Retourenbetrug-Erkennung im Online-Handel

Das echte Ausmaß des Problems

Retourenbetrug klingt nach einem Randproblem. Die Zahlen erzählen eine andere Geschichte.

In Deutschland schätzt der Handelsverband den Schaden durch betrügerische Rücksendungen auf rund 400 Millionen Euro jährlich (Retourenforschung.de, Hochrechnung aus Händlerbefragungen 2023). Die Betrugserkennung aus Händlersicht liegt dabei weit auseinander: Messbar nachweisbare betrügerische Retouren bewegen sich laut Retourenforschung.de bei 3,6 % aller Rücksendungen, während Händler die tatsächliche Quote, inklusive Graubereich, auf bis zu 19 % schätzen.

International sind die Zahlen noch deutlicher. Die US-Auswertung des Beratungshauses Appriss Retail und Deloitte aus 2024 zeigt: 15,14 % aller E-Commerce-Rücksendungen in den USA sind betrügerisch oder missbräuchlich, das entspricht einem jährlichen Schaden von über 103 Milliarden US-Dollar. Und wer die Gesamtkosten eines betrügerischen Rücksenders zählt, Versand, Warenwertminderung, Prüfaufwand, Zahlungsabwicklung, Lagerung, eventuell Vernichtung, kommt auf ein Vielfaches des reinen Warenwerts.

Besonders bitter: Das Problem sitzt dort, wo Händler am verletzlichsten sind. Großzügige Retourenpolicies sind kein Fehler, sie sind eine Voraussetzung für Conversion. Laut einer Sendcloud-Studie 2024 boten knapp 87 % der Top-100-Onlineshops in Deutschland kostenlose Retouren an. Wer diese Policy streicht, verliert Kunden, wer sie beibehält, riskiert systematischen Missbrauch.

Der LexisNexis True Cost of Fraud Report 2024 für Deutschland zeigt: Für jeden Euro, den Online-Händler durch Betrug verlieren, entstehen tatsächlich 4,18 Euro Gesamtkosten, durch Betriebsaufwand, Zahlungsrückabwicklung, Compliance und Reputationsverlust. Betrug ist nie ein 1:1-Problem.

Welche Betrugsformen am häufigsten auftreten:

• Wardrobing: Kleidungsstücke werden einmalig getragen, für ein Event, einen Auftritt, ein Profilfoto, und anschließend zurückgeschickt. Optisch oft nicht von legitimen Retouren zu unterscheiden.
• Leerkarton-Betrug (Empty Box): Das Paket kommt mit Füllmaterial, Steinen oder Altkleidung zurück, das Originalprodukt fehlt. Häufig bei Elektronikartikeln und hochpreisigen Accessoires.
• Switch Fraud: Das hochwertige Original wird durch ein defektes oder günstigeres Modell ersetzt und zusammen mit dem Originalkarton zurückgeschickt. Erfordert beim Empfang genaue physische Prüfung.
• Diebstahlware-Rückgaben: Gestohlene Ware aus anderen Quellen wird beim Händler zurückgegeben, als angeblich eigene Bestellung, um Gutschrift zu erhalten.
• Friendly Fraud / Chargeback-Missbrauch: Ware wird bewusst behalten, dann via Kreditkartenrückbuchung Rückerstattung erzwungen. Keine physische Rücksendung, aber verwandte Problematik.

Mit vs. ohne KI, ein ehrlicher Vergleich

¹ Erkennungsraten und Falsch-Positive-Quoten: Erfahrungswerte aus Implementierungsprojekten und Signifyd/Forter-Anbieterberichten; die tatsächlichen Werte sind stark modell- und händlerspezifisch.

Einschätzung auf einen Blick

Zeitersparnis, mittel (3/5) Das Modell spart Prüfaufwand, indem es ihn fokussiert: Statt 15 % aller Retouren stichprobenhaft zu prüfen, prüfst du gezielt die 3–8 % mit hohem Risikoscore. Das entlastet das Operations-Team spürbar, ist aber kein Zeitgewinn für den Kernprozess Auftragsabwicklung oder Versand. Verglichen mit Anwendungsfällen wie KI-gestützter E-Mail-Automatisierung oder automatisiertem Repricing, die täglich Stunden sparen, ist der Zeiteffekt hier begrenzt auf die Betrugsprüfung selbst.

