Gefälschte Rechnungen gehören zu den am häufigsten verwendeten Taktiken, mit denen Betrüger Unternehmen bestehlen – und sie werden immer schwieriger zu erkennen.

Vielleicht ist dir so etwas schon einmal begegnet: Eine perfekt formatierte Rechnung von einem vermeintlich vertrauenswürdigen Lieferanten, mit allen richtigen Details. Aber im Kleingedruckten versteckt sich eine gefälschte Kontonummer. Oder die Summen stimmen nicht ganz. Oder noch schlimmer – eine Zahlungsaufforderung für eine Bestellung, die du nie aufgegeben hast.

Der Anstieg von Rechnungsbetrug kostet Unternehmen jedes Jahr Millionen. Je größer dein Lieferantennetzwerk, desto höher das Risiko.

Das Problem: Manuelle Prüfungen reichen nicht mehr aus. Raffinierte Betrüger nutzen digitale Bearbeitungstools, KI und Social Engineering, um Rechnungen zu erstellen, die selbst erfahrene Finanzteams täuschen.

Die gute Nachricht: Mit den richtigen Tools und Prozessen zur Dokumentenbetrugserkennung kannst du dein Unternehmen schützen. In diesem Leitfaden zeigen wir dir, wie du gefälschte Rechnungen erkennst, welche Warnsignale du beachten solltest und wie du KI einsetzen kannst, um KI-generierten Betrug zu bekämpfen.

Inhaltsverzeichnis

Kurzübersicht

Betrüger nutzen verschiedene Taktiken – darunter das Klonen echter Rechnungen, das Erfinden von Bestellungen, Preisaufschläge und die Änderung von Bankverbindungen.
Achte auf Warnsignale – wie nicht übereinstimmende Unternehmensdaten, plötzliche Kontowechsel, Rechenfehler, inkonsistente Formatierungen oder eilige Zahlungsaufforderungen.
Manuelle Kontrollen reichen nicht – ausgefeilte Betrugsmaschen bestehen die Sichtprüfung und durchlaufen traditionelle Genehmigungsprozesse.
KI-gestützte, mehrschichtige Erkennung fängt mehr Betrügereien ab – Klippa DocHorizon nutzt Metadatenanalyse, Bildforensik, mathematische Prüfungen, Datenbankabgleiche, Erkennung von Schriftart-Anomalien und externe Registerabfragen.
Mehrschicht-Ansatz = höhere Betrugserkennungsrate – wenn eine Methode den Betrug nicht aufdeckt, tut dies wahrscheinlich eine andere.

Was ist Rechnungsbetrug?

Rechnungsbetrug liegt vor, wenn dir ein Betrüger eine Rechnung sendet, die legitim aussieht, es aber nicht ist. Ziel ist es, dein Unternehmen zu einer Zahlung zu verleiten, die du nicht schuldet.

Manchmal gibt der Betrüger vor, ein bestehender Lieferant zu sein. Manchmal imitiert er einen neuen Lieferanten, mit dem du gerade erst zusammenarbeitest. In anderen Fällen werden völlig erfundene Rechnungen verschickt – in der Hoffnung, dass jemand in der Buchhaltung sie einfach bezahlt.

Das Ausmaß des Problems ist enorm. Laut der Association of Certified Fraud Examiners (ACFE) verlieren Unternehmen jährlich etwa 5 % ihres Umsatzes durch Finanzbetrug, wobei Rechnungsbetrug einen erheblichen Anteil ausmacht. Für mittelgroße und große Unternehmen kann schon ein einziger erfolgreicher Versuch Hunderttausende Euro kosten.

Gefährlich ist insbesondere, dass sich Rechnungsbetrug oft nahtlos in den normalen Kreditorenprozess einfügt. Betrüger wissen, dass Rechnungen in großen Mengen bearbeitet werden, Finanzteams unter Zeitdruck stehen und Genehmigungsketten lang und fragmentiert sein können – was es leichter macht, dass gefälschte Rechnungen durchrutschen.

