Fraugster: Katz und Maus

Das Berliner Start-up ist Betrügern auf der Spur - mittels eines auf künstlicher Intelligenz basierenden Algorithmus.

Alle sind sie verewigt: Egal, ob der berüchtigte „Wolf of Wall Street“ Jordan Belfort; der notorische Finanzbetrüger Bernie Madoff; der Mann, der den Eiffelturm ­verkaufte, Victor Lustig; oder der Urvater aller Betrüger, Charles Ponzi. Zwar dienen sie lediglich als Bezeichnungen für diverse Meetingräume – aber immerhin. Wer jetzt jedoch an ein verstecktes Büro einer zwielichtigen Organisation denkt, irrt gewaltig. Denn eigentlich zieren die Betrüger die Wände eines Berliner Start-ups, das gegen sie – oder eigentlich ihre Nachfolger – ankämpft: Fraugster.

Max Laemmle, Fraugster-CEO, geht mit seinem Start-up gegen Betrug im E-Commerce vor. Dabei hat das Jungunternehmen eine auf künstlicher Intelligenz (KI) basierende Engine entwickelt, die Userverhalten besser erkennen und erklären kann und so den Schaden für Händler minimiert: „Uns war von Anfang an klar, dass wir eine eigene Technologie für diesen Bereich entwickeln müssen. Wir haben rund zwei Jahre benötigt, um eine proprietäre Plattform zu entwickeln. Kern und Motor davon ist künstliche Intelligenz. Dabei erreichen wir einerseits menschenähnliche Genauigkeit und andererseits die Skalierbarkeit einer Maschine.“

Die nackten Zahlen zeigen das Potenzial, das dahintersteckt. Der globale Gesamtumsatz im E-Commerce lag 2016 bei fast zwei Trillionen US-$, bis 2021 wird sich das Marktvolumen laut Datenanbieter Statista auf fast 4,5 Trillionen US-$ mehr als verdoppeln.

Das lockt natürlich auch Nachahmer von Ponzi, Madoff und Co. an. Und Händler hatten den Betrügern in der Vergangenheit wenig entgegenzusetzen, so Laemmle. Das Problem sei aber weniger der Betrug an sich, sondern die Angst der Händler vor Betrügern. Die ist zwar verständlich, denn im Schnitt verlieren sie im E-Commerce aufgrund von betrügerischen Aktivitäten rund 1,5 ­Prozent ihres Gesamtumsatzes. Doch die Angst bringt die Händler dazu, ­Lösungen einzusetzen, die betrügerische Transaktionen erkennen und blockieren sollen – und hier fängt das Problem an.

Laemmle: „Alles in allem werden rund 29 Milliarden US-$ an betrügerischen Transaktionen pro Jahr blockiert. Jeder in der Branche hat Angst vor diesen Verlusten – deshalb werden Anti-Betrugs-Systeme in­stalliert, die auf alten Technologien basieren. Diese Systeme machen die Situation aber nur noch schlimmer, da sie zu viele ‚gute‘ Kunden blockieren. Das nennt sich ‚False Positive Declines‘ – sie kosten die Branche über 493 Milliarden US-$ pro Jahr. Das heißt, dass ein Onlinehändler im Schnitt für jeden Betrugsdollar, den wir heute blockieren, zusätzlich 17 gute US-$ verliert.“

Dort liegt der Hund begraben: Anti-Betrugs-Technologien müssen nämlich erkennen, wer ein Betrüger ist – und wer eben nicht. Doch die alten Systeme arbeiten laut Laemmle mit regelbasierten Algorithmen, die ungewöhnliches, aber legitimes Verhalten nicht ausreichend erklären: „So kann es passieren, dass wegen einer vordefinierten Regel, etwa einer nicht europäischen IP-Adresse, die mitten in der Nacht auf die Website eines Händlers zugreift, blockiert wird, obwohl es ein guter Käufer ist.“

Daher steckt Fraugster den Großteil des eigenen Geldes in die Weiterentwicklung der eigenen, KI-basierten Technologie. Die Investitionen zeigen Wirkung: Während der Branchenschnitt von „schlechten“ zu „guten“ blockierten Dollars eben bei 1:17 steht, erreicht ­Fraugster laut Laemmle einen Wert von 1:2. Die Händlerverluste durch False Positive Declines im globalen Markt würden sich somit also nicht auf 493 Milliarden US-$ belaufen, sondern auf 58 Milliarden US-$.