Kosteneinsparung, maximal (5/5) Retourenbetrug schlägt direkt auf die Marge durch, kein indirekter Effekt, keine Korrelation. Bei einem Umsatz von 5 Millionen Euro und 4 % betrügerischer Retourenquote liegen 200.000 Euro jährlich auf dem Tisch. Ein Modell, das diesen Schaden um 30–50 % reduziert, spart 60.000–100.000 Euro, bei Systemkosten von typischerweise 8.000–50.000 Euro jährlich. Kein anderer Ecommerce-Use-Case auf dieser Liste bietet eine so direkte Umsatz-zu-Kosten-Rechnung.

Schnelle Umsetzung, niedrig (2/5) Das ist der ehrlichste Bottleneck: Ein ML-Modell für Retourenbetrug braucht historische Daten, Kaufhistorie, Rückgabedaten, verifizierte Betrugsfälle. Wer seine Retouren nicht systematisch erfasst oder keine gelabelten Betrugsfälle im System hat, kann nicht einfach loslegen. Realistische Vorlaufzeit bis zum kalibrierten Pilotbetrieb: 3–6 Monate. Damit gehört dieser Anwendungsfall zu den aufwändigsten Einstiegen im Ecommerce-Bereich.

ROI-Sicherheit, mittel (3/5) Der Nutzen ist real und messbar, Betrugsquote vorher vs. nachher lässt sich direkt vergleichen. Das Risiko ist jedoch die andere Seite der Waage: Ein zu aggressives Modell blockiert legitime Kunden. Der reale ROI hängt direkt davon ab, wie gut Falsch-Positive-Rate und Erkennungsrate kalibriert werden. Wer das vernachlässigt, kann netto schlechter dastehen als ohne System, weniger Betrug blockiert, aber mehr echte Kunden verärgert.

Skalierbarkeit, maximal (5/5) Cloud-basierte Fraud-Tools skalieren ohne Aufwand mit dem Bestellvolumen: 10.000 Retouren monatlich oder 1.000.000, der Scoring-Prozess läuft gleich ab. Wichtige Einschränkung: Das Modell muss bei stark verändertem Betrugsverhalten (neue Betrugstypen, saisonale Verschiebungen) regelmäßig neu trainiert werden. Rein infrastrukturell ist die Skalierbarkeit maximal, operativ braucht es ein Mindestmaß an Modellpflege.

Richtwerte, stark abhängig von Retourenvolumen, Produktkategorie (Mode vs. Elektronik) und vorhandener Datenqualität.

Was das System konkret macht

Machine Learning für Retourenbetrug arbeitet auf drei Ebenen gleichzeitig.

Ebene 1: Kundenverhaltens-Signale Das Modell beobachtet das Rückgabemuster auf Kundenebene über die Zeit. Typische Merkmale, die auf Betrug hindeuten:

• Retourenquote > 60–70 % der Bestellungen, vor allem bei bestimmten Produktkategorien
• Purchase-to-Return-Timing: Retouren, die konsequent kurz vor oder nach typischen Event-Zeiträumen eingehen (Wochenenden, Feiertage)
• Warenkorbzusammensetzung: Häufig werden Artikel in verschiedenen Größen bestellt, dann fast alles zurückgeschickt, typisches Bracketing-Muster
• Rücksendungstext: Freie Textangaben zu Rückgabegrund weichen stark von typischen Mustern ab

Ebene 2: Transaktions- und Netzwerksignale Über die pure Kundenhistorie hinaus wird das Umfeld der Bestellung bewertet:

• Gerätefingerprinting: Wurde diese IP-Adresse oder dieses Gerät bereits für Betrug gemeldet?
• Adressvelocity: Liegt die Rücksendeadresse in einem Cluster mit anderen Betrugsfällen?
• Kontocharakteristik: Frisch angelegte Accounts mit sofortiger Erst-Retoure ohne Kaufhistorie

Ebene 3: Produktspezifische Muster Bestimmte SKUs haben systematisch höhere Missbrauchsquoten. Luxus-Abendkleider, Highend-Sneaker und Elektronik werden überproportional für Betrug genutzt. Das Modell lernt produktebene Risikogewichte und passt sie laufend an.

