BANKINGNEWS: Herr Robejsek, Mastercard verarbeitet Jahr für Jahr Milliarden von Transaktionen. Wie lässt sich bei einem solchen Volumen Sicherheit gewährleisten?
Peter Robejsek: Die Zahlen sind in der Tat beeindruckend: 159 Milliarden Transaktionen weltweit hat Mastercard im vergangenen Jahr verarbeitet. Insgesamt sind 3,5 Milliarden Mastercard-Karten im Umlauf. Sicherheit entsteht bei diesem Volumen nicht durch Zufall – dahinter steckt eine sehr smarte und resiliente Systemarchitektur. Kartenzahlungen sind sicher, weil mehrere Schutzmechanismen kaskadiert arbeiten. Es gibt nicht die eine Barriere, sondern ein integriertes System von Authentifizierung, Verschlüsselung und der Erkennung von Unregelmäßigkeiten.
Können Sie die technische Architektur beschreiben?
Die Sicherheit hinter Kartentransaktion funktioniert auf mehreren Ebenen. Auf der physischen Ebene sorgen Chip und Pin für die erste Stufe der Sicherheit. Diese verschlüsseln Daten und können nur von autorisierten Lesern dekodiert werden. Wobei mittlerweile 80% aller Transaktionen kontaktlos sind. Die zweite Stufe ist Safety Net, Mastercards eigenes System zur Betrugserkennung. Dieses analysiert jede Transaktion in Echtzeit gegen Millionen von Betrugsindikatoren. Darüber hinaus arbeiten im Hintergrund noch weitere Sicherheitsstufen. Die Bilanz ist sehr erfolgreich: Safety Net hat in den vergangenen zehn Jahren rund 70 Milliarden betrügerische Transaktionen blockiert.
„Cybercrime wäre als Volkswirtschaft die drittgrößte der Welt“
Das ist eine erhebliche Quote. Kann man den verhinderten Schaden beziffern?
Ja, die wirtschaftliche Dimension ist tatsächlich signifikant: Allein in den letzten drei Jahren wurden damit rund 50 Milliarden Dollar an Betrugsverlusten verhindert. Dazu werten wir eine Kombination von historischen Daten, Echtzeit-Daten und vorausschauenden Analysen aus. Kriminelle Methoden entwickeln sich rasant und veraltete Systeme können da einfach nicht Schritt halten. Prognosen zur Cyberkriminalität unterstreicht die Dringlichkeit: Bis 2028 werden die Kosten der globalen Cyberkriminalität fast 14 Billionen Dollar erreichen – das entspricht dem Bruttoinlandsprodukt der meisten G20-Staaten. Cybercrime wäre als Volkswirtschaft die drittgrößte der Welt.
Wie gelingt eine effiziente Abstimmung zu Cybersicherheit auf globaler Ebene?
Mastercard ist in über 50 Regulierungs- und Branchenverbänden weltweit aktiv. Es gibt Standardisierungsgremien, Initiativen zum Austausch von Informationen mit Behörden, und – das ist wichtig – bilaterale Kooperationen mit anderen Finanzinstituten. Die Gegner für uns alle gemeinsam sind Kriminelle. Leider sieht man seit dem Angriffskrieg auf die Ukraine aber auch, dass zunehmend auch staatliche Akteure Angreifer sind. Allein 2023/24 haben sich durch Spionage motivierte Angriffe verdreifacht. Ein kompromittiertes Institut schadet der Vertrauensbasis des gesamten Systems. Das ist ein sehr starker Anreiz für Zusammenarbeit.
Wie groß ist die Bedrohung in Deutschland?
Deutschland ist wirtschaftlich potent und technologisch versiert. Das macht es sowohl attraktiv als auch verteidigungsfähig. Allerdings: Cyberbedrohungen sind geografisch unabhängig. Ein Angriff in Asien kann Konsequenzen für einen deutschen Mittelständler haben. 46 Prozent solcher Unternehmen haben bereits einen Cyberangriff erlebt. Bei einem von fünf führte das zur Insolvenz. Das ist nicht abstrakt – das sind reale wirtschaftliche Verluste. Daher müssen wir bei Cybersicherheit auch nationalstaatliche Grenzen vergessen – nur so ist effektive Verteidigung möglich.
