BLOG
Wie smartes Datenmanagement Unternehmen dabei unterstützt, B2B‑Betrug zu bekämpfen
Während Verbraucherbetrug oft mehr Aufmerksamkeit erhält, entwickelt sich B2B‑Betrug zu einem zunehmend ausgeklügelten und kostspieligen Problem, das Unternehmen im Stillen um Millionen – wenn nicht Milliarden – bringt.
Um die sich wandelnde Bedrohungslage besser zu verstehen und aufzuzeigen, wie sich Unternehmen wirksamer schützen können, haben wir mit Andrew La Marca, Senior Director of Risk and Fraud Operations bei Dun & Bradstreet, gesprochen. Seine Einblicke verdeutlichen nicht nur das Ausmaß des Problems, sondern auch, welche strategischen Datenmanagement‑Ansätze helfen können, B2B‑Betrug einzudämmen.
Während Medien häufig Alarm schlagen, wenn es um Datenschutzverletzungen und Betrug im Endkundengeschäft geht – insbesondere rund um personenbezogene Daten (PII) –, wird über Täter und Auswirkungen von B2B‑Betrug deutlich weniger berichtet.
Laut La Marca ist das eine bedauerliche Folge bestimmter wirtschaftlicher und marktbedingter Rahmenbedingungen. Anders als im Konsumentenkreditbereich ist der B2B‑Kreditmarkt weniger stark reguliert und wird teilweise als eine Art „Wilder Westen“ wahrgenommen. Abgesehen von Finanzinstituten oder Unternehmen in stark regulierten Branchen sind die meisten Unternehmen nicht verpflichtet, Know‑Your‑Customer‑ (KYC) oder Know‑Your‑Business‑ (KYB)‑Prüfungen durchzuführen – auch wenn manche dies freiwillig tun, um zukünftige regulatorische Risiken zu minimieren oder Reputationsschäden zu vermeiden.
Dieser Mangel an Aufsicht schafft einen idealen Nährboden für Betrüger.
„Geschäftsbetrug ist besonders attraktiv, weil er relativ leicht zu begehen ist“, erklärt La Marca. „Es ist sehr einfach, eine Unternehmensregistrierung zu kompromittieren. Es ist sehr einfach, sich als Eigentümer, Geschäftsführer oder Direktor eines Unternehmens auszugeben. Und es ist sehr einfach, entsprechende Dokumente zu erstellen, um diese Identitätstäuschung zu untermauern.“
Selbst wenn B2B‑Betrug erkannt wird, fehlen den Strafverfolgungsbehörden häufig die Mittel und Ressourcen, um Fälle konsequent zu verfolgen – insbesondere dann, wenn Täter Landesgrenzen überschreiten oder ins Ausland fliehen. Grenzüberschreitender Betrug bringt zusätzliche Herausforderungen mit sich, darunter Zuständigkeitsfragen, Sprachbarrieren und uneinheitliche Daten‑ und Governance‑Standards.
„Sofern ein Vorfall nicht zu erheblichen Betriebsstörungen und hohen finanziellen Verlusten führt, ist es für Strafverfolgungsbehörden oft schwierig, genügend Ressourcen für eine Verfolgung bereitzustellen“, ergänzt La Marca „Kombiniert man all diese Faktoren, wird klar, warum Geschäftsbetrug so verlockend ist – und warum Betrüger immer wieder zurückkehren.“
Durch seine Arbeit mit Organisationen weltweit hat La Marca mehrere Gründe identifiziert, warum Unternehmen ihr tatsächliches Risiko im Zusammenhang mit B2B‑Betrug oft unterschätzen. Fehlende relevante Daten, unvollständige Risikobewertungen sowie isolierte interne Kommunikation und Sprachbarrieren können dazu führen, dass verdächtige Aktivitäten und potenzielle Bedrohungen nicht erkannt werden.
„Es reicht nicht aus, Betrug allgemein als Risiko anzuerkennen“, sagt La Marca „Man muss das Betrugsrisiko korrekt klassifizieren. Das bedeutet, konkret zu bestimmen, wo die größte Bedrohung liegt: Handelt es sich um Unternehmensidentitätsdiebstahl, synthetische Unternehmen, Zahlungsausfälle bei der ersten Transaktion oder etwas anderes? Erst wenn diese Risiken klar identifiziert und eingeordnet sind, lässt sich ein gezielter und wirksamer Maßnahmenrahmen zur Risikominderung entwickeln.“
Der zunehmende Einsatz von künstlicher Intelligenz hat die Situation weiter verschärft. Betrüger nutzen heute generative KI, um gefälschte Dokumente, Websites und synthetische Identitäten zu erstellen – also erfundene Unternehmen, die legitim erscheinen, tatsächlich aber nicht existieren. „KI macht es zweifellos sehr viel einfacher, B2B‑Betrug zu skalieren – und das in kürzester Zeit“, merkt La Marca an.
