Gespräche
Joel Winteregg, CEO von Vyntra – Interview‑Serie

Joel Winteregg, CEO von Vyntra, ist ein Finanztechnologie‑Executive und Software‑Ingenieur mit fast zwei Jahrzehnten Erfahrung in der Entwicklung von Technologie zur Betrugsprävention, Erkennung von Finanzkriminalität und Transaktionssicherheit. Vor seiner Übernahme der Führung bei Vyntra im Juni 2025 war er Group CEO von Intix und verbrachte mehr als 18 Jahre als CEO und Mitbegründer von NetGuardians, wo er beim Aufbau von KI‑ und Machine‑Learning‑Lösungen für Finanzinstitute half. Zu Beginn seiner Karriere arbeitete Winteregg als Netzwerk‑ und Software‑Ingenieur am Institut für Informations‑ und Kommunikationstechnologien, mit Fokus auf Open‑Source‑Sicherheitsmanagement‑Plattformen und Echtzeit‑Ereigniskorrelation. Er leitet nun Vyntra nach der Fusion von Intix und NetGuardians.
Vyntra ist ein Finanztechnologie‑Unternehmen, das KI‑gestützte Transaktionsintelligenz für Banken, Zahlungsdienstleister, FinTech‑Unternehmen und andere Finanzinstitute bereitstellt. Durch die Fusion von NetGuardians und Intix im Jahr 2025 entstand das Unternehmen, das Echtzeit‑Transaktionsbeobachtbarkeit mit Prävention von Finanzkriminalität kombiniert und Institutionen ermöglicht, Zahlungsflüsse zu überwachen, betriebliche Anomalien zu identifizieren, Betrug zu erkennen, Geldwäsche‑Risiken zu verfolgen und Insider‑Bedrohungen zu untersuchen. Seine Plattform zentralisiert Transaktionsdaten über Systeme und Formate hinweg und wendet Verhaltensanalysen sowie kollektive Intelligenz an, um Organisationen zu helfen, auf Risiken zu reagieren, ohne legitime Zahlungen unnötig zu stören. Vyntra berichtet, dass es mehr als 130 Finanzinstitute in über 60 Ländern bedient.
Sie haben fast zwei Jahrzehnte damit verbracht, NetGuardians zu einem anerkannten Akteur im KI‑gestützten Betrugsprävention aufzubauen und führten kürzlich Intix, bevor Sie CEO von Vyntra wurden. Wie hat sich Ihre Sichtweise auf Finanzkriminalität in diesen Rollen entwickelt und welche strategische Lücke will Vyntra heute schließen?
Finanzkriminalität ist nicht mehr ein isoliertes operatives Problem. Sie hat sich zu einem systemischen Risiko für Finanzinstitute entwickelt. Bei NetGuardians, Intix und jetzt Vyntra ist die Verschiebung deutlich erkennbar. Betrug hat sich von einem IT‑Problem zu einer Angelegenheit auf Vorstandsebene entwickelt. Früher lag es weitgehend unterhalb der Führungsebene und war Aufgabe von IT‑ und Cyber‑Security‑Teams. Die finanziellen, reputations‑ und regulatorischen Folgen sind jetzt so bedeutend, dass sie fest auf der Agenda von Vorständen und C‑Suite‑Führungskräften stehen, und die erforderliche Reaktion hat sich entsprechend geändert. Betrug ist zudem nicht mehr nur die Frage, verdächtige Transaktionen innerhalb eines einzelnen Instituts zu erkennen. Er operiert jetzt über Systeme, Institute und Kanäle hinweg und entwickelt sich kontinuierlich, was eine Lücke zwischen dem Verhalten von Betrug und der üblichen Vorgehensweise aufdeckt.