Wie gefälschte Rechnungen erstellt werden

Betrüger gehen sehr gezielt vor, wenn sie gefälschte Rechnungen erstellen – und sie wissen inzwischen genau, wie sie offensichtliche Fehler vermeiden. Nachfolgend sind einige gängige Techniken aufgeführt, die wir regelmäßig in betrügerischen Rechnungen beobachten:

Rechnungsklonung

Der Betrüger beschafft sich eine echte Rechnung eines tatsächlichen Lieferanten (zum Beispiel durch Phishing-Angriffe, gehackte E-Mail-Konten oder das Abfangen von Postsendungen). Anschließend kopiert er das Layout, das Branding und alle Details exakt – ändert jedoch die Zahlungsdaten auf ein Konto, das er selbst kontrolliert.

Erfundene Rechnungen

Der Betrüger erfindet eine völlig fiktive Bestellung oder Dienstleistung. Unternehmen mit mehreren Abteilungen sind hier besonders gefährdet, da das Finanzteam oft annimmt, eine andere Abteilung habe die Bestellung aufgegeben.

Social Engineering bei Zahlungsänderungen

Häufig in Kombination mit CEO-Betrug oder sogenannten Business-Email-Compromise-Angriffen (BEC): Der Angreifer gibt sich als Führungskraft oder Geschäftspartner aus und fordert eine „dringende“ Zahlung auf ein neues Konto an.

Preismanipulation

Die Rechnung bezieht sich zwar auf reale Waren oder Dienstleistungen, aber die Preise werden nach der Freigabe geändert – oft, indem das PDF mit Photoshop oder anderer Bearbeitungssoftware manipuliert wird.

Überlappende Rechnungsnummern

Ein subtilerer Trick: dieselbe Rechnung wird mehrmals über mehrere Monate hinweg eingereicht, in der Hoffnung, dass sie versehentlich erneut bezahlt wird – oder sie wird mit einer kleinen Änderung (z. B. einer leicht erhöhten Rechnungsnummer) erneut eingereicht.

Viele kleine Betrugsfälle

Anstatt eine große gefälschte Rechnung einzureichen, reichen Betrüger zahlreiche kleine Rechnungen mit geringem Betrag ein, die unter dem Radar bleiben – und sich mit der Zeit zu erheblichen Verlusten summieren.

Echtes Beispiel:
Eine Mitarbeiterin in der Kreditorenbuchhaltung eines multinationalen Unternehmens erhielt eine Rechnung über 1.823 € von einer vermeintlichen Marketingagentur, mit der das Unternehmen tatsächlich zusammenarbeitete. Branding und Kontaktdaten stimmten exakt überein. Erst durch eine gezielte Dokumentenbetrugsprüfung stellte sich heraus, dass das angegebene Bankkonto zu einem anderen Unternehmen in einem anderen Land gehörte – die Rechnung war gefälscht.

Wie man gefälschte Rechnungen erkennt: Die Warnsignale

Bevor wir uns der KI-gestützten Betrugserkennung widmen, sollte Ihr Team bei der Rechnungsprüfung auf die folgenden Anzeichen achten:

Unerwartete oder unbekannte Rechnungen

Wenn Sie sich nicht an eine Bestellung erinnern oder der Kontaktname unbekannt ist, ist das das erste Warnsignal.
Beispiel: Eine Rechnung über eine „Softwareverlängerung“, die Sie nie abonniert haben.

Änderungen der Bankverbindung ohne Erklärung

Ein seriöser Lieferant informiert Sie im Voraus – meist über offizielle Kanäle – wenn sich seine Bankdaten ändern.
Betrüger erzeugen absichtlich Zeitdruck, um Standardprüfungen zu umgehen.

Unstimmige Lieferantendaten

Telefonnummern, Adressen, Steuernummern oder Domains, die nicht mit den offiziellen Angaben des Anbieters übereinstimmen, können auf eine Nachahmung hindeuten.
Beispiel: [email protected] statt [email protected].

Eilige Zahlungsanforderungen

E-Mails mit dem Vermerk „DRINGEND“, die um eine sofortige Überweisung am selben Tag bitten, sind klassische Anzeichen für Social Engineering in Verbindung mit gefälschten Rechnungen.

Uneinheitliches Rechnungsformat

Unterschiedliche Schriftarten oder Schriftgrößen in wichtigen Bereichen (wie Gesamtsumme oder Bankdaten) sind ein häufiges Indiz dafür, dass Zahlen digital eingefügt oder verändert wurden.

