.png?width=63&height=51&name=logo%20(6).png "logo (6)")
Generative KI scheint unsere Welt zu verändern – doch sie birgt auch Gefahren. Eine neue Herausforderung: synthetischer Identitätsbetrug. Was steckt dahinter, warum ist die Bedrohung real und wie können Unternehmen sich schützen?
Generative KI – Hype und Risiko
Generative KI ist der Hype der Stunde. Ob Marketing, Healthcare oder Finance – kaum eine Branche bleibt von der neuen Technologie unberührt. Die Hoffnung: effizientere Prozesse, mehr Kreativität und Freiheit. Doch jede Medaille hat zwei Seiten. KI bietet Unternehmen enormes Potenzial für Effizienzgewinne, ermöglicht aber auch neue kriminelle Aktivitäten wie synthetischen Identitätsbetrug. Bei diesem gehen der Diebstahl persönlicher Daten und die Generierung raffinierter Fakes Hand in Hand.
In diesem Beitrag erklären wir:
- Was synthetischer Identitätsbetrug ist und wie er funktioniert
- Wie KI-gestützte Betrugsverfahren Unternehmen schaden und wie verbreitet sie wirklich sind.
- Was das mit aktuellen Plänen der Europäischen Union und der Schweiz zu tun hat.
- Was PXL Vision tut, um die Sicherheit elektronischer Identifikationsverfahren zu schützen, und
- Welche Rolle hierbei moderne Sicherheitsverfahren wie NFC und Liveness-Checks spielen.
Was ist synthetischer Identitätsbetrug?
Identitätsbetrug – Die Basics aus Unternehmenssicht
Auf den ersten Blick haben klassischer und synthetischer Identitätsdiebstahl viel gemeinsam: In beiden geht es darum, sich Zugang zu relevanten Informationen wie beispielsweise Bankkontonummern oder Kreditkarteninformationen zu verschaffen und damit unerlaubte Transaktionen (zum Beispiel Einkäufe oder Überweisungen) zu tätigen. Auch die Folgen für die Opfer sind die gleichen: Neben unmittelbaren finanziellen Schäden wirken sich die Taten oft auch negativ auf ihre Kreditwürdigkeit und Reputation aus.
Synthetischer Identitätsbetrug – Die Methoden
Gegenüber klassischem Identitätsdiebstahl, der auf gestohlenen Identitäten real existierender Personen beruht, geht synthetischer Identitätsbetrug methodisch jedoch einen Schritt weiter: Aus einer Mischung aus gestohlenen, manipulierten und fiktiven Informationen erstellen die Täter eine komplett neue Identität. Diese Kombination wird durch KI-gestützte Technologien erst ermöglicht.
Cyberkriminelle erstellen gefälschte Ausweisdokumente, in denen sie echte und erfundene Daten vermischen (beispielsweise legitime Ausweisnummern mit falschen Namen und Adressen). Im nächsten Schritt erzeugen sie mithilfe von Künstlicher Intelligenz synthetische Gesichtsbilder, die perfekt zu diesen Fake-Daten passen.
Bei synthetischem Identitätsbetrug wird in der Regel zwischen zwei Methoden unterschieden: hergestellten sowie manipulierten Identitäten.
Hergestellte synthetische Identitäten
Hergestellte synthetische Identitäten nutzen gültige, oft gestohlene Datensätze und führen mehrere Identitäten zusammen. Zum Beispiel erstellen Kriminelle eine gefälschte Identität, indem sie die Adresse sowie den Namen von drei unterschiedlichen – aber jeweils real existierenden – Personen miteinander kombinieren. Zusätzlich reichern Betrüger diese aus realen Bestandteilen zusammengesetzten Fake-Identitäten teilweise durch ungültige Informationen an. Diese Mischung macht es schwieriger, die Identität als gefälscht zu erkennen.