Vyntra konzentriert sich darauf, diese Lücke zu schließen, basierend auf der Arbeit mit mehr als 130 Instituten in über 60 Ländern, bei denen Betrugsprävention und Transaktionsbeobachtbarkeit in derselben Plattform integriert sind. Das bedeutet, über statische Kontrollen und isolierte Daten hinauszugehen, hin zu Echtzeit‑Intelligenz, Verhaltensverständnis und einer stärker vernetzten Risikoperspektive. Das Ziel ist, einzugreifen, bevor Betrug überhaupt stattfindet, und den Instituten gleichzeitig bessere Sichtbarkeit über den gesamten Transaktionslebenszyklus zu bieten.
Globale Verluste durch Bankbetrug erreichen jetzt jährlich Hunderte Milliarden, mit zunehmend ausgefeilten Betrugskampagnen. Aus Ihrer Sicht, welche strukturellen Veränderungen haben Betrug zu einem scheinbar industrialisierten System gemacht, anstatt zu isolierten kriminellen Aktivitäten?
Die entscheidende Veränderung ist das Ausmaß. Betrug ist organisiert, wiederholbar und zunehmend industrialisiert geworden und stellt nicht mehr eine Reihe isolierter Vorfälle dar. Jahrelang wurde Betrug hauptsächlich nach Volumen beurteilt. Mehr Angriffe erforderten mehr Kontrollen, und Institute reagierten, indem sie Erkennungsregeln verfeinerten und die Authentifizierung stärkten. Dieser Ansatz hat nun seine Grenze erreicht.
Was wir jetzt sehen, ist etwas anderes. Betrüger operieren im großen Maßstab mit der Koordination und Effizienz legitimer Unternehmen. Sie testen, verfeinern und optimieren ihre Vorgehensweisen. Sie sind agil, nicht durch Compliance‑ oder Rechtsvorschriften eingeschränkt und experimentieren ständig mit neuen Werkzeugen und Taktiken. Erfolgreiche Methoden werden wiederverwendet und geteilt, und Kampagnen werden mit Blick auf Performance gestaltet. KI beschleunigt dies, ist aber nicht die Grundursache. Sie beschleunigt lediglich ein bereits organisiertes System. Sie ermöglicht schnelleres Targeting, überzeugendere Kommunikation und stärkere Personalisierung. Diese Kombination macht Betrug skalierbarer und deutlich schwerer zu erkennen. Er ist nicht mehr opportunistisch, sondern beginnt, einer Branche zu ähneln.
Ein wachsender Anteil des heutigen Betrugs betrifft „autorisiert“ Transaktionen, bei denen Opfer dazu manipuliert werden, selbst Geld zu senden. Warum haben traditionelle Betrugspräventions‑Frameworks Schwierigkeiten mit dieser Kategorie und was muss grundlegend geändert werden?
Traditionelle Frameworks basieren auf unautorisierten Aktivitäten. Sie sind darauf ausgelegt, Verstöße, kompromittierte Anmeldedaten oder verdächtige Zugriffsmuster zu erkennen. Bei autorisiertem Betrug funktioniert das System wie vorgesehen. Der Kunde authentifiziert sich, die Transaktion wird bestätigt, und es gibt keine offensichtliche technische Anomalie. Aus Systemperspektive sieht alles legitim aus.
Das Ausmaß dieses Problems ist erheblich. Laut dem neuesten Annual Fraud Report von UK Finance stiegen die Verluste durch APP‑Betrug im Jahr 2025 um 19 % auf £576,4 Millionen bei 248.070 Fällen. Das Problem ist, dass der Betrug bereits vor der Zahlung stattgefunden hat. Er geschieht in der Interaktion, durch Manipulation und Social Engineering. Was sich ändern muss, ist der Fokus. Anstatt nur zu prüfen, ob eine Transaktion autorisiert ist, müssen Institute Kontext und Absicht verstehen. Das erfordert Verhaltens‑Einblicke und Echtzeitanalyse, nicht nur Prüfungen auf Transaktionsebene.
Instant‑Zahlungssysteme beschleunigen sich weltweit, aber sie verkürzen das Fenster zur Betrugserkennung auf Sekunden. Wie sollten Finanzinstitute das Risikomanagement in einer Welt neu überdenken, in der Transaktionen fast sofort unwiderruflich sind?
