Site Search Site Search

Menu

Menu

Menu

Menu

Menu

Featured

Managed Services

Starke Allianzen

Data & AI

Menu

Ergebnisse werden geladen

Fraud Awareness Week 2025

Sieben Trends im Betrugsmanagement

  • Artikel
  • 8 Minuten Lesezeit
  • 13 Nov 2025

Die wirtschaftlichen Rahmenbedingungen in Deutschland und weltweit sind komplexer denn je. (Geo-)politische Spannungen, regulatorische Veränderungen und volatile Märkte prägen den Alltag von Unternehmen. In diesem Umfeld steigt das Risiko für Wirtschaftskriminalität – sowohl durch interne als auch externe Täter.

Dazu kommt: Unternehmen müssen Wirtschaftskriminalität neu denken. Neben klassischen Manipulationen treten neue Szenarien auf – von komplexem Zahlungsbetrug über KI-generierte Scheinrechnungen und Deepfake-Angriffe bis hin zu Risiken im Umgang mit Krypto-Assets. Diese Entwicklungen erfordern innovative Ansätze und robuste Kontrollmechanismen.

Im Rahmen der International Fraud Awareness Week beleuchten wir sieben zentrale Trends, die das Betrugsmanagement in den kommenden Jahren prägen werden – und zeigen, wie Unternehmen darauf reagieren können.

Aktuelle Fokusthemen im Betrugsmanagement

1. Höhere regulatorische Anforderungen für Betrugsmanagement und Investigations

Das Thema Betrugsprävention, -Aufdeckung und -Untersuchung rückt immer stärker in den Fokus des Gesetzgebers. In Deutschland stellt das Hinweisgeberschutzgesetz (HinSchG) die Grundlagen für Hinweisgebersysteme dar (u. a. 7-Tage-Eingangsbestätigung, 3-Monate-Rückmeldung). Gleichzeitig gehen unsere europäischen Nachbarländer mit neuen Anforderungen bei der Durchführung von Investigations einen Schritt weiter: Belgien setzt mit dem Private Investigation Act (PIA) auf regulierte Unternehmensprozesse mit Autorisierungs- und Lizenzpflichten für Investigation-Services und strengen Dokumentations- und Datenschutzanforderungen, während die Niederlande mit dem Whistleblower Protection Act klare Anreize für eine transparente Selbstaufklärung bieten, die Bußgelder reduziert.

Mit dem „Economic Crime and Corporate Transparency Act“ (ECCTA) und dem Straftatbestand „Failure to Prevent Fraud“ aus Großbritannien kommen verschärfte Betrugspräventionspflichten und potenziell empfindliche Strafen auf Unternehmen zu – und auch deutsche Unternehmen sind betroffen.

Warum sind diese Gesetze für deutsche Unternehmen wichtig? Fraud Management und interne Untersuchungen haben einen hohen Stellenwert in Europa bekommen: von „Case-by-Case“ bis hin zu professionell aufgesetzten, auditfesten Fraud Management Systemen und Ermittlungen – mit klaren Rollen, Forensik-Methodik, lückenloser Aktenführung und schneller, DSGVO-konformer Fallbearbeitung.

Handlungsfelder für Unternehmen:

Evaluieren Sie, in welchem Umfang Sie von bestehenden und kommenden Gesetzen betroffen sind.

Verschaffen Sie sich einen ganzheitlichen Überblick über bestehende Prozesse zur Erkennung und Mitigierung von Betrugsrisiken. So identifizieren Sie mögliche Lücken.

2. KI als Treiber für Social-Engineering-Angriffe

Der Einsatz von Künstlicher Intelligenz hat die Durchführung von Social-Engineering-Attacken erheblich vereinfacht. Diese Technologien ermöglichen es Betrügern, personalisierte Inhalte wie E-Mails, Sprachnachrichten und sogar Videos (Deepfakes) in großem Umfang zu produzieren und Schwachstellen im Unternehmen gezielt auszunutzen.

