Mit Algorithmen gegen Cyberkriminalität

Konrad Rieck, Informatiker an der Universität Göttingen und Koordinator des Projekts "ABBO" darüber, wie man Betrug im Onlinehandel in Echtzeit aufdecken kann.

Algorithmen und maschinelles Lernen gegen Cyberkriminalität: Konrad Rieck lehrt Informatik an der Universität Göttingen. Er ist Koordinator des Projekts "ABBO". (Bild: Universität Göttingen)

Herr Rieck, an was genau arbeiten Sie und Ihre Kollegen im Projekt "ABBO"?

Bei "ABBO" beschäftigen wir uns mit der Analyse und Bekämpfung von Betrug im Onlinehandel. Wir wollen verstehen, wie Betrugsfälle ablaufen und welche Strategien dabei eingesetzt werden. Mit diesem Wissen können wir neue Methoden entwickeln, die Händler automatisch auf verdächtige Bestellungen hinweisen und so dieser Kriminalität entgegenwirken.

Was sind die wichtigsten Fragen, die die Wissenschaftler von "ABBO" beantworten wollen?

Eine besondere Herausforderung des Projekts ist der Konflikt zwischen Betrugserkennung und Datenschutz. Eigentlich müsste man viele Daten über Kunden und Bestellungen sammeln, um Betrugsmuster zu erkennen. Das wollen wir nicht. Wir erforschen daher Algorithmen, die auch mit „unscharfen“ Daten der Bestellungen verdächtige Muster aufspüren können. Man kann sich das wie eine Milchglasscheibe vorstellen: Ein Objekt hinter der Scheibe ist nicht genau zu erkennen, die Größe und Form bleibt aber sichtbar und kann analysiert werden. Diese Idee wollen wir auf digitale Daten übertragen und so eine datenschutzfreundliche Erkennung von Betrug ermöglichen.

Sie erarbeiten eine Methode, um Betrugsfälle in Echtzeit erkennen zu können. Wie funktioniert das technisch genau?

Wir wollen eine Analyseplattform entwickeln, mit der verschiedene Onlinehändler Bestellungen automatisch überprüfen können. Die Bestellungen werden hierbei beim Händler pseudonymisiert — also unscharf gemacht — und dann auf die Analyseplattform übertragen. Dort werden die Daten automatisch analysiert und ungewöhnliche Muster gesucht: Gibt es Bestellungen, die in ihrer Art oder Häufigkeit deutlich von der Normalität abweichen? Der Händler erhält in Echtzeit eine Rückmeldung dieser Analyse. Bestätigt sich der Verdacht, kann die Polizei eingeschaltet und ähnlich gelagerte Betrugsfälle können aufgedeckt werden.

Was kann der Verbraucher tun, um Onlinebetrug vorzubeugen?

Häufig werden bei Betrugsfällen gestohlene Identitäten eingesetzt. Damit die eigenen Zugangsdaten nicht gestohlen werden, ist es besonders wichtig, ein Passwort zu verwenden, das nicht erraten werden kann. Außerdem sollte man für jede Webseite ein anderes Passwort verwenden, damit Betrüger nicht gleichzeitig Zugriff auf alle Konten erlangen. Das klingt umständlich. Mit einem Passwort-Manager geht das aber leicht und sicher.

Gibt es Warnsignale? Etwas, das bei der Bestellung schon auf einen Betrug hindeutet?

Betrug im Onlinehandel kann sehr unterschiedliche Formen annehmen. Grundsätzlich sollte man bei allen ungewöhnlichen Vorgängen stutzig werden. Insbesondere Emails sollte man nicht blind vertrauen, sondern immer kritisch prüfen. Im Zweifelsfall kann es nie schaden, mit dem Onlinehändler Kontakt aufzunehmen und nachzufragen.