Rechenfehler

Umsatzsteuerbeträge, die nicht stimmen, Gesamtsummen, die nicht mit den Einzelposten übereinstimmen, oder ungewöhnliche Rundungen deuten auf mögliche Manipulationen hin.

Verdächtige Datumsangaben

Ein Erstellungsdatum, das nach dem Fälligkeitsdatum liegt, oder Leistungszeiträume an Wochenenden oder Feiertagen sollten misstrauisch machen.
Beispiel: Ein Lieferdatum während der bekannten Betriebsferien eines Lieferanten.

Doppelte Rechnungen

Dieselbe Rechnungsnummer und derselbe Betrag werden mehrfach eingereicht – oft mit kleinen Abweichungen (z. B. unterschiedliche Dateiformate oder leicht veränderte Daten) – um manuelle Dublettenprüfungen zu umgehen.

Ungewöhnliche Kontaktmethoden

Wenn sich ein Lieferant über WhatsApp oder eine private E-Mail-Adresse wegen einer Rechnung meldet, ist Vorsicht geboten – oft handelt es sich um den Versuch, nachvollziehbare Geschäftskommunikation zu vermeiden.

Profi-Tipp:
Ihr Kreditorenteam sollte sich niemals ausschließlich auf den visuellen Eindruck verlassen. Selbst professionell gefälschte Rechnungen können täuschend echt aussehen – bis sie durch Metadatenanalysen, Datenbankabgleiche oder KI-gestützte Validierungen überprüft werden.

Wie Sie Ihr Unternehmen vor gefälschten Rechnungen schützen

Manuelle Rechnungsprüfungen können helfen, offensichtliche Betrugsversuche zu erkennen – doch Betrüger nutzen mittlerweile fortgeschrittene Methoden (von Deepfake-Rechnungen bis zu KI-verfassten E-Mails), die selbst geschulte Augen täuschen können.

Bei Klippa setzen wir auf KI-gestützte, mehrschichtige Betrugserkennung, um jede Rechnung bis ins kleinste Detail zu prüfen – vom sichtbaren Layout bis zu den versteckten Dateiinformationen. Jede Schicht konzentriert sich auf eine andere Manipulationstechnik. Das bedeutet: Wenn eine Prüfung etwas übersieht, entdeckt die nächste es garantiert.

Im Folgenden zeigen wir, wie diese Erkennungsmethoden funktionieren und wie sie direkt mit den oben genannten Warnsignalen zusammenhängen:

1. Metadaten- und Editor-Prüfungen

Erkennen folgende Warnsignale: verdächtige Erstellungsdaten, kurzfristige Änderungen von Bankverbindungen.

Jede gespeicherte Datei enthält versteckte Metadaten – etwa das Erstellungsdatum, das Datum der letzten Änderung, das verwendete Bearbeitungsprogramm und manchmal sogar den Namen des Autors. Betrüger vergessen häufig, diese Daten vollständig zu löschen.

Beispiel: Sie erhalten eine Rechnung mit dem Datum 02. März 2024, angeblich von einem langjährigen Lieferanten. Die Metadaten zeigen jedoch, dass sie am 28. März 2024 in Adobe Photoshop erstellt wurde – und nicht im ERP-System des Lieferanten. Ein klassisches Zeichen für Manipulation.

2. Photoshop- & Bildmanipulationserkennung

Erkennen folgende Warnsignale: uneinheitliche Schriftarten, veränderte Summen, eingefügte Unterschriften.

Copy-Move-Erkennung: Erkennt duplizierte Pixelcluster, z. B. eine „5“, die kopiert wurde, um Mengen oder Summen zu erhöhen.
Splicing-Erkennung: Findet Bildteile, die aus einer anderen Quelle eingefügt wurden – etwa eine Unterschrift, die aus einem anderen Dokument kopiert wurde.

Beispiel: Rechnungen mit eingefügten „Bezahlt“-Stempeln oder manipulierten Steuersätzen zeigen oft kleine grafische Unstimmigkeiten, die das menschliche Auge übersieht – Klippa DocHorizon erkennt sie jedoch sofort.

3. Prüfung auf doppelte Rechnungen

Erkennen folgende Warnsignale: erneut eingereichte Rechnungen mit kleinen Änderungen.

