Generative KI revolutioniert die digitale Identitätsprüfung und öffnet zugleich neue Einfallstore für Betrug. Deepfakes, synthetische Ausweise und automatisiertes Social Engineering stellen klassische KYC-Prozesse infrage. CISOs und Compliance-Verantwortliche müssen Identitätsprüfung als dynamischen Sicherheitsprozess neu denken, um Vertrauen und Regulierung in Einklang zu bringen.
KI-basierte Deepfakes gefährden die digitale Identität. Neue KYC-Systeme müssen Täuschungen in Echtzeit erkennen und kontinuierlich bewerten.
KI ist 2025 längst zum strategischen Faktor für Sicherheit und Täuschung geworden. Während generative KI in der Produktivität neue Maßstäbe setzt, nutzen auch Cyberkriminelle die Technologie gezielt, um Sicherheitsmechanismen zu unterwandern. Bei der digitalen Identitätsprüfung setzen Deepfakes, KI-generierte Ausweisdokumente und automatisierte Social-Engineering-Muster die bisherigen Standards außer Kraft.
Deepfakes, hybride Identitäten und automatisierter Betrug
Die Bedrohung entsteht dabei nicht durch ein einzelnes Tool oder eine neue Angriffsmethode, sondern durch die Skalierbarkeit und Vielfalt der Techniken. Deepfake-Videos simulieren mittlerweile in Echtzeit glaubhafte Gesichter, Mimik und Lippenbewegungen – und das bei gleichzeitiger Anpassung an Lichtverhältnisse oder Kameraperspektiven. Angreifer können mit wenig Aufwand Identitäten konstruieren, die für menschliche Prüfer und viele automatisierte Systeme kaum noch als Fälschung zu erkennen sind. In Kombination mit gestohlenen personenbezogenen Daten entstehen hybride Identitäten, die auf betrügerische Kontoeröffnungen, Geldwäsche oder den Aufbau langfristiger Täuschungsnetzwerke ausgelegt sind.
Besonders brisant ist die Tatsache, dass biometrischer Betrug mittlerweile nicht mehr punktuell, sondern hochgradig automatisiert stattfinden kann. Mithilfe generativer KI können Gesichtsmerkmale sehr realistisch synthetisch erzeugt und dann systematisch auf KYC-Verfahren (Know Your Customer) angewendet werden. Während synthetische Ausweisdokumente und manipulierte Bewegungsmuster zusätzliche Betrugsvektoren sind, stellt die Deepfake-Gesichtsgenerierung die unmittelbarste und raffinierteste Bedrohung für biometrische Verifizierungssysteme dar. Das erfordert spezielle Erkennungsfunktionen, um Injektionsangriffe und synthetische biometrische Darstellungen zu identifizieren.
Neue Verteidigungslinien: KI-gestützte KYC-Systeme
Vor diesem Hintergrund sehen sich IT-Sicherheitsteams mit einem Paradigmenwechsel konfrontiert: Der Einsatz von KI auf Seiten der Angreifer erzwingt KI-basierte Schutzmechanismen auf Seiten der Verteidiger. Doch der technologische Wandel allein reicht nicht aus. Es braucht neue architektonische Ansätze in der Sicherheitsinfrastruktur, und zwar von der Identitätsverifikation über Verhaltensanalyse bis hin zur Integration in bestehende SIEM-, IAM- oder Fraud-Detection-Systeme. Die zentrale Herausforderung besteht darin, Identitätsprüfung nicht mehr als einmaligen Onboarding-Prozess, sondern als dynamischen Sicherheitskontext zu verstehen. Nur wer Risikoindikatoren kontinuierlich neu bewertet und gleichzeitig lernfähige Modelle einsetzt, kann sich gegen diese neue Form von Betrug behaupten.
Moderne KYC-Systeme greifen deshalb auf multimodale Analyseansätze zurück. Neben biometrischen Merkmalen werden auch Bewegungsmuster, Device-Fingerprinting oder Netzwerkkontexte. In Kombination ergibt sich ein Gesamtbild, das die Wahrscheinlichkeit eines legitimen Nutzers im situativen Kontext bewertet und nicht nur auf starre Vergleichswerte setzt. Dabei gewinnen auch Systeme mit integriertem Feedback-Mechanismus an Bedeutung: Durch das Lernen aus erkannten Betrugsfällen lässt sich das Modell iterativ optimieren. Gerade im Bereich der biometrischen Betrugsabwehr sind solche adaptiven Systeme essenziell, um Deepfake-basierte Angriffe frühzeitig zu erkennen.