Max Laemmle
Laemmle studierte Betriebswirtschaft in Stuttgart und Moskau. Die erste Station war bei einem größeren Unternehmen in der Pharmabranche – wirklich wohl fühlte er sich dort aber nie. Laemmle startete sein erstes eigenes Unternehmen, ein Start-up im Modebereich, das aber nicht erfolgreich war. Anschließend zog es ihn in Richtung Zahlungsanbieter, erst bei SumUp, dann als Mitgründer von BetterPayment. 2014 startete er mit seinem Mitgründer Chen Zamir in Berlin das Start-up Fraugster.

Auch deswegen sind die Kunden zwar wenige – aber meist groß. Nicht alle davon dürfen namentlich genannt werden, wie etwa ein großer Kredtikartenanbieter (das US-Newsportal Techcrunch berichtete Anfang 2017, dass Fraugster Visa als Kunden hätte, das Start-up wollte das auf Nachfrage aber nicht bestätigen; Anm.). Doch auch Unternehmen wie die aus Frankreich stammenden Zahlungsanbieter Ingenico oder das US-Unternehmen Credorax backen keine kleinen Brötchen. Profitabel ist das Unternehmen trotz namhafter Kunden noch nicht. Erst Anfang 2017 schloss Fraugster eine Finanzierungsrunde über fünf Millionen US-$ ab, unter den Investoren fanden sich neben Earlybird Ventures auch der öster­reichische Fonds Speedinvest und ein namentlich nicht bekanntes Schweizer Family Office. Doch die schwarze Null ist vorerst nicht so wichtig, wie Laemmle erzählt: „Profitabilität hat aktuell nicht die höchste Priorität. Klar wollen wir Geld verdienen, doch das ist derzeit nicht das große Ziel. Wir werden im ersten oder zweiten Quartal 2018 wieder eine große Finanzierungsrunde ­machen – etwa in der Größe wie unsere Mit­bewerber.“

Denn Fraugster ist nicht alleine am Markt – das Potenzial lockt nicht nur Betrüger, sondern auch Konkurrenten an. Während sie alle auf die eine oder andere Art künstliche Intelligenz und maschinelles Lernen einsetzen, um Betrug im E-Commerce besser zu bekämpfen, sind dennoch Unterschiede gegeben.

Da gibt es etwa das aus Kalifornien stammende Start-up Signifyd, das erst im Mai 2017 56 Millionen US-$ Risikokapital ­einsammelte. Signi­fyd ist bereits seit 2011 ­aktiv und konzentriert sich auf die E-Commerce-Händler selbst, etwa die Walmart-Tochter Jet.com oder die Kleidungsmarke Lacoste.

Signifyds „Nachbar“ – nämlich ebenfalls in Kalifornien angesiedelt – ist Feedzai, das wie Fraugster bei den Finanzinstituten ansetzt, sich aber stärker auf Banken spezialisiert. Auch Feedzai, das bereits seit 2009 im Bereich Betrugsbekämpfung tätig ist, ließ kürzlich einen Geldregen über sich ergehen, in diesem Fall ­waren es rund 50 Millionen US-$.

Last, but not least will auch Riskified am Kuchen mitnaschen. Das ­israelische Start-up sammelte kürzlich 33 Millionen US-$ ein und fokussiert sich, wie Signifyd, ­stärker auf die virtuellen Läden selbst. Auf der Kunden­liste stehen Händler wie das Sneakerhaus Foot Locker oder der US-Einzelhandelsriese Macy’s.