Betrüger senden dieselbe Rechnung häufig nach einiger Zeit erneut – mit leicht verändertem Datum oder einer zusätzlichen Ziffer in der Rechnungsnummer, um manuelle Filter zu umgehen.

Klippa DocHorizon erstellt einen Hash basierend auf Rechnungsdetails (Betrag, Nummer, Datum) und markiert alle 100 % oder nahezu identischen Rechnungen automatisch.

4. Mathematische Validierung

Erkennen folgende Warnsignale: falsche Mehrwertsteuerbeträge, Summen, die nicht mit den Positionen übereinstimmen.

Das System berechnet die Gesamtsumme anhand der Einzelpositionen neu und vergleicht sie mit der angegebenen Summe. Wenn der MwSt.-Prozentsatz nicht zum Betrag passt, wird die Rechnung markiert.

Beispiel: Eine Rechnung weist 21 % MwSt. auf 1.000 € aus, aber der Betrag beträgt 250 € – ein eindeutiges Zeichen für Manipulation.

5. Zwei- und Drei-Wege-Abgleich

Erkennen folgende Warnsignale: Abweichungen zwischen Bestellungen und Rechnungen, erfundene Leistungen.

Die Rechnung wird automatisch mit der ursprünglichen Bestellung und dem Lieferschein abgeglichen. Stimmen Mengen, Beschreibungen oder Preise nicht überein, wird die Rechnung vor der Zahlung zur Prüfung gesendet.

Beispiel: Eine Rechnung über 120 Einheiten wird eingereicht, aber Bestellung und Lieferschein nennen 100. Wahrscheinlich handelt es sich um eine absichtliche Überfakturierung.

6. Preisvalidierung durch KI-Agenten

Erkennen folgende Warnsignale: überhöhte oder manipulierte Preise.

Die KI-Agenten von Klippa durchsuchen automatisch den öffentlichen Webshop oder Katalog des Lieferanten und vergleichen die Rechnungspositionen mit den dort gelisteten Preisen. Jede Abweichung über einem definierten Schwellenwert wird markiert.

7. Schriftarten-Anomalieerkennung

Erkennen folgende Warnsignale: „Patchwork“-Rechnungen mit geänderten Summen oder Bankdaten.

Betrüger bearbeiten PDFs häufig, ohne exakt dieselbe Schriftart zu verwenden. Das System erkennt Abweichungen in Schriftart, -größe oder -stärke (z. B. ein stärkeres Fett bei Kontonummern).

8. Handelsregister- und Adressvalidierung

Erkennen folgende Warnsignale: neue oder gefälschte Lieferanten, insolvente Anbieter.

Klippa gleicht Rechnungsdaten mit offiziellen Unternehmensregistern ab:

Überprüfung der Existenz des Unternehmens
Abgleich der offiziellen mit der auf der Rechnung angegebenen Adresse
Prüfung des aktuellen Status (z. B. insolvent, abgemeldet)

Realer Fall von Rechnungsbetrug – Aufgedeckt durch KI

Stellen Sie sich vor, Sie erhalten eine Rechnung von einem Dienstleister, mit dem Sie regelmäßig zusammenarbeiten. Das Logo stimmt, das Layout ist identisch – nur der Betrag ist etwas höher als üblich. So würde Klippa DocHorizon diesen Betrug durch seine mehrschichtigen Prüfungen aufdecken:

Metadatenprüfung: Zeigt, dass die Datei letzte Woche in Photoshop geöffnet wurde.
Schriftartenanalyse: Erkennt, dass der Bereich mit den Bankdaten eine abweichende Schriftart verwendet.
Preisvalidierung: Enthüllt, dass der Stundensatz um 15 € höher ist als der öffentlich angegebene Tarif des Dienstleisters.
Handelsregisterprüfung: Bestätigt, dass das angegebene Bankkonto nicht zum registrierten Unternehmen gehört.

Selbst wenn ein Mitarbeiter die Rechnung in der ersten Prüfungsstufe freigegeben hätte, wäre sie spätestens in den Schritten zwei bis vier gestoppt worden.

