Versicherungsgesellschaften haben in den vergangenen Jahren viel Aufwand betrieben, um Schadenfälle schneller zu bearbeiten. Bei Zurich Schweiz kümmern sich rund 6100 Mitarbeitende um die Anliegen von 1,4 Millionen Kundinnen und Kunden.

Die Angestellten zählen jährlich 1 Million Anrufe im Schadencenter und bearbeiten 500 000 Schadenfälle. Jeder einzelne Fall wird zunächst auf einen möglichen Betrug hin abgeklopft. Dabei setzt der Versicherer auf eine regelbasierte Software, die alle Meldungen nach definierten Kriterien analysiert und sie mit einem Risk-Score versieht. Ab einer bestimmten Stufe wird der Fall an die 25 Field Investigators übergeben, die den Verdachtsfall im Rahmen der Triage manuell prüfen.

Der Zeitaufwand für die manuelle Prüfung der vom Regelwerk generierten Meldungen war sehr hoch. «Für unsere Ermittler war nicht immer nachvollziehbar, warum es zu dem Alert kam oder wie sich der Risk-Score zusammensetzte. Zudem fehlte es an Kontext. Querreferenzen zu Adressen, Bankkonten, Kundendaten und Policen mussten separat über andere Systeme recherchiert werden», berichtet Paul Kühne, Leiter der Betrugsbekämpfung bei Zurich Schweiz. So entstand der Wunsch nach einer graphischen Übersicht der vorhandenen Informationen und Querverbindungen. «Zu jener Zeit erschienen zahlreiche Artikel zu den ‹Panama Papers›. Dabei wurde unter anderem aufgezeigt, mit welchen Methoden die Experten in dieser Affäre die riesige Datenmenge aufarbeiteten. So wurden wir auf die Graph-Datenbank Neo4j aufmerksam», erinnert sich Christof Aschwanden, Senior Project Manager bei Zurich Schweiz.

Es folgte die Evaluation verschiedener Graph-Technologien: Neben Neo4j wurden auch Cosmos DB und Mongo DB getestet. «Schnell hat sich herausgestellt, dass Neo4j in Kombination mit dem Visualisierungs-Tool Linkurious die von uns gesuchten Features mit sich bringt», so Aschwanden. Da Zurich Schweiz den Einsatz der Graph-Technologie im Bereich der Betrugsbekämpfung als Schlüsseltechnologie betrachtet, wurde entschieden, das notwendige Know-how intern aufzubauen und nicht auf externe Dienstleister ­zurückzugreifen. So wählten die Spezialisten für den «Proof of Concept» dann eine lokale Installation von Neo4j. Nach dem erfolgreichen Abschluss wurde die Installation in die Azure Cloud migriert, um von der Flexibilität und Skalierbarkeit einer Cloud-basierten Plattform profitieren zu können.

Für die Umsetzung des Projekts wählten Aschwanden und seine Kollegen ein agiles Vorgehen. In dem iterativen Prozess konnten die gewünschten Features effizient und rasch umgesetzt werden. «Gemäss dem Motto ‹Think big, start small, scale fast› liess sich der anfangs limitierte Graph auf die für die Betrugsbekämpfung relevante Grösse skalieren – ohne Probleme in der Entwicklung», erklärt der Projektverantwortliche.

Heute bildet die Kombination aus Neo4j und dem Visualisierungs-Tool Linkurious die Grundlage der Triage bei Zurich Schweiz. Die Ermittler können vom regelbasierten Risiko-Tool direkt in die Graph-basierte Anwendung wechseln und alle relevanten Daten in einer Gesamtansicht öffnen. Neo4j speichert rund 20 Millionen Knoten und 35 Millionen Kanten. Dabei werden die intern vorhandenen Daten aus den Schäden und den Policen (Kundeninfos, versicherte Werte) verknüpft. Hinzu kommen externe Daten, zum Beispiel aus Datenbanken der Versicherungsindustrie (Fahrzeugschäden, erkannte Versicherungsbetrüger) und Wirtschaftsdaten, etwa Bonität oder Besitzverhältnisse. «Auf den ersten Blick mag die Abbildung dieser Standardbeziehungen im Graphen banal erscheinen. Wenn jedoch neue Daten hinzugefügt werden und sich das Netzwerk aus Knoten und Kanten immer weiter entfaltet, ist das wie Magie», sagt Aschwanden. «Oft geht es gar nicht unbedingt darum, komplexe Muster oder grosse Betrugsnetzwerke aufzuspüren. Vielmehr hilft uns die Lösung, die geballte Informationsflut einfacher und schneller zu sichten und zu verstehen.»