Manipulierte synthetische Identitäten
Manipulierte synthetische Identitäten werden dagegen auf Grundlage einer echten Identität erstellt. Die Täter verändern etwa ein existierendes Identitätsdokument, indem sie die persönlich identifizierbaren Informationen auf einer echten Ausweiskarte manipulieren.
Genutzt werden solche manipulierten Identitäten meist, um die eigene Kredithistorie zu verbergen und sich so als kreditwürdig darzustellen, auch wenn dies in der Realität nicht der Fall ist. So können etwa Täter mit einer negativen Kredithistorie eine fiktive Identität erstellen, um sich mit deren Hilfe Hypothekenanträge, Darlehen oder Kreditdienstleistungen zu erschleichen.
Wie synthetischer Identitätsbetrug Know-Your-Customer-Systeme bedroht
Durch die Methoden des synthetischen Identitätsbetrugs lassen sich Know-Your-Customer (KYC)-Systeme leichter täuschen. Betrug wird schneller, einfacher und skalierbarer als je zuvor. Dies geschieht primär auf zwei Arten:
Sinkendes Sicherheitsniveau
Traditionelle Lösungen zum Schutz vor Identitätsbetrug reichen oft nicht mehr aus, um synthetischen Identitätsbetrug zu erkennen und zu verhindern. Es ist das alte Katz-und-Maus-Spiel: Entdecken Kriminelle neue Methoden, um ihre Taten zu begehen, müssen Organisationen neue Schutzmechanismen implementieren, um der neuen Gefahr Herr zu werden.
Sinkende Entdeckungsrate
Anders als bei Betrugsfällen, bei denen eine reale Identität vollständig gestohlen wird, hat synthetischer Betrug häufig kein einzelnes, spezifisches Opfer. Dies führt dazu, dass derartige Verbrechen oft seltener oder später entdeckt und gemeldet werden. Täter können so länger aktiv sein und potenziell größeren Schaden anrichten.
KI-gestützte Betrugsmaschen auf dem Vormarsch
Solche KI-gestützten Betrugsversuche sind nicht mehr nur eine theoretische Sorge, sondern längst Realität. Das bestätigen inzwischen erste Erhebungen zum Thema.
Laut einer aktuellen Umfrage von Signicat unter mehr als 1.000 Betrugsexperten aus der Finanzbranche sehen 76 Prozent der Befragten Betrug heute als ein größeres Problem an als noch vor drei Jahren. 66 Prozent halten KI-gestützten Identitätsbetrug für besonders gefährlich.
Auch die Prognosen zum Thema KI-gestützter Betrug sind alarmierend: So zeigt eine Studie von Deloitte, dass generative KI allein in den USA bis 2027 Betrugsverluste in Höhe von 40 Milliarden US-Dollar verursachen könnte.
Zusammen zeichnen diese Einblicke ein klares Bild: Die Fortschritte im Bereich KI werden es Kriminellen zunehmend leichter machen, hoch realistische Bilder und Videos zu erzeugen – und so zu einer neuen Welle digitaler Betrugsversuche beizutragen.
eID: Ein neuer Standard mit Risiken
Diese neue Bedrohungslage ist ein Problem, da sich Identifizierungsprozesse zunehmend in den digitalen Raum verschieben. Die Europäische Union hat mit der Verordnung (EU) 2024/1183 den Weg für die europäische digitale Identität (eID) geebnet. Bürgerinnen und Bürger sollen künftig digitale Brieftaschen (EUDI-Wallets) nutzen.
Auch die Schweiz plant mit SWIYU* eine eigene Wallet-Lösung. Doch der Übergang zur digitalen Identität eröffnet neue Angriffsflächen – gerade, weil KI-gestützte Betrugsmaschen zukünftig immer ausgeklügelter werden dürften.
* In dem Kunstwort SWIYU steht die Silbe SWI für die Schweiz (Switzerland), das I zugleich für Ich, Identität und Innovation und die SIlbe YU für Du (you) und Einigkeit (unity).