Besonders betroffen sind Betrugsmuster wie CEO-Fraud oder Lieferantenbetrug, bei dem sich Täter als Führungskräfte bzw. Lieferanten ausgeben, um Mitarbeitende zu unautorisierten Zahlungen zu bewegen und Zahlungen umzuleiten. Auch werden die generierten Inhalte für das Abgreifen sensibler Unternehmensinformationen verwendet, in dem Betrüger als Mitarbeitende getarnt an internen Videokonferenzen teilnehmen oder Informationen per E-Mail abfragen. Das Ergebnis: Social Engineering wird nicht nur einfacher, sondern auch skalierbarer und schwerer zu erkennen.

Handlungsfelder für Unternehmen:

Setzen Sie auf Bewährtes – und entwickeln Sie es weiter.
Awareness-Programme, Schulungen und klare Richtlinien für die telefonische oder schriftliche Bestätigung von Zahlungsanweisungen bleiben zentrale Säulen der Betrugsprävention. Achten Sie darauf, diese Programme an aktuelle Entwicklungen anzupassen – insbesondere an den Umgang mit generativer KI und neuen digitalen Werkzeugen.

Nutzen Sie intelligente Monitoring-Lösungen, um Betrugsversuche frühzeitig zu erkennen und zu stoppen. Der Einsatz von (KI-)gestützten Analysetools ermöglicht es, Buchungen und Zahlungsströme effizient zu überwachen. Durch die Kombination regelbasierter, statistischer und KI-basierter Verfahren lassen sich verdächtige Muster schneller identifizieren – und Risiken gezielt eindämmen.

Mann und Frau am Schreibtisch

3. KI-gestützte Dokumentenfälschung als Betrugsinstrument

Künstliche Intelligenz revolutioniert auch die Qualität und Geschwindigkeit von Dokumentenfälschungen. Frei verfügbare generative KI-Modelle ermöglichen die Erstellung realistischer Unterlagen, die in einer Vielzahl betrügerischer Szenarien zum Einsatz kommen. Besonders verbreitet sind gefälschte Reisebelege und Rechnungen, die zur Manipulation von Reisekostenabrechnungen oder im Rahmen von Lieferantenbetrug genutzt werden. Ebenso werden gefälschte Gehaltsnachweise verwendet, um Kreditentscheidungen zu beeinflussen oder Bonitätsprüfungen zu umgehen.

Ein weiteres Risiko liegt in der Erstellung gefälschter Identitätsdokumente wie Ausweise oder Pässe, die für die Registrierung bei digitalen Diensten, der Eröffnung von Bankkonten oder andere Authentifizierungsprozesse missbraucht werden. Die hohe Qualität dieser Fälschungen macht sie für traditionelle Prüfmechanismen kaum erkennbar und stellt Unternehmen sowie Finanzinstitute vor erhebliche Herausforderungen in der Betrugsprävention.

Handlungsfelder für Unternehmen:

Nutzen Sie KI-gestützte Tools, um eingereichte Dokumente systematisch auf Auffälligkeiten zu prüfen. Die Analyse von Metadaten und potenziellen Bildmanipulationen liefert wertvolle Hinweise auf mögliche Fälschungen und erhöht die Effizienz Ihrer internen Prüfprozesse.

Setzen Sie auf automatisierte Verifizierungen, um Unregelmäßigkeiten frühzeitig zu erkennen. Vergleichen Sie Angaben wie Umsatzsteuer-IDs, Adressen, Gehalts- oder Identitätsdaten automatisch mit offiziellen Datenbanken oder vertrauenswürdigen Partnern. So reduzieren Sie manuelle Prüfaufwände und steigern die Verlässlichkeit Ihrer Kontrollen.

Ergänzen Sie bestehende Systeme gezielt um spezialisierte Betrugserkennungstechnologien. Innovative Anbieter von Identitäts- und Betrugserkennungslösungen fokussieren sich zunehmend auf Deepfake- und Dokumentenfälschungen. Durch die Integration solcher Funktionalitäten stärken Sie Ihre Verteidigungslinien gegenüber neuen Angriffsmustern.

