Person überträgt Dateien auf einem Laptop, symbolisiert durch gelbe Ordner-Icons.

GenAI und Fraud-Risiken: Wie Fake-Dokumente Unternehmen bedrohen

Porträtfoto von Tim Ahrens
Tim Ahrens

Partner Assurance, Forensic & Integrity Services, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft I Deutschland

5 Minuten Lesezeit 23 Sept. 2025

KI kann täuschend echte Dokumente erzeugen – und macht Betrug so leicht wie nie. Unternehmen sollten jetzt gegensteuern.

Überblick:

  • Generative KI senkt die Hürden für Dokumentenfälschung drastisch – mit Folgen für Compliance, Forensik und Kontrollen.
  • Gefälschte Rechnungen, Verträge oder E-Mails lassen sich heute täuschend echt per KI erzeugen – schnell, skalierbar, schwer erkennbar.
  • Unternehmen müssen ihre Fraud-Strategien neu ausrichten: Sensibilisierung, Kontrollen und Prävention sind essenziell.

Der technologische Fortschritt im Bereich der generativen künstlichen Intelligenz (GenAI) eröffnet Unternehmen enorme Effizienzpotenziale – bringt jedoch zugleich neue Risiken mit sich. Besonders im Kontext von Fraud-Risiken rücken KI-generierte Inhalte zunehmend in den Fokus von Ermittlern, Compliance-Abteilungen und Forensik-Fachleuten. Während der Einsatz von KI in der Erstellung von Texten, Bildern und sogar strukturierten Daten früher technologischem Fachwissen vorbehalten war, ermöglicht heutige Technologie die massenhafte Erstellung täuschend echter Dokumente – mit potenziell gravierenden Folgen.

Wie GenAI Dokumentenfälschung erleichtert

Generative KI-Modelle wie GPT, Claude oder Gemini können in Sekundenschnelle qualitativ hochwertige Texte erstellen. Noch gravierender: Mit spezialisierten Tools lassen sich standardisierte Geschäftsdokumente wie Rechnungen, Auftragsbestätigungen oder Verträge mit individuellen Angaben generieren – vollständig automatisiert und auf den jeweiligen Kontext abgestimmt. Auch Bild-KI kann Briefköpfe, Unterschriften und Stempel täuschend echt nachbilden. Die Simulation von Geschäftskommunikation auf der Basis echter E-Mail-Korpora sowie die automatische Integration plausibler Zahlungs- oder Bankdaten lassen KI-generierte Inhalte heute oft nicht mehr von echten unterscheiden.

Was früher mit erheblichem Aufwand manuell gefälscht werden musste, kann heute mit wenigen Klicks und grundlegenden Prompt-Kenntnissen erstellt werden – teilweise sogar von Personen ohne technisches Verständnis.

Was früher mit erheblichem Aufwand manuell gefälscht werden musste, ist heute mit wenigen Klicks und grundlegender Prompt-Kompetenz erstellbar – teilweise sogar durch Personen ohne tieferes technisches Verständnis. Die Schwelle zum digitalen Dokumentenbetrug ist damit signifikant gesunken.

Täuschend echte KI-Inhalte: neue Risiken für Compliance und Forensik

Die Möglichkeiten, generative KI zur Durchführung oder Verschleierung von Fraud zu nutzen, sind vielfältig – sowohl durch interne als auch durch externe Akteure. Einige Szenarien aus der aktuellen forensischen Praxis:

  • Mitarbeitende manipulieren Nachweise: Ein Mitarbeiter reicht eine gefälschte Spesenabrechnung ein, bei der sowohl der Inhalt als auch die formale Gestaltung eine tatsächliche Hotelübernachtung vortäuschen – etwa durch KI-generierte Rechnungen mit authentisch wirkendem Hotel-Branding und korrekt platzierten Umsatzsteuerangaben.
  • Lieferanten täuschen Leistungen vor: Ein Lieferant legt eine mit KI erzeugte Rechnung für nicht erbrachte Leistungen vor, die den Eindruck einer ordnungsgemäß durchgeführten Lieferung oder Dienstleistung erwecken soll – etwa durch realitätsnahe Positionsbeschreibungen, plausible Beträge und ein vertrautes Layout. Der Abgleich mit vorherigen echten Rechnungen ergibt zunächst kein auffälliges Muster, da Layout und Wortwahl professionell simuliert wurden.
  • Kunden erschleichen sich Leistungen: In Rückforderungsprozessen reichen Kunden gefälschte Verträge oder E-Mail-Korrespondenzen ein, die mit KI erstellt wurden, um sich unrechtmäßig Ansprüche zu sichern.
  • Organisierte Täuschungsketten: In komplexeren Fällen werden ganze Dokumentenketten – von Angebotsunterlagen über Auftragsbestätigungen bis hin zu Zahlungsavis – KI-generiert erstellt, um ein möglichst glaubhaftes Gesamtbild zu schaffen.