Allerdings erfordert diese Entwicklung auch ein Umdenken in Bezug auf Transparenz und Auditierbarkeit. In sicherheitskritischen Umfeldern wie der Finanzbranche oder bei kritischen Infrastrukturen sind „Black Boxes“ nicht akzeptabel. Entscheidungen müssen nicht nur korrekt, sondern auch nachvollziehbar und regulatorisch prüfbar sein.
Transparenz, Erklärbarkeit und regulatorischer Druck
Das bringt neue Anforderungen technischer und organisatorischer Art mit sich. Sicherheitsverantwortliche müssen künftig nicht nur Angriffsflächen analysieren, sondern auch Risikomodelle und Datenflüsse kontinuierlich evaluieren. Die enge Verzahnung zwischen IT-Sicherheit, Fraud-Teams und Compliance wird damit zur strategischen Notwendigkeit. Gleichzeitig rücken prozessuale Aspekte stärker in den Fokus: Wo kann ein automatisiertes KI-Modell Entscheidungen allein treffen? An welcher Stelle braucht es menschliche Prüfung? Gerade in Graubereichen bleibt der „Human in the Loop“ eine unverzichtbare Instanz, nicht zuletzt zur Qualitätssicherung und regulatorischen Absicherung.
Auch gesetzliche Rahmenbedingungen wie NIS-2, DORA oder die eIDAS-2-Verordnung erhöhen den Druck auf Unternehmen, den Einsatz KI-gestützter Sicherheitsverfahren, insbesondere in KYC-Workflows, zu dokumentieren, zu auditieren und in bestehende GRC-Frameworks zu integrieren. Technische Normen wie ISO 30107-3 zur Deepfake-Erkennung oder ETSI-Standards zur digitalen Identität dienen als Orientierung, sind aber nur dann wirksam, wenn sie auch operativ umgesetzt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Resiliente Identitätsprüfung braucht mehr als Technologie
Die Verteidigung gegen KI-gestützten Identitätsbetrug ist kein statischer Zustand mehr, sondern ein kontinuierlicher, strategischer Anpassungsprozess. Es reicht nicht aus, punktuelle technische Upgrades zu implementieren. Eine ganzheitliche, crossfunktionale Sicherheitsstrategie ist notwendig, bei der technische Exzellenz, regulatorische Absicherung und organisatorische Resilienz Hand in Hand gehen. Wer heute in adaptive KYC-Systeme, erklärbare KI-Modelle und robuste Sicherheitsprozesse investiert, schützt nicht nur Kundendaten, sondern stärkt die digitale Vertrauenswürdigkeit seines Unternehmens in einer Welt, in der Täuschung zur industriellen Disziplin geworden ist.
Über den Autor: Krik Gunning ist Mitgründer und Geschäftsführer beim RegTech-Spezialisten Fourthline. Das FinTech aus Amsterdam unterstützt Unternehmen aus ganz Europa bei der Lösung ihrer KYC- und Compliance-Anforderungen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/cb/2dcba39f7c072c942d087e620544d5ed/0125079634v2.jpeg "Deepfakes sind nicht nur ein weiterer Trend, sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen und Kommunikationstaktiken. (Bild: © terovesalainen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/74/94746784d42ad13d02c60312e30f9ffe/0124089423v2.jpeg "Modernsten Text-to-Speech- und Voice-Conversion-Tools reichen schon wenige Sekunden Sprachaufnahmen einer Person, um daraus eine überzeugende Imitation zu erstellen. (Bild: lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/07/8e07286a019df8c7746984cc293200fd/0122774695v2.jpeg "KI, digitale Erlebnisse und digitale Identität müssen ineinandergreifen, um Betrug und andere Cyberbedrohungen zu verhindern. (Bild: kentoh - stock.adobe.com)")