4. Neue Risiken durch Echtzeitzahlungen

Die Einführung von SEPA-Echtzeitzahlungen (Instant Payments) bringt für Unternehmen erhebliche Vorteile in Bezug auf Geschwindigkeit und Effizienz von Zahlungstransaktionen. Gleichzeitig entstehen jedoch neue Risiken, die Betrüger gezielt ausnutzen. Da Überweisungen innerhalb von Sekunden ausgeführt werden, entfällt der bisherige zeitliche Puffer für zusätzliche nachgelagerte Prüfungen. Dies erhöht die Anfälligkeit für Angriffe wie CEO-Fraud oder manipulierte Zahlungsanweisungen, da verdächtige Transaktionen kaum noch gestoppt werden können, sobald sie initiiert sind.

Handlungsfelder für Unternehmen:

Implementieren Sie mehrstufige Genehmigungen für Echtzeitzahlungen, insbesondere bei hohen Beträgen oder neuen Empfängern. Prüfen Sie zudem, ob sich durch die Festlegung von Betragsgrenzen für Instant Payments zusätzliche Sicherheitsebenen schaffen lassen. So verhindern Sie unautorisierte Transaktionen, bevor sie ausgeführt werden.

Nutzen Sie KI-gestützte Monitoring-Systeme, um Zahlungsströme in Echtzeit zu analysieren. Diese Systeme erkennen Anomalien sofort und können Transaktionen automatisch anhalten, sobald sich verdächtige Muster zeigen. Auf diese Weise gewinnen Sie wertvolle Zeit, um potenziellen Schaden zu verhindern.

Stellen Sie sicher, dass im Ernstfall jeder Handgriff sitzt. Definieren Sie klare Eskalationswege, benennen Sie verantwortliche Ansprechpartner:innen und schaffen Sie feste Kommunikationskanäle zu Banken und Zahlungsdienstleistern. So können Sie im Betrugsfall umgehend reagieren und Verluste minimieren.

5. Krypto-Betrug: Klassische Maßnahmen nicht länger ausreichend

Die transparente Natur der Blockchain wird oft als Sicherheitsmerkmal angepriesen. Doch im Betrugsfall verkehrt sie sich ins Gegenteil: Kriminelle nutzen ausgefeilte Techniken wie Mixer und Chain Hopping, um die Nachverfolgung gestohlener Gelder gezielt zu erschweren. Dies ist keine Nischenbedrohung mehr, sondern eine der technologisch anspruchsvollsten Formen der Wirtschaftskriminalität.

Unser Global Economic Crime Survey bestätigt die Dringlichkeit: Cyberkriminalität ist für 55 % der deutschen Unternehmen die meisterlebte Form der Wirtschaftskriminalität. Doch während die allgemeine Bedrohung erkannt ist, sind die spezifischen Fähigkeiten zur Abwehr von Krypto-Betrug in vielen Technologie-Stacks noch stark unterrepräsentiert. Standard-Sicherheitsarchitekturen versagen in der On- Chain-Welt.

Unsere Analysen zeigen, dass die Komplexität von Krypto-Betrugsfällen exponentiell zunimmt. Die Fähigkeit, riesige On-Chain-Datenmengen zu analysieren, Muster zu erkennen und pseudonyme Akteure zu de-anonymisieren, wird zum entscheidenden Faktor. Wir erwarten, dass Investitionen in spezialisierte Forensic-Technologien und Datenanalyse-Kompetenzen 2026 zur Priorität für zukunftsorientierte Unternehmen werden, um digitale Unternehmenswerte wirksam vor Diebstahl und Verlust zu schützen.

Handlungsfelder für Unternehmen:

Legen Sie Playbooks fest, sichern Sie Beweise (Transaktions-Hashes, Block-Snapshots, Access-Logs) und halten Sie schnelle Kontaktwege zu Börsen, Custodians und Behörden bereit.

Erzwingen Sie das Vier-Augen-Prinzip, sowie Allowlists und Limits; trennen Sie Hot- von Cold-Wallets und prüfen Sie Zugriffe regelmäßig.

Etablieren Sie KYC/KYB, Travel-Rule-Prozesse und Sanktionslisten-Screenings und überprüfen Sie VASPs und Gegenparteien fortlaufend.

