Wie Finanzinstitute gegen KI-unterstützten Identitätsdiebstahl kämpfen

Künstliche Intelligenz ist einerseits ein Motor für mehr Effizienz, andererseits aber auch für neue Bedrohungen. Cyberkriminelle nutzen die Technologie für immer raffiniertere Angriffe. Finanzinstitute sind nur unzureichend vorbereitet und müssen handeln.

Deepfakes, KI-Betrug, Kontoübernahmen – die Angriffe werden raffinierter, die Abwehr hinkt hinterher.

Partner des Bank Blogs

Die rasante Entwicklung der Künstlichen Intelligenz (KI) verspricht in den kommenden Jahren eine weitreichende Automatisierung und damit enorme Effizienzsteigerungen in nahezu allen Wirtschaftsbereichen. Gleichzeitig birgt sie jedoch auch erhebliche Risiken – insbesondere, wenn Kriminelle sie für ihre Zwecke missbrauchen. Eine besondere Gefahr liegt im Missbrauch identitätsbezogener Prozesse, denn das Identitätsmanagement ist eine zentrale Säule im Kampf gegen Finanzkriminalität. Wird es durch KI ausgehebelt, droht eine massive Zunahme an Betrugsfällen.

Insbesondere Finanzinstitute müssen deshalb frühzeitig verstehen, wie KI-basierter Identitätsbetrug funktioniert, und geeignete Gegenmaßnahmen ergreifen. Die entscheidende Frage lautet: Wie gut ist die Branche auf diese neue Bedrohung vorbereitet?

KI als zweischneidiges Schwert im Betrugskampf

Die Bedrohungslage im Finanzsektor ändert sich rasant. Einerseits ermöglicht KI präzisere Betrugserkennungssysteme, andererseits nutzen auch Betrüger dieselbe Technologie, um ihre Methoden zu verfeinern und zu skalieren. Besonders problematisch: Betrugsdaten basieren oft auf der Vergangenheit – sie liefern selten ein aktuelles Bild. Daher müssen sich Fachleute auf Einzelfälle und Erfahrungswerte stützen, um die aktuelle Lage einzuschätzen.

Viele bestehende Betrugserkennungssysteme beruhen bereits auf maschinellem Lernen, werden jedoch meist von spezialisierten Drittanbietern betrieben. Diese verfügen über das nötige Know-how und die Datenressourcen, die leistungsfähige KI erfordert.

Von Konteneröffnung zu Kontenübernahme

In den letzten Jahren hat sich der Fokus der Betrüger verschoben: Statt neue Konten mit gefälschten Angaben zu erstellen, konzentrieren sie sich zunehmend auf die Übernahme bestehender Accounts. Kontoübernahmen sind mittlerweile die häufigste Betrugsform, gefolgt von Kartenzahlungsbetrug und Phishing. Schwachstellen wie wiederverwendete oder unsichere Passwörter spielen dabei eine zentrale Rolle.

Ein besorgniserregender Trend ist der zunehmende Einsatz von Deepfakes. Dabei handelt es sich um täuschend echte, KI-generierte Medieninhalte – etwa gefälschte Videos oder Sprachaufzeichnungen – mit denen sich Betrüger als legitime Kontoinhaber ausgeben, anstatt neue Identitäten zu erschaffen.

Deepfakes – die neue Waffe im digitalen Betrug

Laut einer aktuellen Studie von Signicat erleben Finanzinstitute einen massiven Anstieg von Deepfake-Betrugsversuchen. Innerhalb von drei Jahren stieg ihr Anteil an allen aufgedeckten Betrugsfällen von 0,1 Prozent auf 6,5 Prozent – ein Zuwachs von über 2.100 Prozent. Damit sind Deepfakes heute die häufigste Form des digitalen Identitätsbetrugs.

Die eingesetzten KI-Technologien sind so ausgereift, dass klassische Betrugserkennungssysteme sie oft nicht mehr identifizieren können. Unternehmen müssen ihre Sicherheitskonzepte deshalb dringend weiterentwickeln, um mit dieser Dynamik Schritt zu halten.

Zwei Hauptformen von Deepfake-Angriffen

Die Deepfake-Technologie eröffnet Kriminellen zwei Angriffstypen:

1. Präsentationsangriffe: Dabei werden Deepfakes etwa per Bildschirmübertragung oder mit Masken und Make-up in Echtzeit genutzt, um sich etwa bei Videoverifizierungen als jemand anderes auszugeben.
2. Injektionsangriffe: Hierbei wird manipuliertes Material direkt in den technischen Verifizierungsprozess eingespeist, beispielsweise durch vorab erstellte Fake-Videos während digitaler Onboarding-Prozesse.

Beide Methoden sind besonders für Banken, FinTechs und Telekommunikationsanbieter gefährlich, da sie schwer zu erkennen und einfach zu verbreiten sind.

KI-Betrug ist kein Einzelfall mehr

Deepfake-Betrug ist nur ein Teil eines umfassenderen Phänomens: Laut der erwähnten Studie sind inzwischen 42,5 Prozent aller im Finanzsektor aufgedeckten Betrugsfälle KI-basiert. Es ist ein regelrechtes Wettrüsten zwischen Angreifern und Verteidigern entbrannt. Wer nicht mithält, verliert.

Viele Unternehmen sind darauf nicht vorbereitet. Es fehlt nicht nur an passenden Technologien und Strategien, sondern oft auch an Budget, Fachwissen und Zeit. Nur rund ein Fünftel der Finanzinstitute setzen aktuell KI-gestützte Betrugsprävention ein – ein gefährlich niedriger Wert angesichts der wachsenden Bedrohung.

So können Finanzinstitute sich schützen

Finanzunternehmen brauchen eine belastbare Strategie gegen KI-gesteuerten Identitätsbetrug. Die Identitätsprüfung ist dabei die erste und wichtigste Verteidigungslinie. Sie muss flexibel genug sein, um sich verändernden Betrugsformen anzupassen und gleichzeitig verlässlich legitime Kunden zu identifizieren.

Ein wirksames Schutzkonzept kombiniert mehrere Technologien: KI, Biometrie und moderne Identitätsprüfung. Solche Systeme erschweren es Angreifern, erfolgreich zu sein, da sie mehrere Hürden gleichzeitig überwinden müssten. Zusätzlich hilft KI auch intern, etwa durch Mustererkennung oder zur Orchestrierung komplexer Sicherheitssysteme.

Kombination aus Technologie, Aufklärung und Strategie

Ein effektiver Schutz gegen KI-gestützten Betrug erfordert einen ganzheitlichen Ansatz. Dazu zählen:

• Frühzeitige Risikoanalysen,
• Gesichtsbiometrie zur Authentifizierung,
• Permanente Systemüberwachung,
• Aufklärung von Mitarbeitern und Kunden,
• Investitionen in moderne, KI-basierte Schutzlösungen.

Nur wer proaktiv handelt, kann Betrug wirksam verhindern, sowie das Vertrauen der Kunden stärken und den langfristigen Geschäftserfolg sichern.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.