Technische Innovation bei der Aufklärung von Wirtschaftskriminalität: Eine neue Form der elektronischen Datenanalyse bietet Unternehmen künftig neue Möglichkeiten bei der Aufdeckung von Betrugs- und Manipulationsdelikten.
Das renommierte Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat auf Basis der so genannten „Ziffernanalyse nach Benford“ eine neue Methode der elektronischen Betrugserkennung entwickelt, die bisherige Schwächen der Detektionsmethode nach Benford ausbessert – und damit die Effizienz der Innenrevision und externer Fraud Investigations um ein Vielfaches steigern kann.
Hintergrund: Der Physiker Frank Benford hatte in den 1930er-Jahren unter dem Titel „Benford’s Law“ ein Zahlengesetz nachgewiesen, das sinngemäß aussagt, dass in jedem natürlich entstandenen Zahlenwerk – von Steuererklärungen über Einwohnerzahlen bis zu Flugplänen von Airlines – die Häufigkeit der Ziffern 1 bis 9 und ihre relative Häufigkeit zueinander einer nachweisbaren Gesetzmäßigkeit folgen. Und daher praktisch kaum umgangen werden können.
Nicht zu fälschen: Das Gesetz der Zahlen
„Bei der Aufklärung von Betrugs- und Manipulationsdelikten machen sich forensische Wirtschaftsprüfer dieses Zahlengesetz zu Nutze“, erklärt Ingolf Mollat, Leiter für forensische Datenanalysen bei EY Fraud Investigation & Dispute Services (FIDS) – der Spezialeinheit von EY für die Aufklärung und Vorbeugung von Wirtschaftskriminalität und Korruption.
„Denn wenn ein Betrüger Rechnungen oder Buchhaltungsdaten manipuliert, greift er in die natürliche Verteilung der Zahlen ein. Mittels einer speziellen Software können wir diese Abweichungen erkennen und dann den Hinweisen nachgehen.“, ergänzt Mollat.
Die konventionelle Ziffernanalyse hat Schwächen
Die konventionelle Ziffernanalyse hat im Praxiseinsatz der Betrugserkennung allerdings Schwächen. Denn sie schlägt sehr häufig Fehlalarm. Das liegt daran, dass sie bisher die Besonderheiten von Unternehmensdaten nicht berücksichtigen konnte.
„Ein Beispiel: Definiert der Einkauf eines Unternehmens beispielsweise Preisobergrenzen von 5.000,00 EUR, werden viele Angebote knapp unter dieser Grenze liegen. Das heißt die Ziffer 4 tritt sehr viel häufiger auf, als in der pauschalen Benford-Verteilung festgeschrieben. Die Ziffernanalyse würde sehr oft unnötig Alarm schlagen. Mit dem Ergebnis, dass die Effizienz der Untersuchung leidet, weil die Prüfer den Hinweisen ‚zu Fuß‘ nachgehen müssen“, erklärt Mollat.
Modellbasierte Ziffernanalyse: Gesteigerte Effizienz der Innenrevision
Dem Fraunhofer SIT ist es nun gelungen, eine Methode der Ziffernanalyse zu entwickeln, die sich anhand der spezifischen Bedingungen im Unternehmen ein eigenes „Modell“ zusammenbaut und bei der Suche nach verdächtigen Daten berücksichtigt.
Mit dem Ergebnis, dass manipulierte Daten im komplexen Kontext der bestehenden Daten-Infrastruktur sehr viel effizienter und verlässlicher entdeckt werden können, als das bisher der Fall war. Für die Anwender aus Prüfung und Revision ist das ein echter Durchbruch.
Christian Winter, Experte für IT-Sicherheit vom Fraunhofer SIT erklärt den neuen Ansatz: „Wir haben die Schwächen der Benford-Analyse gebrochen, indem wir es geschafft haben, ein lernendes System zu entwickeln. Die modellbasierte Ziffernanalyse ersetzt die pauschale Gesetzmäßigkeit nach Benford durch ein flexibles Modell, das mit bestehenden Unternehmensdaten gefüttert wird“.
Der große Vorteil: Spezifika wie Buchungsgrenzen können von vornherein berücksichtigt werden. Die Analyse findet sehr viel schneller die wirklich verdächtigen Daten.
„Für die Kollegen der Innenrevision und externe Fraud-Ermittler wie uns ist das ein Quantensprung. Unsere Untersuchungen werden dadurch nicht nur präziser, sondern auch für den Mandanten günstiger. Anhand eines echten Praxisfalles konnten wir uns bereits von der Wirksamkeit der neuen Ziffernanalyse überzeugen.“, sagt Mollat.
Unter Realbedingungen: Die neue Methode besteht den Praxistest
Der Fall: Eine Aufsichtsbehörde verdächtigte einen internationalen Versicherungskonzern, gesetzlich geforderte Rückstellungen für Groß- und Langzeitschäden manipuliert zu haben, um die Jahresbilanz zu schönen.
Die modellbasierte Ziffernanalyse wurde parallel eingesetzt, um einen statistischen Beleg zu erhalten, dass einige Sachbearbeiter zu Ende des Geschäftsjahres die Rückstellungen manuell verändert hatten.
Und in der Tat: EY konnte mit Hilfe konventioneller Datenanalysen und der neuen Form der Ziffernanalyse von Fraunhofer SIT verdächtige Transaktionen entdecken, die gegen die Zahlengesetzmäßigkeit des Unternehmens verstießen.
Mit den gesammelten Untersuchungsergebnissen konfrontiert, stimmten die beschuldigten Mitarbeiter schließlich einer Auswertung ihrer E-Mail- und firmeninternen Instant Messaging-Kommunikation zu.
In dieser fanden sich dann konkrete Hinweise auf die begangenen Delikte, die Absprachen zur Tat und Details zur Durchführung.
„Auch wenn die experimentelle Technologie der modellbasierten Ziffernanalyse natürlich nicht das Kerninstrument unserer Untersuchung war, zeigt der Praxistest eindeutig die Marktreife der neu entwickelten Technologie, die nun von EY auch bei zukünftigen Untersuchungen eingesetzt werden soll.“, sagt IT-Forensik Experte Ingolf Mollat von EY.
Ingolf Mollat
Ingolf Mollat ist Leiter der Abteilung für Forensische Datenanalyse bei der Ernst & Young GmbH Wirtschaftsprüfungsgesellsschaft (EY) im Bereich Fraud Investigation & Dispute Services (FIDS). Er verfügt über umfassende Erfahrung im Umgang mit strukturierten Daten und Data-Mining-Verfahren. Der diplomierte Physiker ist CISSP-zertifiziert und war bis zu seinem Eintritt bei EY wesentlich mit der technischen Aufarbeitung der Amerikanischen Bankenkrise beschäftigt.