Beschreibung
|
Die verbreitete Nutzung von IT Systemen und im Besonderen von ERP-Systemen zur Verwaltung von Unternehmensprozessen hat vielfältige neue Angriffspunkte für betrügerisches oder fehlerhaftes Verhalten eröffnet. Während der Fokus gängiger Sicherheitslösungen hierbei meist auf Angriffen von außen liegt, werden interner Missbrauch, Irrtum, Fehlbedienung und Betrug (engl. Fraud) oft nachrangig betrachtet. Die Association of Certified Fraud Examiners beziffert den Schaden, der Unternehmen durch Fraud entsteht auf ca. 5% ihres Jahresumsatzes
Aktuelle ERP-Systeme, allen voran das System der SAP SE, verwalten große Menge an Daten, die sowohl Auskunft über die durchgeführten Aktivitäten der Mitarbeiter geben als auch den gesamten Waren- und Finanzfluss des Unternehmens protokollieren. Bisherige Verfahren nutzen i.d.R. vordefinierte Regeln, um Fraud in diesen Daten zu erkennen. Neue Fraud-Fälle werden durch diese Ansätze jedoch nicht erkannt.
Ziel des KOEX-Projekts ist es, durch Verfahren des maschinellen Lernens in den Daten bekannte und unbekannte Fraud-Fälle automatisiert zu erkennen. Die identifizierten Fraud-Muster sollen abstrahiert und durch Techniken des Federated Learnings für andere Unternehmen nutzbar gemacht werden. Auf diese Weise werden keine vertraulichen Details und personenbezogenen Daten herausgegeben. Die Erkenntnisse aus einzelnen Fraud-Fällen können so ohne Rückschluss auf die Quelle genutzt werden. Die vielfältigen Kompetenzen der beteiligten Partner sollen genutzt werden, um im Rahmen dieses Projektes ein erstes Demonstrationssystem zu erstellen, welches, nach Projektende weiterentwickelt und in die bestehende SIVIS-Suite übernommen werden soll
|