Lisa Hartmann 
Wer im algorithmischen Trading auf Betrug oder Marktmissbrauch reagieren will, braucht mehr als ein Regelwerk aus dem Jahr 2018. KI-gestützte Anomalieerkennung ist längst kein Nischenthema mehr – und Quantenalgorithmen gelten schon als nächste Stufe. Doch rechnen wir nach: Was leisten diese Systeme konkret, wo liegen die Haken, und wann wird aus einem Alarm tatsächlich ein Betrugsbeweis?
Zuerst die nüchterne Definition. IBM beschreibt Anomalieerkennung als Verfahren, das auf Basis definierter Normalmuster Datenpunkte außerhalb des regulären Betriebs identifiziert. Im Trading bedeutet das konkret: Ein Modell lernt, wie normale Preis-, Volumen- und Latenzverläufe aussehen – und schlägt Alarm, sobald ein Datenpunkt signifikant abweicht.
Der Haken dabei ist fundamental. Ein Alarm ist kein Beweis. Anomalieerkennung ist ein Frühwarnfilter, kein Urteil. Marktvolatilität, ein überraschendes Fed-Statement oder schlicht ein illiquider Handelstag erzeugen dieselben statistischen Ausreißer wie ein koordinierter Spoofing-Angriff. Die Systeme unterscheiden das nicht automatisch – das ist Aufgabe der Analysten, die danach ran müssen.
Wer das bei der Budgetplanung vergisst, erlebt eine böse Überraschung: Mehr Alarme bedeuten nicht automatisch mehr aufgedeckten Betrug, sondern oft schlicht mehr False Positives, die manuelle Prüfkapazität binden. Ich halte das für einen der am häufigsten unterschätzten Kostentreiber bei der Implementierung solcher Systeme.
Zwei Verfahren dominieren derzeit die Praxis bei Zeitreihen aus Handelsdaten: Isolation Forest und Autoencoder-Netze. Isolation Forest arbeitet unüberwacht: Das Modell isoliert Datenpunkte durch zufällige Splits in einem Entscheidungsbaum – wer schnell isoliert wird, ist verdächtig. Das klingt simpel, funktioniert bei hochdimensionalen Handelsdaten aber überraschend robust, weil kein einziges gelabeltes Beispiel für „Betrug“ vorliegen muss.
Autoencoder lernen dagegen eine komprimierte Repräsentation normaler Muster. Kommt ein unbekanntes Muster rein – ein Order-Volumen, das zu keiner Tageszeit passt, eine Latenz-Spitze auf einem sonst stabilen Algo-Kanal –, steigt der Rekonstruktionsfehler stark an. Genau dieser Fehler dient als Anomalie-Score. Zum Vergleich: Ein klassisches Regelwerk würde schlicht prüfen, ob ein Schwellenwert überschritten ist, und hätte bei neuen Betrugsmustern sofort ein Problem.
MathWorks ordnet diese Ansätze in drei Hauptkategorien ein: statistische und abstandsbasierte Methoden, Ein-Klassen-Modelle wie One-Class-SVM und Clustering-Verfahren. In der Praxis wählt man je nach Datenlage: Bei gut gelabelten historischen Betrugsfällen gewinnen überwachte Klassifizierer; fehlen Labels, ist der unüberwachte Weg der einzig gangbare.
Viele Trading-Desks starten mit univariater Analyse: Sie prüfen einzelne Kennzahlen wie den Bid-Ask-Spread oder das Order-Volumen isoliert. Das ist günstig aufzusetzen, übersieht aber komplexere Betrugsstrukturen. Spoofing etwa zeigt sich oft nicht im Volumen allein, sondern im Zusammenspiel von Order-Platzierung, schneller Stornierung und gleichzeitiger Preisveränderung auf der Gegenseite.
Multivariate Verfahren – also Modelle, die mehrere Signale gleichzeitig auswerten – sind deutlich leistungsfähiger, aber auch deutlich teurer in Betrieb und Pflege. Microsoft hatte mit dem Azure Anomaly Detector einen cloudbasierten Dienst positioniert, der genau diese uni- und multivariaten Zeitreihen abdecken sollte. Der Dienst kann seit dem 20. September 2023 nicht mehr neu angelegt werden und wird am 1. Oktober 2026 eingestellt. Wer darauf gebaut hat, muss migrieren. Das ist ein konkretes Risiko, das ich an dieser Stelle nicht kleinreden will.
