Feingliedrige Kontenüberwachung in den USA

Die Affäre um den New Yorker Ex-Gouverneur Eliot Spitzer flog wegen drei 5000 Dollar-Transaktionen auf, die eine Alarmsoftware aufspürte. Künftig sollen auch Techniken aus dem Bereich sozialer Netzwerke genutzt werden.

In Pocket speichern vorlesen Druckansicht 184 Kommentare lesen
Lesezeit: 4 Min.

Wenn man als US-Bankkunde eine wichtige Lehre aus dem Skandal um den kürzlich zurückgetretenen New Yorker Gouverneur Eliot Spitzer ziehen kann, dann lautet sie wie folgt: Die dortigen Geldinstitute achten inzwischen selbst auf kleinste Geldtransfers und klopfen jede Kontenbewegung auf mögliche illegale Geschäfte ab. Zu verdanken hat das der Kunde moderner Software und dem Druck der Regierung nach den Ereignissen des 11. September, berichtet das Technologiemagazin Technology Review in einer aktuellen Analyse in seiner Online-Ausgabe. Seit jener Zeit fahnden Banken aktiv nach Transaktionen, die nach Geldwäsche oder Terrorfinanzierung aussehen. Alle wichtigen US-Institute benutzen inzwischen entsprechende Algorithmen, sagen Experten auf Nachfrage. Tag für Tag werden so bis zu 50 Millionen Transaktionen durchsucht und bei Auffälligkeiten Alarm ausgelöst. Diese Meldungen werden dann von Spezialisten untersucht und gegebenenfalls schnell an die Behörden weitergereicht.

In der Affäre um Spitzer ging es laut amerikanischen Zeitungsberichten um gerade einmal drei Überweisungen in Höhe von jeweils 5000 Dollar. Es half wohl auch, dass der Mann eine prominente politische Persönlichkeit war. Doch selbst die banalsten Aktivitäten gewöhnlicher Bürger werden inzwischen scharf beäugt. "Solche Softwaresysteme laufen bei allen großen Banken", sagt Pete Balint, Mitbegründer der Dominion Advisory Group, einer Beratungsfirma, die Geldinstituten bei der Suche nach Sicherheitsstrategien behilflich ist. "Je nach Transfervolumen kommen so durchaus Tausende von Alarmmeldungen pro Monat zusammen."

Der einfachste Weg, bislang unbekannte Geldverschiebe-Tricks aufzudecken, ist der Abgleich mit den bekannten Routine-Vorgängen. Eine Person, die zwei Jahre lang nur zwei Gehaltschecks pro Monat auf ihr Konto einzahlte, macht sich verdächtig, wenn sie plötzlich mit sechs große Schecks in nur zwei Wochen ankommt. Normalerweise helfen dabei regelbasierte Lösungen, von denen die großen, bei den Banken eingesetzten Sicherheitspakete bis zu 100 Stück und mehr enthalten.

Doch die Software geht noch weiter: Sie gruppiert Kunden und ihre Konten zu miteinander in Verbindung stehenden Profilen oder so genannten Peergroups, um ein Grundverhalten auszumachen. Ein Programm organisiert dann beispielsweise alle persönlichen Girokonten mit einem durchschnittlichen Guthaben von weniger als 15.000 Dollar oder Handelskonten mit einem Umsatz von weniger als 100.000 Dollar pro Monate in jeweils eigene virtuelle Kästen ein. Auch lassen sich beispielsweise alle Geschäftskonten, die mit bestimmten Firmenarten zu tun haben, in eine Peergroup übernehmen – seien es nun beispielsweise Reinigungen oder Beratungsunternehmen.

Die intelligentesten Systeme sortieren Personen oder Konten gleichzeitig nach verschiedenen Kategorien: Ein einzelner Kunde, ein Lehrer, kann so mit Berufskollegen verglichen werden, aber auch mit Menschen, die immer mit einer bestimmten Bankfiliale in Kontakt kommen oder über ein stabiles, an eine Pension erinnerndes monatliches Einkommen verfügen. Jede Kategorie wird analysiert, um eine Schablone für ein Standard-Verhalten festzulegen. Jede einzelne Transaktion von Kunden einer dieser Gruppen lässt sich dann auf Unterscheidungsmerkmale zum Durchschnittsverhalten abklopfen. Selbst Transfers, die über ein Jahr her sind, werden einbezogen. Und es geht noch weiter: Künftige Lösungen sollen auch auf Techniken setzen, die aus dem Bereich sozialer Netzwerke stammen, und große Datenbanken mit persönlichen Informationen anzapfen.

Ob ein Ausreißer dann als untersuchenswürdig markiert wird, hängt wiederum von der Risikopunktzahl ab, die jedem Kunden zugewiesen wurde. Dieser Wert wird anhand des Berufs des Kunden, seiner geographischen Herkunft und anderer persönlicher Details festgelegt. Wenigstens hier scheint die US-Bankenwelt Otto Normalverbrauchern gegenüber wieder etwas gerechter: Politiker und andere im öffentlichen Leben stehende Personen erhalten auch einen höheren Risikoindikator. Spitzer wird das nicht geholfen haben.

Der ganze Beitrag zum Thema in Technology Review online:

(bsc)