Geschwindigkeit ist zu einem der entscheidenden Faktoren sowohl beim Betrug als auch bei der Prävention geworden. Viele Betrugsmaschen entfalten sich jetzt innerhalb eines Tages, und sobald Gelder transferiert wurden, werden sie oft innerhalb von Minuten bewegt oder abgehoben. Gleichzeitig ist die Zahlungsinfrastruktur darauf ausgelegt, sofortige Abwicklung zu ermöglichen, und die Regulierung beschleunigt diesen Wandel. Die Instant‑Payments‑Verordnung der EU verlangt, dass alle Zahlungsdienstleister im Euroraum ab Oktober 2025 Sofortüberweisungen durchführen und Verifizierungsdienste für Zahlungsempfänger anbieten.
Das erzeugt eine Spannung zwischen Geschwindigkeit und Sicherheit. In diesem Umfeld ist ein verzögerter Eingriff nicht mehr praktikabel. Das Risikomanagement muss in Echtzeit arbeiten. Anstatt Zahlungen zu verlangsamen, müssen Risikoerkennung, Entscheidungsfindung und Reaktion so schnell sein, dass sie innerhalb des Zahlungsflusses stattfinden. Das verändert grundlegend, wie Institute über Betrug nachdenken. Institute müssen von der Analyse nach dem Ereignis zu einer Prävention im Fluss übergehen und betrügerische Transaktionen vor der Abwicklung stoppen, anstatt sie im Nachhinein zu untersuchen.
KI wird jetzt von beiden Seiten eingesetzt, von Betrügern zur Skalierung von Angriffen und von Finanzinstituten zu deren Erkennung. Wie sieht die nächste Phase dieses Wettrüstens aus und wo sehen Sie die Waage kippen?
Das Wettrüsten wird durch KI beschleunigt, aber das Ergebnis wird nicht allein durch Technologie bestimmt. Es hängt ebenso stark davon ab, wie effektiv Informationen geteilt und angewendet werden. Betrüger operieren bereits als hoch koordinierte Netzwerke, und Finanzinstitute müssen zunehmend auf dieselbe Weise reagieren. Sie teilen Infrastruktur, Daten und Taktiken, und wenn ein Ansatz blockiert wird, wird er schnell angepasst und an anderer Stelle eingesetzt. KI verstärkt dies, indem sie schnellere Iterationen und überzeugendere, skalierbare Kampagnen ermöglicht.
Auf der Verteidigungsseite gibt es eine klare Verschiebung von der Behandlung von Betrug als Problem eines einzelnen Instituts hin zur Anerkennung als Herausforderung auf Netzwerkebene. Initiativen wie das FPAD von EBA CLEARING und Entwicklungen von SWIFT spiegeln einen Trend zu gemeinsam genutzter, Echtzeit‑Betrugsintelligenz wider, insbesondere im Kontext von Sofortzahlungen. Das ist wichtig, weil viele der wertvollsten Signale jenseits eines einzelnen Instituts liegen, sei es Mule‑Konten, Verhaltensanomalien oder aufkommende Muster. Wenn diese Informationen geteilt und in Echtzeit verarbeitet werden, verbessert sich die Erkennung. Wenn nicht, verlagert sich der Betrug einfach anderswo hin. Die Waage wird denen zugutekommen, die Echtzeitanalyse mit kollektiver Intelligenz kombinieren können. Isoliert agierende werden Schwierigkeiten haben, Schritt zu halten.
Vyntra legt Wert auf Verhaltensanalysen und Echtzeit‑Transaktionsintelligenz. Wie unterscheidet sich das von regelbasierten Systemen und warum wird Verhalten zum entscheidenden Signal bei der Betrugserkennung?