Handelsdaten sind keine statische Umgebung. Muster, die im Q4 eines Jahres als normal galten, können im Folgequartal bereits veraltet sein: neue Marktteilnehmer, geänderte Liquiditätsbedingungen, regulatorische Anpassungen. Dieses Phänomen heißt Concept Drift – und es ist einer der härtesten praktischen Haken bei der Trading-Sicherheit.
Motius beschreibt Anomalieerkennung als eng verwandt mit Out-of-Distribution-Erkennung und Concept-Drift-Detektion. Das klingt akademisch, hat aber unmittelbare finanzielle Konsequenzen: Ein Modell, das nicht regelmäßig neu kalibriert wird, erzeugt entweder immer mehr False Positives – weil es neue Normalmuster nicht kennt – oder immer mehr False Negatives, weil Betrüger gelernt haben, wie das alte Modell tickt.
Rechnen wir nach, was das in einem mittelgroßen Handelsteam bedeutet: Angenommen, ein schlecht gewartetes Modell produziert täglich 50 Alarme, von denen 45 False Positives sind. Bei einem Analysten-Stundensatz von 80 Euro und durchschnittlich 20 Minuten Prüfzeit pro Alarm landen Sie bei rund 1.200 Euro Extraaufwand täglich – also gut 300.000 Euro im Jahr, die nichts aufdecken. Unter dem Strich ist Modellpflege kein optionaler Luxus.
Wie oft ein Modell neu trainiert werden sollte, hängt von der Marktdynamik ab – eine pauschale Antwort gibt es nicht. In volatilen Phasen, etwa rund um Zentralbankentscheidungen oder geopolitische Ereignisse, können etablierte Normalverteilungen innerhalb weniger Tage kippen. Erfahrene Teams arbeiten deshalb mit gleitenden Überwachungsfenstern: Sie beobachten kontinuierlich, ob sich die Verteilung des Anomalie-Scores selbst verschiebt – ein Warnsignal, dass das Modell neu kalibriert werden muss. Dieses Meta-Monitoring, also das Beobachten des Beobachters, gehört zu den aufwändigsten, aber wichtigsten Bestandteilen eines produktionsreifen Systems für Trading-Sicherheit.
In der Praxis kombinieren erfahrene Teams Regelwerke, ML-Scoring und menschliche Prüfroutinen. Das ist kein Zeichen von Schwäche, sondern von Erfahrung. Regelwerke greifen schnell bei bekannten Mustern – zum Beispiel bei Order-Größen, die regulatorische Grenzen nach MiFID II berühren. ML-Modelle decken unbekannte Muster ab. Und ein erfahrener Analyst entscheidet letztlich, ob ein Alarm eskaliert wird oder nicht.
IBM hält in seiner Einordnung fest: Überwachte Verfahren liefern die besten Ergebnisse, wenn ausreichend sauber gelabelte historische Datenpunkte vorliegen. Genau darin liegt aber das Dilemma vieler Trading-Institutionen. Betrug ist selten – das ist gut, macht aber das Labeln zur Herausforderung. Wer 10.000 normale Trades auf einen Betrugsfall hat, kämpft mit stark unbalancierten Datensätzen, die viele Modelle schlicht überfordern.
Lösungsansätze sind Under-Sampling der Mehrheitsklasse oder synthetische Datenanreicherung – beide Wege haben Tücken und müssen sorgfältig dokumentiert werden, damit Compliance-Abteilungen die Modellentscheidungen nachvollziehen können. Das ist keine akademische Fußnote, sondern unter § 25a KWG in Deutschland eine direkte regulatorische Anforderung an das Risikomanagement von Kreditinstituten.
An dieser Stelle lohnt ein ehrliches Gegenargument: Hybrid-Setups aus Regelwerk, mehreren ML-Modellen und menschlicher Prüfschicht sind teuer, langsam einzuführen und schwer zu dokumentieren. Für kleinere Handelseinheiten oder Broker mit begrenzten Compliance-Budgets kann ein gut gewartetes, einfaches Regelwerk kombiniert mit einem einzelnen robusten ML-Modell der pragmatischere Einstieg sein. Anomalieerkennung muss nicht auf Anhieb maximal komplex sein – wichtiger ist, dass sie regelmäßig überprüft, angepasst und von echten Analysten begleitet wird. Die Architekturentscheidung sollte zum tatsächlichen Datendurchsatz und zur verfügbaren Manpower passen, nicht zu einem Idealkonzept aus dem Beratungspapier.