PXL Vision: Mit innovativen Lösungen gegen KI-Betrug
Als Experte für Identitätsprüfung nimmt PXL Vision die Bedrohung durch synthetische Identitäten und Deepfakes ernst. Für die Betrugsprävention setzen wir auf fortschrittliche Technologien, wie Near Field Communication (NFC) und Liveness Checks, um Betrugsversuche zu erkennen und zu verhindern.
Doch was verbirgt sich hinter diesen beiden Begriff? Wir erklären es:
NFC
Near Field Communication (NFC), zu Deutsch Nahfeldkommunikation, bezeichnet einen internationalen Standard zum drahtlosen Datentransfer über kurze Distanzen. Er basiert auf der Radio-Frequency Identification (RFIS) Technologie, bei der mittels elektromagnetischer Induktion Daten übertragen werden. NFC-basierte Verifikationsverfahren erlauben es also, über in einen Ausweis oder in ein Identitätsdokument integrierten RFID-Chip verschlüsselte Daten zur Benutzerverifikation zu auszulesen. So können Nutzer mithilfe ihres Smartphones ihre biometrischen Daten aus einem Ausweis abrufen und die Echtheit des Dokuments validieren.
Interessiert? Erfahren Sie hier mehr über unser NFC-Modul.
Liveness Checks
Liveness Checks arbeiten mit Liveness Detection und werden eingesetzt, um während Verifikationsverfahren mit einer Kamera die Person ‚dahinter‘ zu überprüfen und sicherzustellen, dass es sich nicht um jemanden handelt, der etwa nur das ausgedruckte Bild des Gesichts einer anderen Person verwendet. Dazu erfassen sie die Bewegung der Person hinter der Kamera oder einer Reihe von Selfies, um den Benutzer zu validieren und so in Echtzeit zu bestimmen, ob es sich um eine reale Person oder einen Täuschungsversuch handelt.
Eine weitere zentrale Komponente ist die Videoinjektionserkennung, bei der manipulierte oder künstlich erzeugte Videos zur Täuschung identifiziert werden. Dies geschieht durch die Analyse von Metadaten, Bewegungsmustern und digitalen Artefakten, die auf eine Manipulation hinweisen können. Außerdem überprüfen wir die Echtheit von Dokumenten, indem wir sie auf Sicherheitsmerkmale untersuchen und mit offiziellen Standards vergleichen. Darüber hinaus überwachen wir bestätigte verdächtige Aktivitäten und Profile. Durch diese proaktiven Maßnahmen verhindern wir, dass Betrugsversuche skaliert und wiederholt werden und Angreifer ihre Methoden auf breiter Basis einsetzen können. Diese umfassenden Schutzmechanismen gewährleisten nicht nur ein hohes Maß an Sicherheit, sondern stärken auch das Vertrauen in die digitale Identitätsprüfung.
Zugleich arbeitet PXL Vision seit Februar 2024 mit dem Forschungsinstitut Idiap an einer innovativen Lösung zur Deepfake-Erkennung. Das Projekt wird von der Schweizer Agentur für Innovationsförderung Innosuisse unterstützt. Bis Ende 2025 will PXL Vision auf diese Weise die weltweit erste, robuste KI-gestützte Lösung zur Erkennung von Gesichtsbildern und Reisedokumenten auf den Markt bringen. Damit soll die Sicherheit bei der digitalen Identitätsprüfung deutlich verbessert werden.
Wachsam bleiben in der digitalen Ära
Generative KI bietet Unternehmen immense Chancen, doch die Risiken – wie synthetischer Identitätsbetrug – dürfen nicht unterschätzt werden. Angesichts des digitalen Wandels und der Einführung von eID-Lösungen in Europa und der Schweiz ist es wichtiger denn je, auf robuste Sicherheitslösungen zu setzen.
PXL Vision zeigt, wie innovative Technologien der kriminellen Nutzung von KI auf Augenhöhe begegnen und die digitale Welt sicherer machen können.
