
Wenn KI einkauft: Warum Betrugsprävention im Check-out neu gedacht werden muss
Agentische Käufe stellen die Fraud Prevention im E-Commerce vor neue Fragen: Handelt ein Mensch, ein beauftragter KI-Agent oder ein Angreifer? Pascal Neuhaus, Director Retail/eCommerce bei Experian DACH, plädiert in seinem Gastbeitrag für präzisere Datenbewertung statt strengerer Regeln.
Pascal NeuhausDirector Retail/eCommerce, Experian DACHBetrug verändert die Spielregeln im Onlinehandel
Die Bedrohung verändert sich – nicht nur durch neue Methoden, sondern auch durch deren Qualität. Laut Experian Fraud Report 2026 (Forrester Consulting, Juli 2025, n=979) berichten 64 Prozent der befragten Unternehmen in EMEA und APAC von steigenden Betrugsverlusten, 67 Prozent erwarten weitere Angriffe. In Deutschland liegen die Werte bei 62 und 63 Prozent.
Zugleich steigt der Einsatz von KI in Betrugsversuchen. 64 Prozent der deutschen Unternehmen beobachten mehr KI-gestützte Angriffe, 67 Prozent halten ihre Identitätsprüfungen dafür für ungeeignet.
Synthetische Identitäten wirken konsistent, Account-Übernahmen erfolgen über personalisierte Kommunikation, Bots automatisieren Kaufprozesse und passen ihr Verhalten gezielt an. Gleichzeitig wird Automatisierung selbst zur Angriffsfläche, wenn Prozesse manipuliert oder skaliert ausgenutzt werden. Betrug entwickelt sich damit von einzelnen Vorfällen hin zu skalierbarer Systematik.
Der Check-out als kritischer Entscheidungspunkt
Im Check-out wird jede Bestellung innerhalb von Millisekunden bewertet. Auf Basis von Daten wie Gerätetyp, IP-Adresse, Bestellverhalten oder bisheriger Historie entscheidet das System zunächst, ob eine Transaktion akzeptiert oder abgelehnt wird. In einzelnen Fällen erfolgt eine manuelle Prüfung, etwa in einem Manual Order Review (MOR).
Diese Bewertungen basieren jedoch selten auf eindeutigen Signalen. Eine Bestellung kann unauffällig wirken, weil Adresse und Zahlungsdaten zusammenpassen, gleichzeitig aber ungewöhnliche Merkmale aufweisen, etwa ein neues Gerät oder eine abweichende Lieferadresse.
Genau hier stoßen viele Systeme an Grenzen. Regelbasierte Logiken bewerten einzelne Signale isoliert. Ein neues Gerät kann als Risiko gelten, obwohl es sich nur um einen Gerätewechsel handelt. Umgekehrt kann eine konsistente Adresse darüber hinwegtäuschen, dass es sich um eine synthetische Identität handelt.
Systeme müssen also mit unvollständigen Informationen eine klare Entscheidung treffen. Genau hier entstehen Unsicherheiten, die zu Fehlbewertungen führen.
Mit Agentic Commerce verschiebt sich die Ausgangslage grundlegend. KI-Systeme übernehmen Produktauswahl, Preisvergleiche und Teile des Kaufprozesses. Transaktionen entstehen schneller und häufig ohne klassische Interaktionsmuster.
Für die Betrugsprävention bedeutet das einen Perspektivwechsel: Es geht nicht mehr nur darum, Verhalten zu bewerten, sondern zuerst darum, den Ursprung einer Transaktion einzuordnen. Handelt ein Kunde selbst, ein beauftragter KI-Agent oder ist es ein Angriff?
Damit verlieren etablierte Signale an Eindeutigkeit. Muster, die bislang als auffällig galten, können auch aus legitimer Delegation entstehen. Gleichzeitig lassen sich Angriffe gezielt so gestalten, dass sie wie reguläre, automatisierte Abläufe wirken. Im Check-out werden daher nicht mehr nur Transaktionen, sondern auch deren Kontext evaluiert.
Zwischen Sicherheit und Conversion entsteht ein struktureller Zielkonflikt
Viele Händler reagieren auf steigende Betrugsrisiken mit strengeren Prüfmechanismen. Dadurch sinkt zwar die Wahrscheinlichkeit, betrügerische Transaktionen durchzulassen, gleichzeitig steigt aber die Zahl der abgelehnten Bestellungen.
Das Problem liegt weniger in einzelnen Maßnahmen als in der Logik dahinter: Systeme müssen auch bei unklarer Datenlage eine Entscheidung treffen. In solchen Fällen wird Risiko häufig vorsorglich höher gewichtet, sodass auch legitime Transaktionen abgelehnt werden.
Damit wird Betrugsprävention zu einem unmittelbaren Hebel für den Umsatz. Jede Entscheidung im Check-out beeinflusst nicht nur das Risiko, sondern auch die Conversion. Ziel ist es daher nicht, möglichst viele Transaktionen zu blockieren, sondern Entscheidungen so präzise zu treffen, dass unnötige Ablehnungen vermieden werden.
Bessere Entscheidungen statt mehr Regeln
Der entscheidende Hebel liegt in der Qualität der Datennutzung. Mehr Daten allein reichen nicht aus. Relevant ist, ob Informationen konsistent vorliegen und im richtigen Zusammenhang bewertet werden.
Die Studienergebnisse zeigen ein klares Spannungsfeld: 85 Prozent der deutschen Unternehmen berichten von besserer Erkennungsgenauigkeit durch Machine Learning, gleichzeitig nennen 75 Prozent fehlende Daten als größte Hürde, um diese Technologie sinnvoll einsetzen zu können.
Das verweist auf ein grundlegendes Problem. Es fehlt nicht an Kontrollmechanismen, sondern an Präzision in der Bewertung. Solange Daten unvollständig bleiben oder nicht sinnvoll verknüpft werden, stoßen auch zusätzliche Regeln an Grenzen. Mit Agentic Commerce verschiebt sich diese Herausforderung weiter. Systeme müssen künftig nicht nur Risiko erkennen, sondern einordnen, wer oder was handelt.
Betrugsprävention wird damit weniger zur Schutzmaßnahme als zur Kompetenzfrage: Wie gut gelingt es, unklare Situationen zuverlässig zu bewerten?

Director Retail/eCommerce, Experian DACH
Pascal Neuhaus ist Director Retail/eCommerce bei Experian in der DACH-Region. Er beschäftigt sich seit vielen Jahren mit datenbasierten Entscheidungsprozessen im E-Commerce – an der Schnittstelle von Betrugsprävention, Bonitätsbewertung und Customer Experience.
Alle Beiträge