„Cybersicherheit beschränkt sich nicht mehr nur auf Zahlungstransaktionen“
Sie positionieren Mastercard nicht nur als Zahlungsdienstleister mit fortschrittlicher Betrugserkennung, sondern als umfassender Sicherheitsanbieter. Wie gestalten Sie diesen Übergang?
Cybersicherheit beschränkt sich nicht mehr nur auf Zahlungstransaktionen. Die Investitionen von Mastercard in das Thema Sicherheit – weltweit mehr als 11 Milliarden Dollar in den vergangenen fünf Jahren – machen uns zu einer globalen Infrastruktur und adressieren ein viel breiteres Spektrum: Identitätsschutz, Datenschutz und Resilienz der gesamten Zahlungsinfrastruktur.
Was unterscheidet Mastercard von anderen Anbietern für Cybersicherheit?
Drei Faktoren sind zentral: Erstens hat Mastercard sechs Jahrzehnte Expertise im Schutz von Zahlungsnetzwerken in gigantischem Maßstab. Das bedeutet: Erfahrung mit Verarbeitung extremer Datenvolumen in Echtzeit. Zweitens: Globale Präsenz in über 200 Ländern und Territorien. Das ermöglicht eine weltweite Bedrohungserkennung und Reaktion in Echtzeit. Drittens: Mastercard setzt auch auf sektorübergreifende Initiativen und Kooperation. Unser European Cyber Resilience Center ist eine solche Initiative. Das ist ein hochmodernes Zentrum für Cybersicherheit, das die Zusammenarbeit zwischen öffentlichem und privatem Sektor sowie Aufsichtsbehörden fördert.
Was ist Ihre Definition von umfassender Cybersicherheit jenseits von Zahlungen?
Der Schutz digitaler Ökosysteme in ihrer Gesamtheit. Das beginnt mit Zahlungen, erstreckt sich aber auch auf Identitätsmanagement und Datengovernance. Beispiel: Ein kleineres Unternehmen wird Ziel eines Angriffs. Der Angreifer interessiert sich nicht primär für einzelne Kartentransaktionen, sondern für den Zugang zum gesamten System. Mastercard überwacht dazu kontinuierlich die Schnittstellen von 19 Millionen Unternehmen und Institutionen weltweit. So identifizieren wir Sicherheitslücken in der IT-Infrastruktur unserer Kunden und der zugehörigen Lieferkette. Das ist vorausschauend, nicht reagierend.
Mit wem arbeiten Sie hauptsächlich zum Thema Cybersicherheit zusammen?
Mastercard treibt das Thema Cybersicherheit weltweit. Das Spektrum ist vielfältig: Finanzinstitute, aber auch Einzelhandelsunternehmen, Gesundheitsdienstleister, Versicherungen, öffentliche Verwaltungen. Im Prinzip ist Cybersicherheit überall dort ein Thema, wo Daten fließen. Und Cyberbedrohungen sind branchenübergreifend. Die Lösungen sollten es also auch sein.
Mastercard hat die beiden Cybersicherheits-Player „Recorded Future“ und „RiskRecon“ übernommen. Was sind die Ziele dahinter?
„Recorded Future“ ist auf die Vorhersage und Erkennung von Cyberbedrohungen spezialisiert. Das geschieht durch das Überwachen und Analysieren von unzähligen Datenquellen und ermöglicht es zu reagieren, bevor eine Bedrohung eintritt. Diese Informationen stellen wir mandantenfähig unseren Partnern zur Verfügung. „RiskRecon“ fokussiert sich auf das Risikomanagement entlang der Lieferkette und macht Risiken sichtbar und messbar. Zusammen mit der Zahlungsexpertise von Mastercard entsteht so ein durchgängiges Sicherheitsökosystem, das Prävention, Erkennung und Reaktion integriert.
Können Sie ein konkretes Anwendungsbeispiel beschreiben?