Regelbasierte Systeme sind von Natur aus statisch. Sie basieren auf vordefinierten Bedingungen und bekannten Mustern. Das funktioniert bis zu einem gewissen Grad, wird jedoch weniger wirksam, wenn sich Betrug weiterentwickelt. Verhaltensanalyse ist anders. Sie betrachtet, wie Handlungen in Echtzeit von erwarteten Mustern abweichen. Das umfasst, wie ein Nutzer interagiert, wie Entscheidungen getroffen werden und wie Transaktionen in einen größeren Kontext passen. Was die moderne verhaltensbasierte Erkennung leistungsfähiger macht, ist die Kombination verschiedener Ansätze, die zusammenarbeiten. Unüberwachtes Lernen identifiziert Anomalien, ohne vorher zu wissen, wie Betrug aussieht, überwachtes Lernen nutzt bekannte Betrugsmuster, um die Erkennung im Laufe der Zeit zu schärfen, und aktives Lernen speist reale Ergebnisse kontinuierlich in das Modell zurück, sodass das System mit jeder Entscheidung besser wird.
Das ist wichtig, weil moderner Betrug so gestaltet ist, dass er auf Transaktionsebene legitim erscheint. In vielen modernen Betrugsszenarien wird das Verhalten zum klarsten Hinweis darauf, dass etwas nicht stimmt, selbst wenn die Transaktion selbst legitim wirkt. Durch die Fokussierung auf Verhalten und Kontext können Institute Risiken früher erkennen, oft bevor die Transaktion abgeschlossen ist.
Es gibt zunehmende Diskussionen über „Community‑Intelligenz“ oder geteilte Betrugsdaten zwischen Instituten. Wie realistisch ist in der Praxis eine großflächige Zusammenarbeit zwischen Finanzinstituten angesichts regulatorischer Vorgaben, und welche Modelle funktionieren tatsächlich?
Zusammenarbeit wandelt sich von optional zu essenziell, muss jedoch in einer praktikablen Form erfolgen. Das ist kein neues Konzept für Vyntra. Geteilte Intelligenz ist seit Jahren Teil unseres Ansatzes, da Betrug nie sauber innerhalb institutioneller Grenzen operiert. Einige Modelle entstehen in der Praxis. Konsortium‑ oder Shared‑Utility‑Ansätze bündeln Daten über eine zentrale Stelle. Föderierte und datenschutz‑schützende Designs ermöglichen es Instituten, auf gemeinsamen Mustern zu trainieren, ohne rohe Kundendaten offenzulegen. Netzwerk‑level‑Intelligenz‑Initiativen, wie das FPAD von EBA CLEARING, verbreiten Betrugssignale in Echtzeit über die Teilnehmenden, während Sofortzahlungen skalieren. Jeder Ansatz funktioniert innerhalb bestehender regulatorischer Rahmenbedingungen und nicht darum herum, was sie in großem Maßstab machbar macht. Nach unserer Erfahrung verbessern Institute, die Intelligenz innerhalb eines vertrauenswürdigen, DSGVO‑konformen Netzwerks teilen, die Erkennungsraten um etwa 20 %, wobei die genaue Zahl je nach Netzwerkdesign und Beteiligungsgrad variiert. Da die Regulierung von Sofortzahlungen das grenzüberschreitende Transaktionsvolumen beschleunigt, werden die Institute und Netzwerke, die jetzt in geteilte Intelligenzinfrastruktur investieren, besser positioniert sein, den unvermeidlichen Betrug, der diesem Wachstum folgt, zu managen.
Viele Finanzinstitute kämpfen weiterhin mit hohen Fehlalarmraten, die Reibungen für Kunden und betriebliche Ineffizienzen erzeugen. Wie reduzieren moderne KI‑gestützte Systeme Fehlalarme, ohne das Risikopotenzial zu erhöhen?
Fehlalarme sind oft eine Folge von begrenztem Kontext. Wenn Entscheidungen auf engen Signalen basieren, neigen Systeme zu Überkompensation. Moderne Ansätze reduzieren dies, indem sie mehr Daten und besseren Kontext einbeziehen. Verhaltens‑Einblicke, Transaktionshistorie und Echtzeitsignale ermöglichen eine genauere Risikobewertung. Das Ziel ist nicht einfach, mehr Transaktionen zu blockieren, sondern bessere Entscheidungen zu treffen. In der Branche haben große Finanzinstitute, die verhaltensbasierte KI‑Systeme einsetzen, Fehlalarmreduktionen von 60 % bis 90 % im Vergleich zu herkömmlichen regelbasierten Kontrollen gemeldet. Fehlalarme schädigen das Vertrauen, wenn legitime Kunden wiederholt unterbrochen werden. Wenn Systeme zwischen echten Anomalien und legitimen Verhaltensweisen unterscheiden können, reduzieren sie unnötige Reibungen und behalten gleichzeitig einen starken Schutz bei.