Was das Modell nicht kann Es erkennt keine neuen Betrugstypen, für die es noch keine Trainingsdaten gibt. Konzeptdrift, also die Situation, dass Betrüger ihre Methoden anpassen, ist die größte technische Schwachstelle. Wer das Modell einführt und drei Jahre nicht anfasst, hat nach 18 Monaten möglicherweise ein System, das veraltete Muster erkennt und neue Methoden übersieht.

Die Betrugstypologie: Was du gegen was kämpfst

Nicht alle Betrugstypen sind mit demselben Signalsatz erkennbar. Wer ein System aufbaut, ohne die Typen zu verstehen, baut am Problem vorbei.

Wardrobing, das häufigste Problem Erkennungssignal: Kurzes Purchase-to-Return-Timing (3–7 Tage), hohe Retourenquote in Abendkleid- und Festkategorie, saisonale Häufung um Hochzeits- und Partysaison. Herausforderung: Physisch kaum vom legitimen “hat nicht gefallen” zu unterscheiden. Maßnahme: Verlängerte Refund-Prüfung für Hochrisiko-Accounts, Rückerstattung erst nach physischer Zustandskontrolle.

Leerkarton-Betrug, die teuerste Einzeltat Erkennungssignal: Rücksendungsgewicht weicht erheblich vom Artikelgewicht ab (wenn Waagen am Eingang genutzt werden), Kundenaccount neu und ohne Kaufhistorie, hochpreisige Elektronik oder Luxusartikel. Maßnahme: Gewichtsprüfung am Eingang, Video-Öffnungsdokumentation bei Hochrisikoartikeln.

Switch Fraud, der tückischste Typ Erkennungssignal: Schwer automatisiert erkennbar ohne physische Inspektion. Gerätekennungen (IMEI-Check bei Elektronik) und Seriennummernabgleich helfen hier mehr als ML. Maßnahme: Obligatorische Seriennummern-Verifikation bei hochpreisiger Elektronik vor Rückerstattung.

Friendly Fraud / Chargeback-Missbrauch Erkennungssignal: Kein physisches Rücksendungspaket, aber Chargeback über Kreditkarteninstitut. Erkennbar über Kauf-zu-Chargeback-Timing, Häufigkeit pro Account, Kaufbetrag. Maßnahme: Chargeback-Repräsentation mit Liefernachweis; Tools wie Signifyd und Riskified übernehmen die Haftung für genehmigte Transaktionen.

Konkrete Werkzeuge, was wann passt

Es gibt einen wichtigen Unterschied zwischen Payment-Fraud-Schutz und Return-Fraud-Erkennung: Die meisten Fraud-Tools fokussieren auf den Kaufmoment, nicht auf die Rücksendung. Wähle gezielt.

Signifyd, für mittlere bis große Shops mit hohem Betrugsvolumen Signifyd deckt Return Abuse explizit ab: Das Decision Center erlaubt Policy-Regeln für Rückgabemuster, und das Garantie-Modell übernimmt das Haftungsrisiko für genehmigte Transaktionen. Stärkstes Netzwerk für Verhaltenshistorie. Kosten: erfolgsbasiert 0,3–0,7 % des genehmigten Bestellwerts. Herausforderung: US-Datenhaltung, kein EU-Hosting, nur auf Englisch, Mindestvolumen für Enterprise-Verträge.

Riskified, für Händler mit internationalem Sortiment Policy Protect-Modul deckt Return Abuse und Loyalty Fraud ab. Ähnliches Garantie-Modell wie Signifyd, stärkeres Netzwerk für internationale Transaktionen. 0,4–0,8 % des genehmigten Bestellwerts. Kein deutschsprachiger Support, globale Datenhaltung.

Forter, für Enterprise-Shops mit breitem Betrugsportfolio Abuse Prevention-Modul schützt vor Returns Fraud und Coupon-Missbrauch. 350 Mrd. USD GMV im Netzwerk. Am stärksten bei koordinierten Betrugsringen. Erfordert Enterprise-Vertrag und Entwicklerressourcen. US-Hosting.

