Der digitale Identitätsbetrug hat den physischen abgelöst. Besonders bedrohlich ist die extreme Zunahme von Deepfake-Angriffen, für die Cyberkriminelle KI nutzen. Besonders betroffen sind Finanzdienstleister.
Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen.
(Bild: JovialFox - stock.adobe.com)
Eine digitale Identitätsüberprüfung gehört für viele Unternehmen zum Onboarding-Prozess und ist für den Schutz vor Betrug und Finanzkriminalität unerlässlich. Entrust bietet Lösungen an, die die Überprüfung von Identitäten durchführen und veröffentlichte nun zum sechsten Mal den „Identity Frau Report“, der Einblicke in den aktuellen Stand von Onboarding-Betrugsversuchen gibt. Dabei identifizierten die Analysten von Entrust die Manipulation digitaler Dokumente und Deepfakes als die größten Bedrohungen für das Jahr 2025. Sie gehen davon aus, dass sie sogar noch weiter zunehmen werden.
Insgesamt sind Betrugsversuche beim Onboarding in der EMEA-Region im vergangenen Jahr um neun Prozent gestiegen – von 3,1 Prozent im Jahr 2023 auf 3,4 Prozent im Jahr 2024. Dennoch gibt es weniger Betrugsversuche in dieser Region als in APAC, wo sie einen Anteil von 6,8 Prozent ausmachen, und Amerika, wo sie 6,2 Prozent ausmachen. Dies ist den Analysten zufolge möglicherweise auf die strengen Onboarding-Anforderungen in Europa zurückzuführen.
Digital statt physisch
In diesem Jahr gab es laut Entrust erstmals mehr digitale Dokumentenfälschungen als physische. 57 Prozent aller Dokumentenfälschungen waren veränderte digitale Originale. Dies entspricht einem Anstieg von 244 Prozent gegenüber 2023 – und sogar von 1.600 Prozent gegenüber 2021. Mit der Zunahme von KI-gestützten Techniken sind Kriminelle nun in der Lage, raffiniertere Betrugsversuche zu initiieren. Zu den am häufigsten gefälschten Dokumenten gehören mit 27 Prozent Identitätsnachweise aus Indien, mit 18 Prozent Dokumente aus Pakistan und mit 15 Prozent Dokumente aus Bangladesh. 10 Prozent der gefälschten Reisepässe sind französische. Für all diese Dokumente existieren Entrust zufolge Vorlagen im Internet. Die Kriminellen würden „As-a-Service“-Plattformen für Phishing, Betrug und Ransomware nutzen und sich dort auch über den Einsatz von generativen KI-Tools (GenAI) austauschen.
Vor allem Deepfakes, die mit KI generiert wurden, sind für Organisationen besorgniserregend. Einfache Betrugstaktiken, wie relativ leicht erkennbare Phishing-Versuche, würden derzeit „hyperrealistischen“ KI-Deepfakes und synthetischen Identitäten weichen. Die Zunahme von Face-Swap-Apps und GenAI-Tools ermöglicht es Betrügern, immer glaubwürdigere biometrische Betrugsangriffe durchzuführen und zu skalieren. So können Cyberkriminelle Konten eröffnen oder übernehmen und einfacher Phishing- und Fake-News-Kampagnen starten. Dem Bericht zufolge wurde im Jahr 2024 alle fünf Minuten ein Deepfake-Angriff durchgeführt.
Unternehmen und Organisationen, die Finanzdienstleistungen anbieten waren 2024 weltweit die relevantesten Ziele von Cyberkriminellen. Wobei Kryptowährung-Anbieter fast doppelt so viele Betrugsversuche wie jede andere Branche verzeichnen mussten. Insgesamt machten sie einen Anteil 9,5 Prozent aus, gefolgt von Kredit- und Hypotheken-Anbietern mit 5,4 Prozent und traditionellen Banken mit 5,3 Prozent. Im Vergleich zum Vorjahr ist die Betrugsrate bei Krypto-Plattformen um 50 Prozent gestiegen, im Jahr 2023 waren es noch 6,4 Prozent. Entrust vermutet hinter diesem Anstieg das Allzeithoch von Krypto im Jahr 2024 als Ursache. Gefälschte Onboarding-Versuche bei traditionellen Banken stiegen im Vergleich zum Vorjahr um 13 Prozent. Hier gehen die Analysten davon aus, dass die hohen Inflationsraten zu mehr Kredit- und Hypothekenbetrug führten.
„Derzeit vollzieht sich ein drastischer Wandel in der globalen Betrugslandschaft, gekennzeichnet durch einen signifikanten Anstieg raffinierter, KI-gestützter Angriffe. Unternehmen müssen diese Anzeichen sehr ernst nehmen“, kommentiert Simon Horswell, Senior Fraud Specialist bei Entrust die Ergebnisse. „Die diesjährigen Daten unterstreichen einen alarmierenden Trend und zeigen, wie schnell Betrüger ihre Techniken weiterentwickeln. Die Bedrohungen sind allgegenwärtig und berühren alle Bereiche von Unternehmen, Behörden und Privatpersonen gleichermaßen. Um Betrügern zuvorzukommen, sollten Sicherheitsteams ihre Strategien proaktiv anpassen, der Überwachung dieser neuen Bedrohungen Priorität einräumen und ihre Organisationen auf die neue Realität vorbereiten. Das sind keine optionalen Maßnahmen mehr, sondern zwingend erforderliche.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/53/76/5376320799634027186a27cbdaf2d849/0116449761.jpeg "Gartner prognostiziert, dass bis 2026 KI-generierte Deepfake-Angriffe auf biometrische Gesichtsdaten zunehmen werden. (Bild: mike - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/57/8f5747fd4d24769d83d5e2baaf4534a1/0120971450v2.jpeg "Beim Facemorphing werden zwei Gesichter zu einem verschmolzen und dienen so Kriminellen als falsche Identität. (Bild: Fraunhofer IGD)")
:quality(80)/p7i.vogel.de/wcms/45/11/45110168417ba5ef92aa0a6b0671ae72/0119406039v1.jpeg "27 Prozent der Führungskräfte, die in den letzten 18 Monaten einen Cyberangriff erlebt haben, wurden Opfer eines KI-Deepfake-Angriffs. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56a3ebc5cd967fd25182c419b730d0/0120414927v2.jpeg "Auch wenn die Umsetzung von DORA erhebliche Aufwände verursacht: Finanzinstitute müssen die Vorschriften von DORA umsetzen und das kommt ihnen bei ihrer operativen Widerstandsfähigkeit sowie Sicherheit zugute. (Bild: Katynn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/14/b9141069f8ece625852d8b0bf5c30c28/0118248285v2.jpeg "Besonders in lukrativen Branchen wie dem Finanzsektor stellt BlackBerry immer mehr Attacken durch neuartige Malware fest. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/f7/04f7cde5bf6a5573541a3b36f4091ffc/0128368540v2.jpeg "KI macht Betrug effektiver und teurer für Unternehmen, da Deepfakes zunehmen und veraltete Kontrollen finanzielle Schäden nicht mehr verhindern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")