1. Home
  2. Specials
  3. Anlegen
  4. Software aus Cyber-les-Bains

Kriminalität
Software aus Cyber-les-Bains

Börse
Börse ZürichQuelle: © KEYSTONE / THOMAS DELLEY

Die selbstlernenden Betrugsbekämpfungsprogramme von Netguardians prüfen Transaktionen in Echtzeit auf Unregelmässigkeiten.

Von Freddy Hämmerli
am 24.10.2018

Unbekannte Täter leiteten 2016 insgesamt 951 MillionenDollar, die der Zentralbank von Bangladesch gehörten, von New York auf ihre Konten um. Nur einem Vertipper war es zu verdanken, dass lediglich 81 Millionen Dollar unwiederbringlich verschwanden. Im gleichen Jahr gelang Cyberkriminellen der Zugriff auf 20 000 Kundenkonten der britischen Tesco Bank und sie erbeuteten 2,5Millionen Pfund. Im vergangenen März hackten Kriminelle das Bankkonto einer Schweizer Unternehmung und überwiesen 1,2 Millionen Franken auf ein Konto in Kirgistan. Die Liste liesse sich fast beliebig verlängern.
Täglich laufen Cyberattacken vor allem gegen Banken und andere Finanzdienstleister. Melani, die Meldestelle für Cyberkriminalität, hat 2017 allein für die Schweiz 4587 Phishingsites ausgemacht. Hinzu kommen unzählige Malware-Attacken und Hackerangriffe. Über 870 000 Datensätze wurden letztes Jahr kompromittiert. Jüngstes Angriffsziel ist vor allem die Zwei-Faktor-Identifizierung, die im Verkehr mit heiklen Daten mehr Sicherheit bieten soll.
Meist operieren die Hacker vom Ausland aus, gaukeln den Betroffenen oft aber Schweizer Absender vor (sogenannte Mule-Accounts). Die Association of Certified Fraud Examiners, eine internationale Non-Profit-Organisation mit derzeit 65 000 Mitgliedern, die sich dem Kampf gegen Wirtschaftskriminalität und organisierte Kriminalität verschrieben hat, schätzt den weltweiten Schaden durch Cyberkriminalität auf jährlich 67 Milliarden Dollar – den Reputationsschaden nicht mitgerechnet.

Anzeige

Cybercluster am Neuenburgersee


Oft bleibt es beim gescheiterten Versuch. Doch häufig haben die Hacker auch Erfolg. «Zu häufig», wie Joël Winteregg, CEO von Netguardians, einem Softwareunternehmen
aus dem beschaulichen Waadtländer Städtchen Yverdonles- Bains, meint. Netguardians, «ein mit Gründungsjahr 2007 in die Jahre gekommenes Startup» (Winteregg), hat sich seit 2011 auf Software für Betrugserkennung im Bankenbereich spezialisiert. Es ist damit eines von kaum zehn Unternehmen weltweit, die sich dieser Thematik verschrieben haben, und das einzige in der Schweiz.
Dass es ausgerechnet in Yverdon-les- Bains beheimatet ist, hat mit dem dortigen Cluster zu tun, das ihm auch schon den Namen Cyber-les-Bains eingebracht hat und international fast so renommiert ist wie das Zuger Crypto Valley. Der Y-Parc mit seinen vielen Startups im Fintech-Bereich, die geografische Nähe zur ETH Lausanne (EPFL), zur Waadtländer Fachhochschule für Ingenieurwesen (HEIG-VD) sowie zum Sicherheitstechnologie-konzern Kudelski lassen den Standortnachteil fernab der grossen Bankenzentren verschwinden.
Die Betrugsbekämpfungssoftware von Netguardians hat den bisher bankenüblichen Systemen einiges voraus: Sie analysiert nicht nur augenfällig ungewöhnliche Transaktionen, sondern prüft jede einzelne Bewegung vollautomatisch und in Echtzeit. Dabei werden nicht nur auffällig grosse Summen, ungewöhnliche oder fragwürdigeWährungen, Transaktionszeiten, Absender und Empfänger analysiert, sondern rund 300 Parameter. Dazu gehören auch die Zahlungsgewohnheiten eines
Kunden, der Browser, den er benutzt, und sogar seine Bildschirmauflösung.
All diese Informationen werden im Hintergrund mit einem auf künstlicher Intelligenz basierenden Risikomodell abgeglichen. Weicht eines oder mehrere der geprüften Kriterien vom bisherigen Verhalten der Kundin oder des Kunden ab, schlägt das System Alarm und blockiert
die Transaktion. Neukunden, von denen noch nicht genügend Daten abgespeichert sind, werden mit dem Verhaltensmuster von ähnlichen Peergroups abgeglichen.
Ebenso ausgeklügelt analysiert die Software das Verhalten von Mitarbeitenden. Denn die Statistik zeigt, dass 70 Prozent aller Betrugsversuche mithilfe von Insidern, meist also Mitarbeitenden, begangen werden. Volltests bei einer Bank
während eines Jahres mit deren bisherigem regelbasiertem System und Netguardians Lösung brachten ein 18 Prozent besseres Resultat für Netguardians. Die Verluste reduzierten sich um 60 Prozent. Und dies bei einem Zeitgewinn von 93 Prozent.
«Dank unserer Software konnten bereits mehrere Bankkunden vor Verlusten bewahrt werden», sagt Netguardians-CEO Winteregg.