SEON, für SMB und Shops mit DSGVO-Anforderungen Der einzige Anbieter auf dieser Liste mit EU-Datenhaltung und transparenter Flatrate ab 699 USD/Monat. Kein Chargeback-Garantie-Modell, das Risiko bleibt beim Händler. Return-Fraud-Erkennung nur über manuell konfigurierte Regelsets, kein dediziertes Return-Modul. 14-tägige Implementierung laut Eigenangabe. Geeignet für Shops bis ca. 50.000 Transaktionen monatlich.

Stripe Radar, als Ergänzung für Stripe-Shops Stripe Radar fokussiert auf Zahlungsbetrug, nicht auf Return Fraud. Kein eigenes Rücksendungs-Modul. Aber: Für Shops auf Stripe bietet Radar günstige Basiskontrolle (0,05 EUR/Transaktion) für die Kaufphase; ein separates Return-Fraud-Tool kommt für die Retourenphase dazu.

Custom ML-Modell, für datenstarke Händler mit Entwicklerkapazität Wer >200.000 Retouren jährlich hat, ausreichend gelabelte Betrugsfälle und ein Data-Science-Team, kann ein eigenes Modell entwickeln. Vorteil: Volle Kontrolle, EU-Datenhaltung selbstverständlich, keine Lizenzgebühren. Nachteil: 6–12 Monate Aufbauzeit, laufender Pflegeaufwand, kein externes Netzwerk.

Wann welcher Ansatz

• Kleiner Shop (<50k Bestellungen/Monat), DSGVO wichtig → SEON
• Stripe-Shop, einfacher Einstieg → Stripe Radar + manuelles Review
• Mittelgroßer Shop, Rückgabegarantie auslagern → Signifyd oder Riskified
• Enterprise, breites Betrugsportfolio → Forter
• Starke Dateninfrastruktur, Data-Science-Team → Custom ML

Rechtliche Grenzen: Was du dürfst und was nicht

Das ist der Abschnitt, der in keinem Vendor-Marketing-Material steht, aber der wichtigste für die Praxis in Deutschland.

Das 14-tägige Widerrufsrecht ist nicht verhandelbar. Gemäß § 312g BGB steht Verbrauchern bei Fernabsatzverträgen ein gesetzliches Widerrufsrecht von 14 Tagen zu, ohne Angabe von Gründen. Das bedeutet: Du kannst eine Rücksendung nicht einfach ablehnen, weil das Modell einen hohen Risikoscore meldet. Wardrobing in seiner reinen Form, Kleid tragen, zurückschicken, ist zwar für Händler ärgerlich, aber in einer Grauzone: Solange das Produkt sich noch im Originalzustand zurückschicken lässt und die Frist eingehalten wurde, besteht ein Rückgabeanspruch.

Was du rechtlich tun kannst:

• Wertersatz einfordern, wenn Ware nachweislich beschädigt oder in einem Zustand zurückkommt, der auf übermäßige Nutzung hindeutet (Art. 14 Abs. 2 Verbraucherrechterichtlinie)
• Für zukünftige Bestellungen eines verdächtigen Accounts die verfügbaren Zahlungsarten einschränken (z. B. Vorkasse statt Rechnung)
• Rückerstattung verzögern bis zur physischen Wareneingangsprüfung, gesetzlich zulässig, solange die Prüfung zeitnah erfolgt
• Bei klarem, nachgewiesenem Betrug (z. B. Leerkarton, IMEI-Mismatch) Rückerstattung verweigern und zur Anzeige bringen

Was das Modell leisten kann: Das KI-System darf in Deutschland keine Rücksendung vollautomatisch ablehnen. Es kann die Prüfpriorität erhöhen, Rückerstattungsformen anpassen und Muster zur manuellen Eskalation markieren. Die finale Entscheidung über Rückerstattungsverweigerung oder Wertersatz liegt beim Menschen.

DSGVO-Relevanz: Jede Risikobewertung einer Person (Blacklisting, Risikoklassifikation) ist nach DSGVO datenschutzrechtlich relevant. Automatisierte Individualentscheidungen mit erheblicher Wirkung (Art. 22 DSGVO) erfordern Recht auf menschliche Überprüfung. Das stärkt das Argument für differenzierte Maßnahmen statt pauschaler Ablehnung, und ist gleichzeitig ein Compliance-Erfordernis.