Interner Betrug und Insider‑Bedrohungen werden im Vergleich zu externen Angriffen immer noch zu wenig diskutiert. Wie bedeutend ist dieses Risiko heute und wie sollten Institute die Überwachung interner Verhaltensweisen und Zugriffsmuster neu überdenken?
Internes Risiko wird oft unterschätzt, ist aber Teil derselben übergeordneten Herausforderung. Laut ACFE verzeichneten Banken und Finanzdienstleistungen mehr Fälle von beruflichem Betrug als jede andere Branche in der Studie, mit einem medianen Verlust von 120.000 $ pro Fall und einer medianen Aufdeckungszeit von 12 Monaten. Je länger dieses Fenster offen bleibt, desto größer die Verluste. Wie externen Betrug zunehmend auf Verhalten und Zugriffsmuster setzt, gilt das Gleiche intern. Die Überwachung muss über statische Berechtigungen und periodische Kontrollen hinausgehen.
Zu verstehen, wie Systeme genutzt werden, wie sich Zugriffsmuster entwickeln und wo Anomalien auftreten, ist entscheidend. Effektive interne Aufsicht ist keine Überwachung von Mitarbeitern. Sie ist eine verhältnismäßige Prüfung von Aktivitäten innerhalb sensibler Finanzsysteme, die sich auf den Zugriff und das Verhalten konzentriert, das echtes Risiko birgt. Diese Unterscheidung ist wichtig, weil ein pauschales Monitoring ohne Kontext eher Rauschen als Erkenntnisse erzeugt und eigene betriebliche sowie kulturelle Konsequenzen mit sich bringt. Das Prinzip bleibt konsistent: Verhalten liefert das bedeutendste Signal, wenn andere Indikatoren normal erscheinen.
Wenn wir fünf Jahre in die Zukunft blicken, glauben Sie, dass die Betrugsprävention vollständig autonom und vorausschauend wird, oder bleibt menschliches Urteilsvermögen eine kritische Ebene im System? Wo wird das Gleichgewicht letztlich liegen?
Die Betrugsprävention wird stärker automatisiert und vorausschauender, insbesondere da Echtzeit‑Entscheidungen unverzichtbar werden. Systeme werden zunehmend einen großen Teil der Erkennung und Intervention übernehmen, besonders dort, wo Geschwindigkeit entscheidend ist.
Allerdings wird sie nicht vollständig autonom. Urteilsvermögen bleibt eine notwendige Ebene, sowohl innerhalb der Institute als auch auf Kundenseite. Aus institutioneller Sicht wird es immer Fälle geben, in denen Kontext, Mehrdeutigkeit und Eskalation erfordern, dass eine Person eingreift. Viele Betrugsszenarien, insbesondere autorisierte Betrugsmaschen, beinhalten nach wie vor menschliche Manipulation und Social Engineering, die reine Automatisierung nicht erfassen kann. Das wird durch die regulatorische Richtung verstärkt. Ob durch das britische PSR‑Erstattungsregime oder die EU‑PSD3‑Vorschläge, Institute werden an höhere Standards für die Verhinderung von Betrug und den Schutz von Kunden gebunden. Das erhöht den Bedarf an Aufsicht, nicht nur an Automatisierung. In fünf Jahren wird das, was die Institute, die es richtig machen, von denen, die zurückfallen, unterscheidet, das genaue Wissen darüber sein, wie Automatisierung und Urteilsvermögen zusammenwirken.
Vielen Dank für das großartige Interview, Leser, die mehr erfahren möchten, sollten Vyntra besuchen.