Prävention und Aufdeckung: Was Unternehmen jetzt tun können

Die Prävention und Aufdeckung von KI-generierten Dokumentenbetrügereien erfordert ein Umdenken in der Fraud-Prävention. Klassische Prüfmechanismen wie Plausibilitätskontrollen oder Layout-Vergleiche reichen zunehmend nicht mehr aus. Folgende Maßnahmen sind für Unternehmen empfehlenswert:

  • Sensibilisierung und Schulung: Mitarbeitende in Compliance, Einkauf, Buchhaltung und Rechtsabteilungen müssen über die Möglichkeiten generativer KI informiert und in der Erkennung verdächtiger Muster geschult werden.
  • Technologische Prüfverfahren etablieren: Der Einsatz von Tools zur Detektion von KI-generierten Inhalten – etwa über Metadatenanalysen, stilometrische Verfahren oder Authentizitätsprüfungen – wird essenziell. Auch Bildforensik-Tools sollten integriert werden, um manipulierte Logos oder Unterschriften zu identifizieren.
  • Verstärkte Prozesskontrollen: Automatisierte Prüfungen und Stichproben bei wiederkehrenden Dokumenten (zum Beispiel Rechnungen, Verträgen) sowie der Aufbau von Gegenprüfungsroutinen mit Originalquellen erhöhen die Chance, Unregelmäßigkeiten frühzeitig zu erkennen.
  • Digitale Signaturverfahren ausbauen: Die verpflichtende Verwendung elektronischer Signaturen mit geprüfter Identität kann die Hürde für die Einreichung gefälschter Dokumente signifikant erhöhen.
  • Forensische Bereitschaft stärken: Unternehmen sollten ihre Forensic-Teams auf die Analyse KI-generierter Inhalte vorbereiten – sowohl technologisch als auch prozessual.

Auswirkungen auf interne Untersuchungen

Die wachsende Fähigkeit, mit KI überzeugende Fake-Dokumente zu erstellen, stellt auch interne Untersuchungen vor neue Herausforderungen. In klassischen Ermittlungen bilden E-Mails, Verträge, Rechnungen oder Gesprächsnotizen oftmals die Grundlage zur Rekonstruktion von Sachverhalten und zur Identifikation von Verantwortlichen.

Die zunehmende Fähigkeit, mithilfe von KI überzeugende Fälschungen zu erstellen, stellt auch interne Untersuchungen vor neue Herausforderungen.

So unterstützen wir Sie

Wenn jedoch nicht mehr sicher ist, ob diese Dokumente echt sind, wird auch die Beurteilung ihrer Verwertbarkeit komplexer – etwa im Hinblick auf potenzielle Beweisverwertungsverbote und die Einhaltung einer durchgängigen Beweismittelkette. Dadurch gerät das Fundament der forensischen Beweisführung ins Wanken.

 

Für forensische Teams bedeutet das Folgendes:

  • Validierung wird komplexer: Es reicht nicht mehr, Dokumente allein auf inhaltliche Plausibilität oder formale Auffälligkeiten zu prüfen. Auch stilistische oder technische Merkmale müssen forensisch bewertet werden – idealerweise mit KI-gestützten Tools.
  • Beweiskraft verändert sich: In Streitfällen oder bei arbeitsrechtlichen Maßnahmen kann die Unsicherheit über die Authentizität eines Dokuments zu Beweisproblemen führen – insbesondere wenn keine eindeutig verifizierbare Quelle existiert.
  • Ermittlungsschritte müssen angepasst werden: Der Fokus verlagert sich stärker auf Primärquellen, zum Beispiel auf Systemprotokolle, Signaturprüfungen oder Kommunikationsverläufe, die sich nicht ohne Weiteres fälschen lassen.
  • Interdisziplinäre Zusammenarbeit wird wichtiger: Juristische, forensische und technische Kompetenzen müssen enger zusammenarbeiten, um eine belastbare Bewertung der Dokumentenechtheit sicherzustellen.

 

Die Fähigkeit, Originalität und Herkunft von Dokumenten zweifelsfrei nachzuweisen, wird somit zum entscheidenden Faktor für die Zukunft interner Untersuchungen.

Fazit

Die Fähigkeit, Geschäftsdokumente mit generativer KI zu erstellen, ist keine Zukunftsvision – sie ist Realität. Unternehmen stehen vor der Herausforderung, ein Gleichgewicht zwischen technologischer Offenheit und sicherheitsorientierter Vorsicht zu finden. Wer jetzt investiert – in Aufklärung, Technologie und Prozesse – kann den neuen Fraud-Risiken wirksam begegnen und Integrität langfristig sichern.

Mehr zum Thema

EU AI Act – ein Fahrplan

Der EU AI Act: Was das für Sie heißt und welche Schritte Sie einleiten sollten.

Felix Kraft

Zukunftsprognose: potenzielle Entwicklungen in der KI-gestützten internen Untersuchung

Zukunftsprognose: potenzielle Entwicklungen in der KI-gestützten internen Untersuchung

Tim Ahrens

„Greenwashing“ und seine Herausforderungen für Internal Investigations

Lesen Sie hier, vor welche Herausforderungen „Greenwashing“ interne Ermittler bei einer Investigation stellen kann.

Tim Ahrens

    Über diesen Artikel

    Porträtfoto von Tim Ahrens
    Tim Ahrens
    Partner Assurance, Forensic & Integrity Services, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft I Deutschland
    Erfahrener Investigator, Leiter des DICO-Arbeitskreises „Interne Untersuchungen & Hinweisgebersysteme“, gefragter Referent zu Themen wie Compliance, Whistleblowing und KI in forensischen Untersuchungen.
    Verwandte Themen
    Forensic & Integrity Services
    Risikomanagement
    Künstliche Intelligenz (KI)

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.