Datenschutz und Datenhaltung

Retourenbetrugs-Erkennung verarbeitet umfangreiche personenbezogene Daten: Kaufhistorie, Rückgabeverhalten, Geräte- und IP-Daten, Adressinformationen, Risikoklassifikationen. Das löst erhebliche DSGVO-Relevanz aus.

Auftragsverarbeitungsvertrag (AVV) zwingend erforderlich Wer Kundendaten an einen externen Fraud-Dienst weitergibt, benötigt einen AVV nach Art. 28 DSGVO, bei jedem der genannten Anbieter. Signifyd, Riskified, Forter und SEON stellen AVV-Vorlagen bereit; aktiv anfordern und unterschreiben.

US-Datenhaltung bei drei von vier Enterprise-Anbietern Signifyd, Riskified und Forter verarbeiten Daten in den USA. Alle sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert, das schafft eine Rechtsgrundlage für den Transfer, ist aber kein EU-Hosting. Für Händler in regulierten Branchen oder mit strengen DSGVO-Vorgaben: SEON bietet EU-Datenhaltung als Option; ein Custom-Modell auf europäischer Cloud-Infrastruktur (AWS Frankfurt, Hetzner) ist die vollständige Kontrolle.

Automatisierte Entscheidungen und Widerspruchsrecht Wenn das System Kunden in eine Risikokategorie einteilt, die sich auf zukünftige Bestellbedingungen auswirkt, handelt es sich um eine automatisierte Entscheidung. Das Widerspruchsrecht nach Art. 21 DSGVO gilt. Dokumentiere die Entscheidungslogik, stelle einen Beschwerdeweg bereit, biete manuelle Überprüfung an.

Datensparsamkeit vor Datenmaximierung Das Modell braucht viele Features, aber nicht mehr als nötig. Keine Social-Media-Scraping ohne Einwilligung, kein Tracking über Shops hinweg ohne Rechtsgrundlage. Jedes Feature im Modell muss datenschutzrechtlich begründbar sein.

Was es kostet, realistisch gerechnet

Einrichtungskosten (einmalig)

• SaaS-Lösung (Signifyd, Riskified, Forter): 0–5.000 Euro technische Integration (API-Entwicklungsaufwand), plus 4–8 Wochen internes Onboarding mit dem Anbieter-Team
• SEON: vergleichbar, ggf. weniger da Low-Code-Einstieg möglich
• Custom ML: 30.000–80.000 Euro (Modellentwicklung, Datenvorbereitung, Infrastruktur); nur sinnvoll ab 200.000+ jährliche Retouren mit guten Labels

Laufende Kosten (monatlich)

• SEON: ab 699 USD/Monat (Starter, bis 2.500 Entscheidungen)
• Signifyd: 0,3–0,7 % des genehmigten Bestellwerts, bei 500.000 € monatlichem Umsatz und 80 % Genehmigungsrate ca. 1.200–2.800 €/Monat
• Riskified: 0,4–0,8 % des genehmigten Bestellwerts, ähnliche Rechnung
• Custom ML: 200–800 €/Monat Cloud-Infrastruktur + Personalaufwand für Modellpflege

Was du dagegen rechnen kannst Umsatz 10 Mio. Euro/Jahr, Retourenbetrugsquote 3,5 % des Umsatzes = 350.000 Euro jährlicher Schaden. Modell reduziert das um 35 % = 122.500 Euro weniger Verlust jährlich. Systemkosten Signifyd bei diesem Volumen: ca. 18.000–40.000 Euro jährlich. Nettogewinn im realistischen Szenario: 82.500–104.500 Euro.

Das konservative Szenario, explizit gerechnet: Nur 20 % Betrugsverlust vermieden = 70.000 Euro gespart. Falsch-Positive-Rate 1 %: bei ca. 50.000 Retouren jährlich, also 1 % Falsch-Positive = 500 Fälle × 50 € Warenwert = 25.000 Euro Umsatzverlust durch False Positives. Nettogewinn vor Systemkosten: 70.000 − 25.000 = 45.000 Euro. Abzüglich Systemkosten 18.000–40.000 Euro → verbleiben +5.000 bis +27.000 Euro. Das konservative Szenario ergibt bei 10 Mio. Euro Umsatz einen positiven ROI, aber nur wenn das Modell kalibriert ist. Bei 5 Mio. Euro Umsatz halbieren sich die Betrugszahlen (20 % von 175.000 = 35.000 Euro gespart minus 25.000 False Positives = 10.000 Euro netto, das deckt die Systemkosten nicht). Break-even liegt bei ca. 7–8 Mio. Euro Jahresumsatz.