In Großbritannien hat Mastercard die Anwendung „Consumer Fraud Risk“ entwickelt, die auf Betrug bei autorisierten Zahlungen spezialisiert ist. Das ist ein Angriffsmuster, bei dem Nutzer durch gezielte Manipulation dazu gebracht werden, Zahlungen zu autorisieren, die dann auf nicht-autorisierten Konten landen. Das geschieht beispielsweise, wenn sich Kriminelle als Banken oder Behörden ausgeben. Die auf KI basierende Mastercard-Lösung erkennt solche Betrugsversuche 20 Prozent häufiger als traditionelle Methoden. Der Effekt lässt sich auf Kundenseite konkret messen.
„Künstliche Intelligenz ist ein zweischneidiges Schwert“
Die Rolle von solcher Künstlicher Intelligenz wird oft kontrovers diskutiert. Wie wird sie bei Mastercard eingesetzt?F
Künstliche Intelligenz ist ein zweischneidiges Schwert. Einerseits: Kriminelle automatisieren ihre Angriffe mit Hilfe von KI. Das ermöglicht ihnen, Größenordnungen zu erreichen, die vorher unmöglich waren – tausende parallele, ganz individuelle Angriffe. Andererseits: Wir haben generative KI in unserer Betrugserkennungssoftware eingesetzt, um die Trainingsdaten und -qualität unserer Modelle zu verbessern. Sie operieren ebenfalls in Echtzeit, analysieren Millionen von Transaktionen und erkennen Muster, die ein Mensch niemals entdecken könnte. Im Ergebnis konnten wir so die Betrugserkennungsrate um etwa 20 Prozent steigern und gleichzeitig die Zahl der Fehlalarme um 80 Prozent gesenkt.
Welche ethischen Rahmenbedingungen gibt es für diese Systeme mit KI?
Das ist zentral. Systeme mit KI in diesem Kontext müssen transparent, nachvollziehbar und verzerrungsfrei sein. Mastercard beschäftigt Hunderte von Datenwissenschaftlern und Spezialisten, um Algorithmen zu optimieren und Missbrauch strukturell auszuschließen.
Wie lässt sich der Nutzen von Cybersicherheit bemessen?
Das ist eine kritische Frage für Investitionsentscheidungen. Es gibt mehrere Kennzahlen: Kosten pro verhindertem Betrugs-Dollar. Reduktion von Sicherheitsvorfällen. Kosten für die Einhaltung von Vorschriften. Auch: Schutz der Reputation. Ein Sicherheitsvorfall kann – je nach Umfang – das Vertrauen dauerhaft beschädigen. Jede Investition in Cybersicherheit ist daher eine echte Kosteneinsparung.
Was sollten Unternehmen abschließend in puncto Cybersicherheit wissen?
Dass Cybersicherheit keine Kostenstelle ist, sondern ein Gebot vernünftiger Geschäftsführung. Vertrauen ist die Grundlage aller wirtschaftlichen Transaktionen und dieses Vertrauen ist akut bedroht. Wer nicht in digitale Sicherheit investiert, macht sich konkret angreifbar. Cybersicherheit ist also keine Verteidigung, sondern strategischer Vorsprung.
Peter Robejsek
Dr. Peter Robejsek ist Geschäftsführer von Mastercard Deutschland. Seit 2017 gestaltet er dort die Zukunft des Bezahlens. Zuvor beriet er Finanzdienstleister bei Strategy& und Mastercard Advisors. Seine Leidenschaft für Technologie und Ökonomie verbindet er mit wissenschaftlicher Tiefe: An der Durham University promovierte er zu maschinellem Lernen in der Wirtschaftsforschung.
Daniel Fernandez ist seit 2025 Chefredakteur der BANKINGNEWS. Seine journalistische Laufbahn begann er 2017 in der Redaktion als Volontär. Er studierte English Studies an der Universität Bonn (B.A. 2016) und vertiefte seine akademische Ausbildung mit einem Master in English Literatures and Cultures, den er ebenfalls in Bonn abschloss. Erste redaktionelle Erfahrungen sammelte er parallel zum Studium als freier Werbetexter.