1Kosmos und Reality Defender gehen gegen KI-Betrug vor

Die Ära der einfachen Selfie-Fälschungen ist vorbei – Betrüger setzen jetzt auf KI-gesteuerte Deepfakes und digitale Injektionsangriffe. Die Identitätsprüfung steht vor einer existenziellen Herausforderung.

Das neue Jahr beginnt mit einer alarmierenden Wende im Cyberbetrug. Während Finanzinstitute und Dienstleister ihre „Know-Your-Customer“-Verfahren (KYC) verstärken, zeigen aktuelle Daten: Herkömmliche Video-Identifikationen sind kaum noch sicher. Der Betrug hat sich industrialisiert. Statt statischer Fotos manipulieren Kriminelle nun in Echtzeit die Datenströme von Apps mit künstlich generierten Gesichtern und Stimmen.

Die Bedrohungslage hat sich in den letzten 72 Stunden fundamental verschoben. Es geht nicht mehr um physische Masken vor der Webcam. Der neue Feind ist unsichtbar: „Injektionsangriffe“ umgehen die Kamera komplett. Dabei werden synthetische Medien – also Deepfake-Videos oder -Audios – direkt in den Datenstrom einer Anwendung eingespeist. Für das System sieht es aus, als ob eine echte Person vor der Kamera sitzt.

Als Reaktion darauf kündigte das Identitätsprüfungsunternehmen 1Kosmos heute eine strategische Partnerschaft mit dem Deepfake-Erkennungsspezialisten Reality Defender an. Ziel ist es, Echtzeit-Analysen für synthetische Medien direkt in digitale Onboarding-Prozesse einzubetten. Die Dringlichkeit ist hoch: Neue Daten von TransUnion belegen einen Anstieg von mutmaßlich durch Deepfakes getriebenen Betrugsfällen um fast 700 Prozent im Jahresvergleich.

Der Identity Fraud Report 2026 von Entrust untermauert den Trend: Ein Fünftel aller Biometrie-Betrugsversuche involviert bereits Deepfakes. Analysten warnen: Ohne mehrschichtige Sicherheitslösungen sind diese KI-gesteuerten Techniken von legitimen Nutzerverhalten kaum noch zu unterscheiden.

Branchenreaktion: Der Kampf um die Echtheitsprüfung

Die Cybersicherheitsbranche konzentriert sich nun auf die Weiterentwicklung der „Liveness Detection“. Diese Technologie soll feststellen, ob zum Zeitpunkt der Prüfung eine reale Person anwesend ist.

Passend zum Thema Identitätsbetrug — kostenlose Praxishilfe für Entscheider und IT-Verantwortliche. Der aktuelle Cyber-Security-Report erklärt, welche neuen KI-basierten Angriffsmuster (Deepfakes, Injektionsangriffe, Emulator-Angriffe) Firmen jetzt bedrohen und welche sofort umsetzbaren Schutzmaßnahmen KYC-Prozesse und Biometrie-Workflows stärken. Mit konkreten Checklisten für Onboarding, Governance-Hacks und Compliance-Tipps. Jetzt kostenlosen Cyber-Security-Report herunterladen

Veriffs Identity Fraud Report 2026 zeigt das Ausmaß: Identitätsdiebstahl macht über 85 Prozent aller Angriffe aus. Die Nutzung digital veränderter oder KI-generierter Medien ist um 300 Prozent gestiegen. Betrüger setzen auf „Emulator-Angriffe“, bei denen Software Mobilgeräte nachahmt, um vorab aufgezeichnete oder live generierte Deepfakes in Verifikationssysteme einzuspeisen.

Die Integration von 1Kosmos und Reality Defender steht für den Trend zur „eingebetteten Erkennung“. Durch die Analyse von Video, Audio und Bildern während einer Live-Session sollen manipulierte Inhalte erkannt werden – ohne den Nutzerprozess zu verlangsamen. „Fortschritte bei KI-generierten Imitationen schreiben die Regeln der Identitätssicherung neu“, kommentiert Mike Engle, Chief Strategy Officer bei 1Kosmos.

