Würzburg – Fehler, Manipulationen und Betrugsversuche in den IT-Systemen von Firmen automatisch erkennen: Das soll künftig mit DeepScan gelingen. Entwickelt wird das neue System an der Universität Würzburg.
Ein Mitarbeiter einer Reparaturabteilung untersucht einen Kühlschrank, der vom Kunden reklamiert und eingeschickt wurde. Er erkennt, dass es mit wenigen Handgriffen möglich wäre, das Gerät wieder funktionstüchtig zu machen. Doch der Mitarbeiter hat anderes im Sinn: Er gibt ins IT-System seiner Firma „Nicht mehr zu reparieren“ ein. Den Kühlschrank entsorgt er dann aber nicht, sondern schafft ihn zu sich nach Hause. Dort richtet er ihn wieder her, um ihn anschließend zu verhökern. Das kann er mit einiger Leichtigkeit machen, sofern ihm niemand auf die Finger sieht.
Nicht alle Beschäftigten erfüllen ihren Job so, dass es dem Arbeitgeber nützt. Immer wieder werden Fälle von unredlichem Verhalten bekannt. Allerdings kommt wahrscheinlich nur ein Bruchteil davon ans Licht. Darum entwickelt ein Team aus der Wirtschaftsinformatik und der Informatik der Julius-Maximilians-Universität Würzburg (JMU) das System DeepScan. Es soll Fehler, Betrugsfälle und Manipulationen automatisch in Echtzeit erkennen und bei Unregelmäßigkeiten Alarm schlagen.
Fragwürdige Vorgänge in der IT finden
Wo DeepScan ansetzen könnte: Im Beispiel mit dem Kühlschrank muss der Mann aus der Reparaturabteilung angeben, welches Bauteil des Geräts angeblich nicht mehr oder nur mit extrem hohem Aufwand ersetzt werden kann. Hat das Bauteil zuvor aber die Qualitätskontrolle anstandslos durchlaufen, wird DeepScan stutzig. Das System sollte die Angabe des Mitarbeiters zumindest als fragwürdig einstufen.
Fabian Gwinner vom DeepScan-Team schildert ein zweites Beispiel: „Der Beschäftigte eines Elektrogeschäfts verkauft einem Kunden ein Fernsehgerät zu einem extrem niedrigen Preis.“ Beide haben ausgemacht, das Gerät später gewinnbringend zu verkaufen. Kann der Mitarbeiter gut mit dem IT-System seiner Firma umgehen, wird er Wege wissen, jenseits einer offiziellen Rabattaktion eine Preisminderung einzugeben. DeepScan soll dann sofort merken, dass hier etwas nicht Alltägliches geschieht, und Meldung machen.
DeepScan als Ergänzung für ERP-Systeme
DeepScan ist für Unternehmen gedacht, die ERP-Systeme einsetzen. ERP steht für Enterprise Resource Planning. Dabei werden sämtliche Prozesse eines Unternehmens in ein einziges IT-System integriert. Die Beschaffungsabteilung arbeitet also auf demselben System wie die Verkaufs- und die Produktionsabteilung. Aus dem Projekt DeepScan soll eine Toolbox hervorgehen, die ERP-Systeme ergänzt. Die Software soll sich selbst beibringen, welche Abläufe im Unternehmen normal sind und Abweichungen davon prompt melden.
Redliche Beschäftigte müssten durch Toolbox keine Nachteile befürchten, betont Projektmitarbeiter Kevin Fuchs: „Sie werden nicht laufend überwacht.“ Und manche Unregelmäßigkeiten, ergänzt seine Teamkollegin Anna Fuchs, entstehen ja nicht mit Absicht, sondern aus Versehen. Dann wäre es gut, wenn das IT-System den Mitarbeiter direkt fragt: „Möchten Sie das jetzt wirklich tun?“
Toolbox soll maschinelles Lernen beherrschen
Was in einem IT-System heute in Ordnung ist, kann womöglich morgen schon eine Anomalität sein: Die Geschäftsprozesse ändern sich ständig, und darauf soll DeepScan reagieren. Das ist möglich, weil das System mit der Methode des maschinellen Lernens arbeitet. Die Toolbox soll dazu imstande sein, sich auf neue Gegebenheiten einzustellen und stets neu zu definieren, was „normal“ ist. Den JMU-Wirtschaftsinformatikern zufolge ist noch nicht geklärt, welchen Personenkreis DeepScan alarmieren soll, falls eine Abweichung von der Norm auftritt. Das werde auch auf den möglichen Fehler ankommen. Bestimmte Unregelmäßigkeiten sollen womöglich nur dem Abteilungsleiter gemeldet werden –aus Gründen des Datenschutzes ohne personenbezogene Angaben.
Projektkonsortium und Förderer
Entwickelt wird DeepScan von den JMU-Lehrstühlen für BWL und Wirtschaftsinformatik (Professor Axel Winkelmann) und für Informatik VI (Professor Andreas Hotho). Zum Projektkonsortium gehören außerdem die TGS Audit & Tax GmbH, die datenschutz süd GmbH und die godesys AG. Das Bundesministerium für Bildung und Forschung unterstützt das Projekt im Rahmen der Richtlinie zur Förderung von Forschungsvorhaben zur automatisierten Analyse von Daten mittels Maschinellen Lernens. Die Maßnahme ist Teil des Förderprogramms „IKT 2020 – Forschung für Innovationen“.
Partner aus der Wirtschaft gesucht
Unter Leitung der Professoren Hotho und Winkelmann leistet das Forschungsteam Pionierarbeit: Es kennt keine andere Projektgruppe, die an einem vergleichbaren Add-on zur Integration in ERP-Systeme forscht. Um das System möglichst perfekt zu entwickeln, ist das JMU-Team auf Kooperationspartner aus der Wirtschaft angewiesen. Ab Januar 2019 möchten sie zunächst 20-minütige Interviews mit den Verantwortlichen von Firmen mit ERP-System führen. Die erhobenen Datensätze werden anonymisiert behandelt.
Wer das Projekt unterstützt, trägt dazu bei, dass eine Toolbox mit hoher Qualität entwickelt werden kann – die im besten Fall Fehler entlarvt, bevor sie sich im realen Leben auswirken. Als Dankeschön darf die Toolbox ein halbes Jahr lang lizenzfrei genutzt werden. Außerdem erhalten die beteiligten Unternehmen Einblick in die Studienergebnisse. Die sollen bis September 2021 vorliegen. Interessierte Unternehmen können sich bei Kevin Fuchs melden, kevin.fuchs@uni-wuerzburg.de
Bild: Sie gehören zum Team, das an der JMU das System DeepScan entwickelt (von links): Kevin Fuchs, Anna Fuchs und Fabian Gwinner. (Foto: Uni Würzburg)