Selten falscher Alarm

Die selbstlernende Software ist dabei laut Erhebungen von Netguardians so schlau, dass die Zahl der gefürchteten «false positives», wie Fehlmeldungen bei den Fachleuten heissen, um 83 Prozent tiefer ausfällt als mit den herkömmlichen Methoden. Gegen Geldwäscherei, Korruption, Regelverstösse oder gar Terrorfinanzierung ist auch die Netguardians-Software kein Allheilmittel. Dagegen muss eine Bank mit ergänzender Software und vor allem mit einer Firmenkultur, die auf Good Governance ausgerichtet ist, ankämpfen. Gut fünfzig Banken aus 15 Ländern sind inzwischen mit der Betrugsbekämpfungssoftware von Netguardians ausgestattet.
Rund die Hälfte von ihnen stammt aus der Schweiz. Die andere Hälfte befindet sich in Luxemburg und Grossbritannien, vor allem aber in Afrika, im Nahen Osten sowie in Südostasien. Entsprechend unterhält Netguardians Stützpunkte in Nairobi und Singapur. Doch auch die Deutschschweiz mit ihren Grossbanken, Europa und Amerika sind im Visier von Netguardians. 

Wachstum mit hohem Tempo

Insgesamt beschäftigt Netguardians heute rund achtzig Leute, die Hälfte davon am neu bezogenen Hauptsitz in Yverdonles- Bains. Rund 15 Programmierer arbeiten von Warschau aus. Noch vor einem Jahr standen insgesamt erst 56 Mitarbeitende auf der Payroll von Netguardians.
Der Umsatz soll dieses Jahr gegen 6 Millionen Franken erreichen. Und in diesem Tempo soll es weitergehen. «Wir wollen den Umsatz jedes Jahr verdoppeln», verkündet Winteregg. Das Geschäftsmodell soll rasch skalieren und international weiter verankert werden. Dabei sollen auch die Partnerschaften mit Swisscom, Avaloq, Adnovum und Temenos helfen. Weitere sind geplant.
Um das hohe Wachstumstempo halten zu können, brauchen Winteregg und sein Mitgründer und Kompagnon Raffael Maio auch einiges an frischem Geld. Bislang holten sie von Swisscom und VC-Unternehmen wie Polytech Ventures 14,5 Millionen Franken. Winteregg und Maio halten noch knapp die Hälfte der Netguardians- Aktien. Im nächsten Jahr sollen weitere 30 Millionen hinzukommen. «Mittelfristig», so Winteregg, sei aber «der Gang an die Börse oder der Zusammenschluss mit einem internationalen Grosskonzern» anvisiert.