Warum ein mehrschichtiger Ansatz am effektivsten ist

Betrüger konzentrieren sich meist auf eine einzelne Manipulation – etwa geänderte Bankdaten, überhöhte Preise oder doppelt eingereichte Rechnungen – doch selten decken sie alle Spuren ab. Durch mehrere KI-gestützte Prüfungen pro Rechnung wird das Risiko von Zahlungsbetrug drastisch reduziert.

Da Klippa DocHorizon all diese Prüfungen innerhalb von Sekunden durchführt, bleibt Ihr Kreditorenteam effizient, ohne dass sich der Rechnungsprozess verlangsamt.

Schauen Sie sich unser Webinar „So erkennen Sie Dokumentenbetrug & Bildmanipulation“ an, um zu sehen, wie das in der Praxis funktioniert.

Klippa DocHorizon: Die beste Software zur Erkennung von Rechnungsbetrug

Rechnungsbetrug verschwindet nicht – im Gegenteil, er entwickelt sich weiter. Mit einem mehrschichtigen, KI-gestützten Betrugserkennungssystem können Sie jedoch stets einen Schritt voraus sein und Ihr Unternehmen vor teuren Fehlern schützen.

Klippa DocHorizon ist eine vollständig KI-basierte Dokumentenverarbeitungsplattform, die entwickelt wurde, um die Echtheit von Dokumenten zu überprüfen, Manipulationen zu erkennen und das Risiko von Rechnungsbetrug in Echtzeit zu minimieren.

Als Teil der SER Group, einem anerkannten Leader im Gartner® Magic Quadrant™ für Dokumentenmanagement, bietet Klippa hochentwickelte Dokumentenforensik und Automatisierung auf Enterprise-Niveau – für Branchen, in denen Präzision und Compliance entscheidend sind: von Finanzen und Versicherungen über Logistik bis hin zu Immobilien und Personalwesen.

Klippa DocHorizon bietet eine vollständig ausgestattete Intelligent Document Processing (IDP)-Plattform, die Datenerfassung, Bildforensik und Compliance-Automatisierung nahtlos miteinander verbindet. Mit unserer Lösung können Sie:

Gefälschte oder manipulierte Rechnungen mithilfe von KI-gestützter Bildforensik sofort erkennen
EXIF- und Metadatenanalysen durchführen, um versteckte Bearbeitungsspuren aufzudecken
Copy-Move- und Graustufenanalysen ausführen, um Manipulationen auf Pixelebene sichtbar zu machen
Dokumente und Daten über APIs mit externen Datenbanken abgleichen
Rechnungen und Bestellungen automatisch abgleichen, um Betrug zu verhindern
Daten mit 99 % Genauigkeit extrahieren und validieren – dank KI-gestützter OCR-Technologie
Bis zu 90 % der manuellen Bearbeitungszeit einsparen
Volle Datensicherheit gewährleisten – mit ISO 27001-zertifizierten Servern und DSGVO-Konformität
Einfach integrieren über API, SDK, SFTP oder mehr als 200 vorgefertigte Systemanbindungen

Möchten Sie sehen, wie das funktioniert? Buchen Sie eine Demo oder kontaktieren Sie uns, damit unser Team Ihnen reale Beispiele zur Betrugserkennung zeigt – individuell auf Ihre Branche zugeschnitten.

Jeden Dokumentenworkflow automatisieren.

Kosten senken. Zeit sparen. Betrug verhindern.

Demo planen

Kontakt

FAQ

Was ist Rechnungsbetrug?

Rechnungsbetrug liegt vor, wenn eine Person oder Organisation eine gefälschte oder manipulierte Rechnung versendet, um ein Unternehmen zu einer Zahlung zu bewegen, die nicht geschuldet ist. Dies kann das Erstellen vollständig erfundener Rechnungen, das Duplizieren echter Rechnungen oder das Ändern von Zahlungsinformationen wie Bankverbindungen oder Beträgen umfassen. Betrüger geben sich häufig als echte Lieferanten aus, um den Betrug schwerer erkennbar zu machen.

Wie kann ich eine gefälschte Rechnung erkennen?