Prognose 2026: Das „Jahr der Identitätsimitation“

Marktbeobachter sind sich einig: 2026 wird das Jahr dieser hoch entwickelten Imitationsangriffe. Das Biometrie-Unternehmen Daon sagte in seiner Jahresprognose voraus, dass die Abwehr von Deepfake- und Injektionsangriffen zu einem gemeinsamen Key Performance Indicator (KPI) für Organisationen wird. Die Lösung könnte in On-Device-Biometrie liegen, bei der Daten lokal auf dem Gerät verarbeitet werden.

Gleichzeitig titulierte der Betrugspräventions-Dienstleister Nametag 2026 als „Jahr der Imitationsangriffe“. KI-Technologien verleihen Kriminellen „Superkräfte“, warnt CEO Aaron Painter. Hochwertige Fälschungswerkzeuge, einst staatlichen Akteuren vorbehalten, seien nun für gewöhnliche Cyberkriminelle zugänglich. Die Demokratisierung der Deepfake-Technologie ist in vollem Gang.

Hintergrund: Ein Wettrüsten mit KI

Die Eskalation vom simplen Selfie-Betrug zu komplexen Injektionsangriffen ist ein fundamentales Wettrüsten. Jahrelang verließen sich Anbieter auf „aktive“ Echtheitsprüfungen – Nutzer mussten lächeln oder den Kopf drehen. Doch Echtzeit-KI kann diese Aktionen heute auf Kommando ausführen und macht einfache Checks wirkungslos.

Der Fokus verschiebt sich daher zu „passiver“ Echtheitsprüfung und Signalanalyse. Dabei wird die Metadaten des Videofeeds analysiert, die Konsistenz der Beleuchtung oder sogar minimale, durch den Blutfluss verursachte Gesichtsbewegungen, die KI nur schwer perfekt nachahmen kann.

Die wirtschaftlichen Implikationen sind erheblich. Ein Marktbericht prognostiziert zwar ein Umsatzwachstum von 11,8 Prozent im Identitätsprüfungssegment bis 2027. Dieses Wachstum hängt jedoch davon ab, das verlorene Vertrauen zurückzugewinnen. Der Grundsatz „Seeing is believing“ gilt nicht mehr. Unternehmen müssen Identitätsprüfung als kontinuierlichen Prozess begreifen, nicht als einmalige Hürde.

Ausblick: Hardware als letzte Verteidigungslinie

Für das restliche Jahr 2026 erwartet die Branche eine rasche Verschärfung regulatorischer Standards. Die eIDAS 2.0-Verordnung der EU könnte spezielle Zertifizierungen für die Erkennung von Injektionsangriffen vorschreiben.

Technologisch wird sich der Kampf wahrscheinlich auf die Hardware-Ebene verlagern. Smartphone-Hersteller und Chip-Designer dürften „Trusted Execution Environments“ für Kameradaten implementieren. Diese schaffen eine kryptografische Nachverfolgbarkeit vom Kamerachip bis zum Verifikationsserver. Bis solche Hardware-Lösungen allgegenwärtig sind, bleibt die fortschrittliche Software-Erkennung der „synthetischen Realität“ die primäre Verteidigungslinie.

PS: Wenn Ihre Organisation Biometrie- oder KYC-Prozesse betreibt, lohnt sich ein schneller Sicherheits-Check. Der kostenlose Cyber-Security-Report fasst die wichtigsten Abwehrstrategien gegen Deepfakes, Injektions- und Emulator-Angriffe zusammen und liefert eine Prioritätenliste für IT, Compliance und Produktteams — inklusive sofort anwendbarer Maßnahmen. Jetzt Cyber-Security-Report anfordern