Wenn man diese Vergleichswerte hernimmt, dürfte die Finanzierungsrunde von Fraugster irgendwo bei 50 Millionen US-$ liegen. Davon fließe, so Laemmle, der Großteil des Geldes dann in das Produkt selbst – fast 80 Prozent der heute 40 Mitarbeiter (Tendenz steigend) arbeiten in den Bereichen Risk und Engineering.

Doch auch die Mitbewerber schlafen nicht. Überhaupt zeigt sich, dass auf die eine oder andere Art alle vier Start-ups von sich behaupten, Marktführer zu sein. Ihre Technologie funktioniert an der ­Oberfläche ähnlich: In Echtzeit werden mithilfe von maschinellem Lernen große Datenmengen analysiert, um Trans­aktionen richtig einzuschätzen. Doch wie genau schafft man es, Betrug von Nichtbetrug, Gut von Böse zu unterscheiden? Letztendlich geht es laut Laemmle um etwas relativ Banales: „Unsere Engine sammelt Datenpunkte – und erzählt dann eine Geschichte.“ Diese ­Datenpunkte sind das eigentlich entscheidende Kriterium. Denn Fraugster reichert Transaktionen um Daten an, um eben diese Geschichte möglichst lückenlos zu erzählen. „Normalerweise hat eine Transaktion zwischen 20 und 60 Datenpunkten. Dazu zählen etwa Name, Wohn- und Rechnungs- sowie IP-Adresse und so weiter. Doch wir wollen wissen, wie das Verhalten des Kunden zum genauen Zeitpunkt der Transaktion aussieht. Daher reichern wir jede Transaktion mit rund 2.500 Datenpunkten an.“

Es ist ein Katz-und-Maus-Spiel. Die Betrüger sind uns immer einen Schritt voraus. Was wir aber verstehen und wissen, ist, dass man verdächtiges Verhalten sehen kann.

Denn die IP-Adresse, so Laemmle, zeige einem eigentlich „gar nichts“. In Zeiten von Netflix wisse jeder, wie man solche Beschränkungen umgeht. Interessanter seien andere Eigenschaften. Etwa die „­Response Time“, also wie weit ein Signal zu dem Computer braucht, von dem aus die Transaktion gesteuert wird – denn klarerweise ist die Zeit von Berlin zu einem Computer in München kürzer als zu einem Rechner in Sydney.

Auch die Organisation, aus der eine IP-Adresse kommt, ist relevant. Laemmle: „Jeder hat Zugang zu einer Starbucks-IP-Adresse. Doch wie viele Menschen haben Zugang zu einer Regierungsadresse? Dieser Kreis ist bedeutend kleiner.“ Dass man sich etwa Social-Media-Daten ansehe, wie es andere Unternehmen tun, um Kundenverhalten zu erklären, ist für Fraugster hingegen keine Option. Diese basieren auf einem externen Service, die Auswertung würde zu viel Zeit in Anspruch nehmen, so Laemmle. „Wir entwickeln alle ­unsere Datenpunkte selbst.“

Das würde die Arbeit von Risiko­managern lediglich unterstützen, nicht ersetzen, wie Laemmles Mitgründer Chen Zamir im mit Ingenico publizierten Bericht „Under­standing The Total Cost of Fraud“ erklärt: „Es ist wichtig, grundlegend zu verstehen, warum die Maschine zu einer bestimmten Erkenntnis gekommen ist. Risikomanager müssen verstehen, warum eine legitime Transaktion blockiert wurde, damit sie das Problem beheben können. (…) Fraugster erklärt nicht nur, dass eine E-Mail-Adresse verdächtig war, sondern auch, warum. Etwa, weil sie nicht zum Namen des Einkäufers gepasst hat.“

Wer die beste Story erzählt, ist also im Vorteil. Und: Die Händler sind offensichtlich interessiert, Fraugsters Geschichten zu lauschen. Betrug das vom Start-up abgewickelte Transaktionsvolumen Anfang 2017 noch 15 Milliarden US-$, waren es zu Jahresende bereits rund 40 Milliarden US-$. Genau daran verdient das Start-up, denn das Geschäftsmodell basiert auf einer Gebühr, die pro Transaktion genommen wird. Diese variiert je nach Risikoprofil von Händler zu Händler, so ­Laemmle, und liege zwischen 0,01 und 0,3 Prozent pro Transaktion.