6. Technologiegestütztes Fraud Management

Unternehmen stehen beim Verhindern von Betrug und bei dessen schneller und zuverlässiger Aufdeckung vor wachsenden Herausforderungen: Regulatorische Anforderungen steigen, Betrugstechniken werden durch den Einsatz künstlicher Intelligenz immer ausgefeilter und der Trend zur Automatisierung lässt informelle Kontrollmechanismen entfallen. Jedoch bieten KI und Prozessautomatisierung zugleich auch große Chancen.

Moderne Fraud-Management-Systeme fügen sich nahtlos in die IT-Landschaft ein und nutzen neueste Technologien, um möglichen Tätern einen Schritt voraus zu sein. In der Prävention schaffen datengestützte Prozessanalysen im Rahmen von Fraud Risk Assessments frühzeitig Transparenz über Risiken und tragen so zur Stärkung interner Kontrollsysteme bei. In der Betrugserkennung kommen Echtzeit-Monitoring-Lösungen zum Einsatz, die fachlich hergeleitete Warnzeichen mit KI-basierter Identifikation ungewöhnlicher Muster und Anomalien kombinieren, sodass verdächtige Transaktionen umgehend erkannt werden. Auch die Nachverfolgung wird technologisch unterstützt: Relevante Informationen werden zentral bereitgestellt, Fälle lückenlos dokumentiert und so aufbereitet, dass sie als Grundlage für Managemententscheidungen dienen.

Handlungsfelder für Unternehmen:

Führen Sie regelmäßig datengestützte Analysen Ihrer Unternehmensprozesse durch, um Risiken frühzeitig sichtbar zu machen und Ihr Internes Kontrollsystem gezielt zu stärken.

Kombinieren Sie regelbasierte Warnindikatoren mit KI-gestützter Anomalie-Erkennung, um Unregelmäßigkeiten in Transaktionen in Echtzeit zu identifizieren. So erkennen Sie verdächtige Aktivitäten schneller und reduzieren zugleich Fehlalarme.

Setzen Sie auf zentrale Fallakten mit lückenloser Dokumentation und strukturierten Workflows. Eine einheitliche Datenbasis beschleunigt die Untersuchung, unterstützt die Entscheidungsfindung im Management und vereinfacht die Beweisführung.

Geschäftsfrauen draußen am Tablet

7. Praxisnahe Schulungen mit KI und Virtual Reality

Gut vorbereitete Mitarbeitende sind zur Vermeidung und Aufklärung von Betrug unverzichtbar. Klassische Trainings werden jedoch oft als wenig praxisnah empfunden. Künstliche Intelligenz und Virtual Reality eröffnen hier neue Möglichkeiten: Schulungen können interaktiv und skalierbar gestaltet werden, was hohe Wirksamkeit bei überschaubaren Kosten ermöglicht. Realitätsnahe Simulationen versetzen Mitarbeitende in typische Entscheidungssituationen. In breiter gefassten Trainings können Mitarbeitende üben, wie Social-Engineering-Angriffe erkannt werden, welche Warnzeichen in Prozessen zu beachten sind und wie Verdachtsfälle korrekt gemeldet werden. Teams, die interne Untersuchungen durchführen, können sich mit spezialisiertem Training auf Befragungssituationen vorbereiten, den Umgang mit schwierigen Gesprächen gezielt trainieren und sich für Bias sowie rechtliche Rahmenbedingungen sensibilisieren lassen. Unmittelbares Feedback erhöht den Lernfortschritt und schafft die Grundlage für kontinuierliche Verbesserung.

Handlungsfelder für Unternehmen:

Stellen Sie klassische computerbasierte Trainings sukzessive auf interaktive Formate um. Die benötigten (dynamischen) Inhalte liefert KI.

Nutzen Sie die neuen Möglichkeiten hinsichtlich Schulungen, um die Mitarbeitenden Ihres Unternehmens praxisnah auf Betrugsszenarien vorzubereiten.

Die Autor:innen

Christina Pellegrino
Christina Pellegrino

Director, Forensic Services, PwC Germany

E-Mail
Anita Kim-Reinartz
Anita Kim-Reinartz

Partnerin, Leiterin Forensic Services, PwC Germany

E-Mail
Julian Mockenhaupt
Julian Mockenhaupt

Director, PwC Germany

E-Mail
View More

Auch interessant

Follow us

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.