Der unverstellte Blick auf alle Daten ist entscheidend für die Triage. Oftmals wird sofort klar, ob ein gemeldeter Verdachtsfall auch tatsächlich in eine spezielle Betrugsbearbeitung übergehen muss. «Im Graphen sehe ich den Kontext, kann den jeweiligen Schadenfall einsehen, mit vergangenen Berichten abgleichen, die beteiligten Personen prüfen und mir so ein viel besseres Bild machen», so Kühne. Während die Mehrzahl der Schadenfälle unverdächtig ist, normal bearbeitet und erledigt wird, gibt es auch klar kriminelle Aktivitäten, wenn zum Beispiel Verkehrsunfälle inszeniert werden. Hier müssen die Ermittler schnell zentrale Fragen beantworten können: Wer sind die Fahrzeugführer, -halter und Versicherungsnehmer tatsächlich? Gibt es verdächtige Gemeinsamkeiten zwischen den Unfallbeteiligten (zum Beispiel gleiche Anschrift)? Und fliessen mehrere Schadenzahlungen auf ein und dasselbe Bankkonto?

Mit der Kombination aus regelbasiertem Risikosystem, Graph-Datenbank und Visualisierungs-Tool kann Zurich Schweiz die Betrugsaufdeckung weiter automatisieren und beschleunigen. Manche Fälle lassen sich innerhalb eines Tages abschliessen. Zudem kommt es vor, dass die Prüfer auf Verbindungen stossen, die normalerweise in der Masse an Daten untergehen. «Wenn ich unseren Ermittlern heute sagen würde, dass wir Neo4j abschaffen, dann gäbe das einen Riesenaufschrei», beschreibt Kühne den Mehrwert. «Die Lösung ist unverzichtbar für das tägliche Arbeiten. Unsere Mitarbeiterinnen und Mitarbeiter können den Zeitaufwand für die Triage stark reduzieren und pro Fall leicht fünf bis zehn Minuten Zeitersparnis verbuchen. Bei durchschnittlich zehn Schadenfällen pro Tag entsteht so eine beachtliche Summe, die sich letztendlich auch auf die Kosten niederschlägt.»

Trotz des bereits nachgewiesenen Nutzens sehen die Verantwortlichen bei Zurich Schweiz noch Optimierungspotenzial. «Wenn wir noch einmal eine automatische Betrugserkennung einführen müssten, würden wir früher eine graphische Darstellung der Informationen einplanen. Auch würden wir früher über eine stärkere Integration von Dokumenten und unstrukturierten Daten nachdenken», führt Aschwanden aus. Für ihn ist ausserdem das Potenzial der Graph-Technologie in der Geschäftspraxis noch lange nicht ausgeschöpft.

So nutzen die Ermittler bei Zurich Schweiz bei tiefergehenden Recherchen schon jetzt zum Beispiel fortgeschrittene Graph-Algorithmen wie «Shortest-Path», um die kürzeste Verbindung zwischen Personen oder Firmen anzuzeigen. «Eine Vision ist es, auch einen Risk-Score über die Graph-Analyse zu generieren, zum Beispiel mithilfe von Machine Learning», führt Aschwanden aus. «Grundsätzlich ist es unser Ziel, den Automatisierungsgrad weiter zu erhöhen und so den Anteil ‹falscher Alarme› zu minimieren.» So könnte Zurich Schweiz noch rascher entscheiden, ob Betrüger am Werk sind.