Automatische Erkennung von Risiken und Betrugsversuchen in Ressourcenplanungssystemen für Unternehmen
Die zunehmende Nutzung von Systemen des Enterprise Resource Planning (ERP) zur Verwaltung von Unternehmensprozessen eröffnet neue und vielfältige Angriffe auf die Daten des Unternehmens. Insbesondere interne Missbräuche, Fehlbedienungen, Irrtümer und Betrugsversuche (Fraud) können enormen wirtschaftlichen Schaden verursachen. Der Fokus gängiger Sicherheitslösungen liegt in der Regel auf der Abwehr externer Angriffe. Geeignete Werkzeuge zur Erkennung und Abwehr von Missbrauchsfällen innerhalb der eigenen Systemlandschaft sind hingegen nicht ausreichend vorhanden.
Ziel des Projekts „Kollaboratives Machine Learning zur Erkennung von Fraud und Risiken in ERP-Systemen (KOEX)“ ist es, eine Softwarelösung zu entwickeln, die mithilfe von maschinellem Lernen interne Fraud-Fälle erkennt. ERP-Systeme dokumentieren anhand großer Datenmengen viele von den Mitarbeitenden durchgeführte Aktivitäten. Eine automatische Analyse dieser Daten mithilfe von Methoden des maschinellen Lernens soll Missbrauchsfälle erkennen und dahinterliegende Muster identifizieren. Die erkannten Fraud-Fälle werden anonymisiert und unternehmensübergreifend zusammengeführt, um auf der Basis dieser größeren Datenmenge effektive Methoden zur Missbrauchsbekämpfung zu entwickeln. Es soll zum einen eine Vor-Ort-Lösung zum Lernen eines lokalen Modells von Fraud-Fällen und zum anderen eine Cloud-Lösung über Unternehmensgrenzen hinweg etabliert werden, um Kriterien für die Erkennung und Prävention zukünftiger, bisher unbekannter Angriffe zu erarbeiten. Die identifizierten Anomalien und daraus abgeleiteten potenziellen Fraud-Fälle und Risiken werden den Anwendern auf einem Dashboard als Regeln dargestellt, um entsprechende präventive Schutzmaßnahmen wie z.B. die Änderung von Nutzungsberechtigungen ableiten zu können.
Fraud und Fehlbedienungen in IT-Systemen zur Verwaltung von Unternehmensdaten bergen für jedes Unternehmen große wirtschaftliche Risiken. Mit einer kollaborativen Erkennungssoftware können bisher unbekannte Fraud-Fälle in Echtzeit erkannt und kann dann entsprechend schnell reagiert werden. Schäden in Milliardenhöhe lassen sich so potentiell verhindern. Das Projekt leistet damit einen wichtigen Beitrag zur Stärkung der deutschen Wirtschaft und des Standorts Deutschland insgesamt.