Kommen wir zum meistdiskutierten Teil des Themas. Quantenalgorithmen – Grover-Search, QAOA und Varianten für Optimierungsprobleme – werden in der Forschungsliteratur als mögliche Beschleuniger für komplexe Such- und Klassifikationsprobleme diskutiert, wie sie auch in der Anomalieerkennung auftreten.
Konkret: Grover’s Algorithmus könnte theoretisch die Suche in unstrukturierten Datenmengen quadratisch beschleunigen. Bei der Mustererkennung in Millionen von Order-Book-Einträgen wäre das interessant. Doch der Haken ist eindeutig: Die acatech-Studie zu Innovationspotenzialen der Quantentechnologien beschreibt den Stand als noch weit von breiter industrieller Einsatzreife entfernt. Keiner der für diesen Artikel geprüften Quellen belegt eine produktiv laufende Betrugserkennung im Trading durch Quantenverfahren.
Ich sage das so direkt, weil es wichtig ist: Wer Ihnen heute erzählt, dass Quantenalgorithmen bereits Ihre Trading-Sicherheit erhöhen, verkauft Ihnen entweder Hype oder einen frühen Piloten, der weit von Skalierbarkeit entfernt ist. Die ehrliche Einordnung lautet: Quantencomputing ist für die Finanzbranche ein relevantes Forschungsfeld, aber keine Produktionstechnologie für Fraud Detection im Jahr 2025. Wer jetzt investiert, wettet auf einen Zeithorizont von fünf bis zehn Jahren – und das sollte er wissen.
Auch wenn Quantenalgorithmen heute keine Produktionsoption sind, lohnt ein Blick auf die Forschungsrichtungen, die für Trading-Sicherheit langfristig relevant werden könnten. Quantum Machine Learning-Ansätze, etwa quantengestützte Versionen von Kernel-Methoden, könnten bei bestimmten hochdimensionalen Klassifikationsproblemen theoretische Laufzeitvorteile bieten. Für die Anomalieerkennung in Order-Book-Daten bedeutet das: Falls Quantenhardware hinreichend stabil und skalierbar wird, könnten multivariate Mustererkennung und Portfolio-weite Korrelationsanalysen schneller durchführbar sein als mit klassischer Hardware. Bis dahin empfiehlt es sich, klassische Architekturen konsequent weiterzuentwickeln und Quantenthemen als strategisches Beobachtungsfeld zu behandeln – mit konkretem Einstieg erst dann, wenn belastbare Pilotbelege aus der Finanzbranche vorliegen.
Zum Vergleich einige realistische Größenordnungen: Open-Source-Bibliotheken wie scikit-learn oder PyOD erlauben es, einen ersten Isolation-Forest-Prototyp auf vorhandenen historischen Handelsdaten in wenigen Wochen aufzusetzen – Lizenzkosten: null. Die wahren Kosten entstehen bei Datenpipeline, Monitoring, Kalibrierung und regulatorischer Dokumentation.
Ein mittleres Finanzinstitut, das auf KI-gestützte Anomalieerkennung setzt, kann nach belastbaren Brancheneinschätzungen mit Projektkosten im sechsstelligen Bereich rechnen, bevor das erste Modell produktionsreif ist – und mit laufenden Betriebskosten von mindestens 15 bis 20 Prozent dieser Summe jährlich für Pflege, Retraining und Compliance-Reporting. Das ist keine Zahl aus dem Luftraum, sondern ein realistischer Planungsrahmen, den KI-Projekte in regulierten Branchen typischerweise aufweisen.
Die Rendite entsteht auf zwei Wegen: direkt durch aufgedeckte Betrugsfälle und vermiedene Bußgelder – die European Securities and Markets Authority, ESMA, kann bei Marktmissbrauchsverstößen im Rahmen der MAR empfindliche Sanktionen verhängen – und indirekt durch schnellere Reaktionszeiten gegenüber manuellen Prozessen. Ein KI-Modell prüft einen Trade-Datenstrom in Millisekunden; ein Analyst braucht Minuten bis Stunden.