Wie du den ROI tatsächlich misst Nicht mit Schätzungen, sondern mit A/B-Messung: eine Periode ohne System (Baseline), dann mit System, direkter Vergleich von Betrugsquote, Retourengesamtkosten und Kundenbeschwerden über abgelehnte Retouren. Wer keine Baseline hat, kann den Effekt nicht glaubwürdig belegen.

Typische Einstiegsfehler

1. Das Modell wird eingeführt, Falsch-Positive werden ignoriert Das ist der teuerste Fehler, weil er leise passiert. Ein zu aggressives Modell blockiert legitime Kunden. Wer nicht aktiv Beschwerde-Tickets auf Zusammenhang mit Retourenablehnung auswertet, merkt das erst nach Monaten, wenn die Kundenbindung bereits gelitten hat. Pflicht: in den ersten 90 Tagen wöchentliches Monitoring der Kundenbeschwerden mit dem Stichwort Retoure/Rücksendung.

2. Mit unstrukturierten Retourendaten starten Ein ML-Modell braucht gelabelte Trainingsdaten: Welche vergangenen Retouren waren betrügerisch, welche legitim? Wer keine systematische Retourenerfassung hat, kein CRM mit Rückgabehistorie, keine verifizierten Betrugsfälle, kann kein sinnvolles Modell trainieren. Zuerst kommt die Datenstruktur, dann das Modell.

3. Das Modell nie neu trainieren Betrugsmuster verändern sich. Das klassische Wardrobing-Signal von 2022 wurde inzwischen verfeinert, Betrüger vermeiden offensichtliche Serienretouren und streuen stattdessen. Ein Modell, das auf 3 Jahre alten Mustern trainiert ist, hat erhebliche blinde Flecken. Quartalsweises Review der Modell-Performance und jährliches Retraining mit aktuellen Daten sind Pflicht.

4. Die Policy ist zu binär: Ablehnen oder Akzeptieren Die beste Praxis ist eine dreistufige Policy: niedriges Risiko → automatisch akzeptieren; mittleres Risiko → verzögerte Prüfung oder eingeschränkte Rückerstattungsform (Gutschein statt Barerstattung); hohes Risiko → manuelle Review vor jeder Rückerstattung. Wer nur zwischen “ja” und “nein” unterscheidet, verliert entweder Kunden oder Geld.

5. Kein Rechtsbeistand in der Planungsphase Insbesondere für die Themen automatisierte Entscheidung (DSGVO Art. 22), Rücksendungsverweigerung nach § 312g BGB und Wertersatz-Ansprüche braucht die Umsetzung einen rechtlichen Rahmen. Wer das im Nachhinein anpasst, riskiert, das gesamte Policy-System neu konfigurieren zu müssen.

Was mit der Einführung wirklich passiert, und was nicht

Die technische Integration ist überraschend reibungslos. Das Schwierige ist danach.

Das Operations-Team wird skeptisch sein Wer jahrelang manuell Retouren geprüft hat, entwickelt ein intuitives Gespür für Betrug, und dieses Gespür wird vom Modell nicht immer bestätigt. Erfahrungsgemäß lehnen Sachbearbeitende das System in den ersten Wochen ab, wenn es einen Fall als niedrigrisiko einstuft, den sie selbst als verdächtig eingestuft hätten. Das ist ein Signal für Kalibrierung, kein Systemfehler. Konkret hilft: Schaffe eine gemeinsame Feedback-Schleife, in der das Team gemeldete Abweichungen (System sagt niedrig, ich sage hoch) dokumentiert und quartalsweise ins Retraining einfließen lässt.

Die Betrüger reagieren Professionelle Betrüger beobachten Muster. Wenn ein Shop plötzlich Serien-Rücksendungen blockiert, wechseln erfahrene Täter auf ein anderes Konto, eine andere Adresse, ein anderes Gerät. Das Modell muss darauf reagieren können, über Netzwerksignale (Geräte-Clustering, Adress-Velocity) und regelmäßige Aktualisierung. Erwarte keine vollständige Prävention, plane für laufende Anpassung.