„Die Gebühr hängt immer ­davon ab, welche Risikokategorie der Händler hat. Der Verkauf von T-Shirts ist weniger risikoreich, denn da benötigt man jemanden, der die gleiche Größe trägt und den gleichen Geschmack hat – und der bereit ist, einen bestimmten Preis zu bezahlen. Consumer Electronics-­Produkte (etwa iPhones, Anm.) sind daher risikobehafteter als Mode. Doch auch in der Mode gibt es eine ‚One-fits-all‘-­Kategorie, etwa bei Handtaschen.“ Überhaupt ist es Teil des Jobs von Fraugster, das ­Verhalten Krimineller zu verstehen. Was auch gleichzeitig die größte Herausforderung darstellt: „Es ist ein Katz-und-Maus-Spiel, die Betrüger sind uns immer einen Schritt voraus. Was wir aber verstehen und wissen, ist, dass man verdächtiges Verhalten sehen kann, und deshalb kann unsere Engine Fraud Attacks teilweise schon vorhersehen, bevor sie überhaupt passieren.“

Neben dem Erfindungsreichtum von Kriminellen und der starken Konkurrenz hat Fraugster aber noch andere Herausforderungen zu lösen. Mit dem im Sommer 2017 gelaunchten „Fraud Free Product“ macht man es dem Konkurrenten Signifyd in gewisser Weise nach und übernimmt die volle Haftung, wenn die eigene Technologie Fehleinschätzungen macht, Händler also durch Betrug Schaden nehmen – kein geringes Risiko für ein junges Start-up.

Laemmle sieht das aber nicht tragisch – letztendlich müsse das Produkt gut sein. Der Super-GAU wäre jedoch, wenn Fraugsters Engine ausfallen würde: „Fraugster darf nicht down sein, das ist die ­Regel ­Nummer eins. Wir haben fast 100 Prozent Uptime.“

Die „fast 100 Prozent“ signalisieren die Zeit, die Fraugsters Server funktionstüchtig sind und laufen. Die Prozentzahl sieht laut ­CEO Laemmle etwa so aus: 99,999999. Denn 100-prozentige Uptime sei schlicht unmöglich. Gleichzeitig habe man sich gegen solche Fälle versichert.

Heute deckt Fraugster laut Eigenangaben sieben Prozent des globalen E-Commerce-Marktes ab. In Zukunft will das Unternehmen diesen Marktanteil steigern und das eigene Produkt verbessern. Dass die Konkurrenz – oder die Kriminellen – in der Zwischenzeit auf der faulen Haut liegen, scheint unwahrscheinlich. Es lässt sich aber auch locker ­sehen: Letztendlich geht es ja sowieso nur darum, die besten Geschichten zu erzählen. Oder die anderen quasi beim Lügen zu erwischen.

Bei Ponzi, Madoff, Lustig und ­Belfort hat es damals funktioniert. Und wer weiß: Vielleicht macht Fraugster seine Sache ja so gut, dass bald überhaupt keine Namen von großen Betrügern mehr für die eigenen Meetingräume zur Verfügung stehen.

Dieser Artikel ist in unserer Januar-Ausgabe 2017 „Forecasting“ erschienen.

,
Chief Editorial Team

Up to Date

Mit dem FORBES-Newsletter bekommen Sie regelmäßig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-Mail-Postfach geliefert.