Gefälschte Rechnungen lassen sich an folgenden Warnsignalen erkennen:
1. Unerwartete Rechnungen oder unbekannte Forderungen
2. Änderungen der Bankverbindung ohne vorherige Ankündigung
3. Lieferantendaten, die nicht mit den offiziellen Angaben übereinstimmen
4. Rechenfehler bei Summen oder Mehrwertsteuerbeträgen
5. Uneinheitliche Schriftarten oder Formatierungen in wichtigen Bereichen
6. Mit KI-gestützten Betrugserkennungstools wie Klippa DocHorizon lassen sich diese Prüfungen automatisieren und Manipulationen erkennen, die dem Menschen entgehen könnten.

Was sind die häufigsten Arten von Rechnungsbetrug?

– Rechnungsklonung: Kopieren einer echten Rechnung, aber mit geänderten Zahlungsdaten.
– Erfundene Rechnungen: Abrechnung von Waren oder Dienstleistungen, die nie bestellt wurden.
– Doppelte Rechnungen: Mehrfaches Einreichen derselben Rechnung mit kleinen Änderungen.
– Preismanipulation: Veränderung von Summen oder Einzelpreisen ohne Anpassung der Produktdetails.
– BEC-Betrug: Verwendung gefälschter E-Mails von Führungskräften oder Lieferanten, um „dringende“ Zahlungen zu verlangen.

Wie erkennt KI gefälschte Rechnungen?

KI erkennt gefälschte Rechnungen durch die Kombination mehrerer Betrugserkennungsmethoden, darunter:
– Metadatenprüfungen, um Manipulationsdaten oder verwendete Bearbeitungssoftware zu erkennen.
– Bildanalysen (Copy-Move, Splicing), um veränderten Text oder Bilder aufzudecken.
– Mathematische Validierung, um sicherzustellen, dass Summen mit den Positionen übereinstimmen.
– Abgleich mit Datenbanken, z. B. Bestellungen, Lieferscheinen und offiziellen Unternehmensregistern.
– Erkennung von Schriftanomalien, um abweichende Textformatierungen zu identifizieren.
Klippa verwendet einen mehrschichtigen Ansatz – wenn eine Methode den Betrug nicht erkennt, wird er von einer anderen aufgedeckt.

Was bedeutet mehrschichtige Betrugserkennung bei Rechnungen?

Mehrschichtige Betrugserkennung bedeutet, dass jede Rechnung mehreren unabhängigen Prüfungen unterzogen wird. Jede Schicht überprüft eine andere Art von Manipulation (z. B. Metadatenänderungen, Preisabweichungen oder falsche Lieferantendaten). Da Betrüger selten alle Spuren beseitigen, erkennt ein System wie Klippa DocHorizon einen wesentlich höheren Anteil an Betrugsfällen als Einzelsysteme.

Kann ich gefälschte Rechnungen auch ohne KI erkennen?

Ja, aber es ist schwierig und zeitaufwendig – insbesondere bei großen Datenmengen. Geschulte Finanzteams können offensichtliche Fehler entdecken, doch raffinierte Betrugsfälle bestehen oft manuelle Prüfungen. KI beschleunigt den Prozess, reduziert menschliche Fehler und erkennt subtile Manipulationen, die mit bloßem Auge nicht sichtbar sind.

Wie kann ich mein Unternehmen vor Rechnungsbetrug schützen?

Bewährte Maßnahmen umfassen:
– Überprüfung neuer Lieferantenbankdaten über unabhängige Quellen.
– Zwei- oder Drei-Wege-Abgleich zwischen Rechnungen, Bestellungen und Lieferscheinen.
– Schulung des Buchhaltungsteams zur Erkennung typischer Warnsignale.
– Einsatz von KI-gestützter Betrugserkennung wie Klippa DocHorizon, um Kontrollen zu automatisieren und zu stärken.

Verlangsamt die Betrugserkennung die Zahlungsfreigabe?

Nicht mit dem richtigen System. Klippa DocHorizon arbeitet in Echtzeit oder nahezu in Echtzeit, sodass Rechnungen geprüft werden, ohne genehmigte Zahlungen zu verzögern.

Wiebke Eibelshäuser

Content Marketer

Wiebke kombiniert ihr technisches Know-how in KI-gestütztem Ausgabenmanagement mit der Konzeption von ansprechenden Inhalten, um Unternehmen auf dem Weg in eine digitale Zukunft zu unterstützen.

Wie man gefälschte Rechnungen erkennt: Ein umfassender Leitfaden für Unternehmen