Ein gut gewartetes, einfaches Modell auf sauberen Daten schlägt ein komplexes Modell auf schlechten Daten jedes Mal. Das ist keine romantische Aussage, sondern ein Ergebnis, das sich in der ML-Literatur wiederholt bestätigt. Trading-Sicherheit beginnt deshalb bei der Datenarchitektur: Sind Timestamps zuverlässig? Werden Korrekturbuchungen korrekt erfasst? Gibt es Latenzunterschiede zwischen Handelssystemen, die als falsche Anomalie erscheinen?
Für Compliance-Abteilungen gilt zusätzlich: Modellentscheidungen müssen dokumentierbar sein. Ein Black-Box-Ansatz, der zwar Alarme produziert, aber keine nachvollziehbare Begründung liefert, hat ein ernstes Problem mit Erklärbarkeitsanforderungen – sowohl intern als auch gegenüber Aufsichtsbehörden wie BaFin oder ESMA.
Ein Schwellenwert, der zu niedrig angesetzt ist, flutet Analyst-Teams mit Fehlalarmen. Zu hoch angesetzt, und echte Betrugsmuster schlüpfen durch. Dieses Precision-Recall-Dilemma lässt sich nicht dauerhaft wegoptimieren, aber aktiv managen: durch regelmäßige Schwellenwert-Reviews, Feedback-Schleifen aus manuellen Prüfergebnissen zurück ins Modell und klare Eskalationsregeln, die definieren, ab welchem Score ein Fall den Compliance-Officer erreicht.
Wer algorithmisches Trading betreibt, sollte dieses Thema nicht dem IT-Team allein überlassen. Die Entscheidung, wo Schwellenwerte liegen, ist eine geschäftliche und regulatorische Entscheidung – nicht nur eine technische.
Ein Aspekt, der in vielen Implementierungsprojekten zu spät adressiert wird, ist die Erklärbarkeit von Modellentscheidungen. Aufsichtsbehörden wie die BaFin erwarten nicht nur, dass ein System Alarme produziert, sondern dass nachvollziehbar dokumentiert ist, warum ein bestimmter Trade als anomal eingestuft wurde. Techniken wie SHAP-Werte oder LIME können dabei helfen, die Gewichtung einzelner Eingangsvariablen transparent zu machen – also etwa darzustellen, dass ein Alarm primär auf ein ungewöhnliches Order-Volumen in Kombination mit einer auffälligen Stornierungsrate zurückgeht. Diese Erklärbarkeitsschicht ist kein technisches Beiwerk, sondern häufig eine explizite Anforderung im Rahmen interner Modell-Governance-Prozesse und externer Prüfungen. Wer sie von Beginn an mitdenkt, spart später erheblichen Nachbesserungsaufwand.
Anomalieerkennung im Trading ist kein Allheilmittel, aber ein unverzichtbarer Baustein moderner Trading-Sicherheit. Wer heute noch ausschließlich mit statischen Regelwerken arbeitet, kämpft mit einer stumpfen Waffe gegen zunehmend adaptive Betrugsstrategien. Und wer auf Quantenalgorithmen wartet, bevor er handelt, wird in den nächsten Jahren schlicht nicht handeln.
Konkret: Beginnen Sie mit einer Bestandsaufnahme Ihrer Datenqualität, bevor Sie in Modelle investieren. Prüfen Sie, welche Verfahren – Isolation Forest, Autoencoder, clustering-basierte Ansätze – zu Ihrer Datenlage und Ihrem Label-Bestand passen. Planen Sie Modellpflege und Retraining als feste Budgetposition ein, nicht als optionales Add-on. Und behandeln Sie False Positives nicht als Systemfehler, sondern als Steuerungsinformation.
Ob Quantencomputing die nächste Stufe der Fraud Detection einläutet oder ob andere Architekturen schneller skalieren – diese Frage ist offen. Was ist Ihre Einschätzung: Setzen Sie in Ihrer Organisation bereits auf KI-gestützte Anomalieerkennung, oder dominieren noch Regelwerke den Alltag?