Legitime Stammkunden werden gelegentlich markiert Kunden mit hohen Retourenquoten sind nicht automatisch Betrüger, Käufer, die in drei Größen bestellen und zwei zurückschicken, haben eine Retourenquote von 66 %, sind aber legitim. Das Modell muss diese Kaufmuster von Betrug unterscheiden können. In der Praxis passieren Fehler. Die Antwort ist kein strengeres Modell, sondern ein klarer Eskalationsweg: Wie kommt ein Kunde, der fälschlich markiert wurde, aus dem Risikoprofil heraus?

Realistischer Zeitplan mit Risikohinweisen

Häufige Einwände, und was dahintersteckt

„Wir können keine Retouren ablehnen, das ist Gesetz.” Richtig, aber das ist nicht der Punkt. Das System lehnt nicht ab, es priorisiert Prüfung, verzögert Rückerstattung bis zur physischen Kontrolle und passt die Policy für Hochrisiko-Accounts an. Gesetz und Betrugsschutz schließen sich nicht aus.

„Wir haben zu wenig Betrugsfälle in den Daten.” Das ist ein valider Einwand, und der häufigste. Wenn dein Retourenvolumen unter 3.000 Retouren monatlich liegt und du weniger als 100 verifizierte Betrugsfälle im vergangenen Jahr identifiziert hast, lohnt sich ein Custom-Modell nicht. SaaS-Tools wie SEON oder Signifyd bringen eigene Netzwerkdaten mit, dort ist dein Datenvolumen weniger kritisch.

„Das kostet mehr als es bringt.” Diese Rechnung stimmt bei kleinen Shops, unter ca. 1 Million Euro Jahresumsatz lohnt sich kein Enterprise-Fraud-Tool. Für Shops über 5 Millionen Euro mit nachweislichem Betrugsvolumen ist sie meist falsch. Mach zuerst die Basisrechnung: Was ist deine aktuelle Betrugsquote in Euro? Was würde eine 30-prozentige Reduktion sparen? Dann vergleiche das mit den Systemkosten.

„Wir treffen mehr legitime Kunden als Betrüger.” Diesen Einwand nehme ich ernst. Er passiert, wenn das Modell schlecht kalibriert ist, oder wenn das Betrugsvolumen tatsächlich so gering ist, dass jede Intervention mehr False Positives als echte Betrüger trifft. Die Lösung ist kein aggressiveres Modell, sondern eine manuelle Review-Stufe im mittleren Score-Bereich: lieber 30 Fälle monatlich manuell prüfen als 300 Kunden fälschlich blockieren.

Woran du merkst, dass das zu dir passt

Positive Signale:

• Du siehst in deiner Retourenhistorie wiederkehrende Kunden mit Rückgabequoten über 70 %, und bei manueller Prüfung erkennst du Verhaltensmuster, die auf Missbrauch hindeuten
• Deine Retourenkosten steigen überproportional zu deinem Umsatzwachstum
• Du hast bereits ein CRM mit Kaufhistorie und eine strukturierte Retourenerfassung, die Datenbasis ist vorhanden
• Du verarbeitest mehr als 3.000 Retouren monatlich (kleinere Volumen machen das Modell unzuverlässig)
• Bestimmte Produktkategorien haben systematisch höhere Missbrauchsquoten: Abendmode, Premium-Sneaker, Elektronik

Harte Ausschlusskriterien, wann du es lassen solltest:

1. Unter 500 Retouren monatlich. Ein ML-Modell braucht statistische Masse. Mit weniger als 500 Retouren monatlich hat das System zu wenig Datenpunkte, um zuverlässige Muster zu erkennen. Ergebnis: zufällige Scores, viele Falsch-Positive, kein messbarer Nutzen. Lösung für kleine Shops: manuelle Review für die Top-10-Kunden mit den höchsten Retourenquoten, ohne KI, aber mit Wirkung.

2. Keine strukturierte Retourenerfassung vorhanden. Wenn Retouren heute als E-Mail, Papierschein oder mündlich erfasst werden und nicht systematisch im Shop-System mit Kaufdatum, Artikel-ID und Retourengrund verknüpft sind, gibt es keine Trainingsdaten. Zuerst kommt der Prozess: Retourenerfassung im Shopsystem, Rückgabegründe kategorisieren, verdächtige Fälle dokumentieren. Das dauert mindestens 6 Monate, bevor ein Modell sinnvoll trainiert werden kann.