Um Betrugsversuche wirksam zu bekämpfen und finanzielle Verluste zu verhindern, ist eine Zentralisierung und Stärkung der Datenbasis entscheidend. „Wenn Daten über verschiedene KI‑Tools und Plattformen – also Ihr internes Ökosystem – verstreut und nicht miteinander verbunden sind, können Sie sie nicht effektiv modellieren, prüfen, steuern oder wirklich verstehen“, erklärt er „Integration und Zentralisierung der Daten sind entscheidend, um vollständige Transparenz über Ihre Risiken zu gewinnen.“
Basierend auf seiner Erfahrung als zertifizierter Betrugsprüfer empfiehlt La Marca sieben Best Practices im Datenmanagement für Großunternehmen. Diese Maßnahmen und Verhaltensweisen sind entscheidend, um Betrugsrisiken realistisch zu bewerten und Erkennungs‑ sowie Präventionsstrategien zu stärken
„Wenn Daten über Ihre KI‑Tools und Plattformen hinweg – also Ihr internes Ökosystem – verstreut und nicht miteinander verbunden sind, können sie weder effektiv modelliert, geprüft, gesteuert noch wirklich verstanden werden. Integration und Zentralisierung von Daten sind entscheidend, um vollständige Transparenz über Ihre Risiken zu erlangen.“
La Marca spricht sich klar für B2B‑Betrugsinformationsnetzwerke aus – etwa für das von Dun & Bradstreet betriebene Netzwerk. Solche Plattformen ermöglichen es Unternehmen, anonymisierte Risikosignale zu teilen und Warnmeldungen zu verdächtigen Unternehmen zu erhalten. Bevor sich Unternehmen jedoch für den Beitritt zu einem Netzwerk entscheiden, empfiehlt er eine sorgfältige Prüfung.
„An erster Stelle steht die Bewertung der Organisation, die das Betrugsinformationsnetzwerk betreibt“, rät er. „Schauen Sie sich deren Datenstandards und die Datenschutzvorschriften an, an die sie gebunden sind. Sie sollten genau verstehen, wie die von Ihnen bereitgestellten Daten sowie die gespeicherten Daten verwaltet und geschützt werden. Der Betreiber muss höchsten Standards gerecht werden.“
Im nächsten Schritt empfiehlt La Marca, das Netzwerk praktisch zu testen „Führen Sie einen Proof‑of‑Concept durch, um nachzuweisen, dass Sie tatsächlich einen Mehrwert daraus ziehen“, sagt er. „Sie sollten immer sicherstellen, dass das Angebot, für das Sie sich anmelden und bezahlen, nicht nur Ihrem eigenen Unternehmen hilft, sondern auch dem gesamten Ökosystem, dem Sie beitreten.“
Da B2B‑Betrug je nach Branche sehr unterschiedlich aussieht, können die Erkenntnisse aus der Teilnahme an Datenaustausch‑Netzwerken besonders wertvoll sein. So stellen etwa sogenannte „Pig‑Butchering“-Betrugsmaschen und deren Täter für Finanzinstitute häufig ein größeres Problem dar, während synthetische Unternehmen branchenübergreifend relevant sind – zum Beispiel in der Automobil‑, Schwermaschinen‑, Versicherungs‑ oder Finanzbranche.
Dasselbe gilt für Unternehmen unterschiedlicher Größe: Art und Ausmaß von Betrug variieren je nach verfügbaren Ressourcen, Fachwissen und strategischem Fokus.
„Kleinere Unternehmen priorisieren häufig Wachstum gegenüber Governance, was sie zu leichteren Zielen für kriminelle Akteure macht“, erklärt La Marca. „Große Unternehmen verfügen dagegen in der Regel über mehr Ressourcen für Prüfungen und kontinuierliches Monitoring. Deshalb unterscheiden sich die Erfahrungen von Unternehmen mit Betrug – ebenso wie ihre Erfolgsstrategien zur Vermeidung – oft erheblich. Der Austausch und die Zusammenarbeit auf Basis dieser individuellen Erkenntnisse könnten der Schlüssel sein, um nachhaltige Störungen, finanzielle Verluste und weitere Schäden zu vermeiden.“
Es ist keine Entscheidung, die leichtfertig getroffen werden sollte. Dennoch ist La Marca überzeugt, dass sie die Risikoposition und Betrugspräventionsstrategie eines Unternehmens deutlich stärken kann. „Der Austausch von Betrugserfahrungen und ‑informationen ist eine Best Practice. Das kann anonymisiert erfolgen, ohne dass eigene Daten offengelegt werden“, betont er. „Wer sich gegen die Teilnahme an solchen Netzwerken entscheidet, richtet aus meiner Sicht langfristig mehr Schaden als Nutzen an.“