3. Keine dedizierte Person für Modell-Monitoring. Ein Fraud-Modell braucht nach der Einführung kontinuierliche Aufmerksamkeit: Falsch-Positive beobachten, Kundenbeschwerden auswerten, Muster-Shifts dokumentieren, quartalsweise Kalibrierung. Wer das in der “macht jemand nebenbei”-Kategorie plant, wird nach 12 Monaten ein veraltetes oder fehlkalibriertes System haben. Mindestens 2–4 Stunden pro Woche für eine benannte Person.

Das kannst du heute noch tun

Bevor du ein Tool kaufst oder ein Modell trainierst: Verschaffe dir in den nächsten 30 Minuten einen Überblick über dein tatsächliches Betrugsvolumen.

Öffne dein Shop-System und filtere alle Kunden mit Retourenquote > 50 % der letzten 6 Bestellungen. Wie viele gibt es? Was war der Warenwert ihrer Rücksendungen? Kannst du bei den Top-10 erkennen, ob es ein Muster gibt, immer dieselbe Kategorie, immer kurz nach dem Kauf, immer bestimmte Produktpreisklassen?

Diese 30-Minuten-Analyse sagt dir, ob das Problem überhaupt relevant genug ist, und welcher Betrugstyp bei dir überwiegt. Das ist die Grundlage für jede sinnvolle Tool-Entscheidung.

Für eine erste systematische Mustererkennung in deinen Daten kannst du diesen Analyseauftrag direkt in ChatGPT oder Claude einsetzen:

Quellen & Methodik

• 400 Mio. Euro Betrugsschaden Deutschland 2023: Handelsverband Deutschland (HDE) / Retourenforschung.de, Hochrechnung aus jährlicher Versandhandelsstudie 2023/24. Quellen: retourenforschung.de/statistiken-retouren-deutschland
• 15,14 % betrügerische Retouren USA 2024: Appriss Retail / Deloitte, „2024 Consumer Returns in the Retail Industry”, jährliche Branchenstudie; apprissretail.com (2024)
• €4.18 Gesamtkosten je verlorenem Euro: LexisNexis Risk Solutions, „True Cost of Fraud Study: Germany 2024”, risk.lexisnexis.com/global/en/about-us/press-room/press-release/20240417-true-cost-of-fraud-germany (April 2024)
• 3,6 % nachweisbarer Betrugsanteil Deutschland / bis zu 19 % Händlerschätzung: Retourenforschung.de, Statistiken Retouren Deutschland, wortfilter.de/wie-hoch-ist-der-betrugsanteil-bei-retouren-im-onlinehandel (2024)
• 87 % kostenlose Retouren in Top-100-Shops: Sendcloud, „Stand der E-Commerce Retouren in Deutschland 2024”, sendcloud.com/de/stand-der-retouren-im-e-commerce
• SEON Startpreis 699 USD/Monat: Veröffentlichte Tarife auf seon.io/pricing (Stand Mai 2026)
• § 312g BGB Widerrufsrecht, Art. 22 DSGVO automatisierte Entscheidungen: Bundesministerium der Justiz, gesetze-im-internet.de; Datenschutz-Grundverordnung in der gültigen Fassung
• Concept Drift in Fraud Models: VentureBeat, „Five signs data drift is already undermining your security models” (April 2026), venturebeat.com/security; zum Thema Modelldegradation bei verändertem Nutzerverhalten
• Signifyd, Riskified, Forter, Kount Pricing und Funktionsumfang: Veröffentlichte Anbieterinformationen und Vergleichsportale (Stand April–Mai 2026)
• False Positives kosten 2 Mrd. USD US-Umsatz: Softjourn, „AI False Positives: How Machine Learning Can Improve Fraud Detection”, softjourn.com/insights (2024); basierend auf Javelin Strategy Research-Daten

Du willst einschätzen, ob sich das für deinen Shop rechnet, und welcher Anbieter zu deinem Volumen und deinen DSGVO-Anforderungen passt? Meld dich für ein kurzes Gespräch.