Deutsche Banken kämpfen gegen KI-Betrugswelle

Eine massive Welle von KI-gestützten Betrugsangriffen erschüttert das deutsche Finanzwesen. Seit Mitte März geraten Kunden großer Institute wie der Deutschen Bank, N26 und der Sparkassen ins Visier. Neue Daten bestätigen: Das klassische Videoident-Verfahren ist nicht mehr sicher.

Angesichts der rasanten Zunahme von KI-gestützten Angriffen auf Online-Konten wird der herkömmliche Passwort-Schutz immer mehr zum Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. manipulationssicher schützen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Studie zeigt: Deepfakes überlisten Banken

Ein aktueller globaler Bericht von SAS und der Association of Certified Fraud Examiners (ACFE) liefert alarmierende Zahlen. 77 Prozent der befragten Betrugsbekämpfer melden einen signifikanten Anstieg von Deepfake-Angriffen. Doch nur 7 Prozent fühlen sich vollständig darauf vorbereitet, diese abzuwehren.

Die größte Schwachstelle ist die sogenannte „Digital Injection“. Dabei speisen Angreifer KI-generiertes Bildmaterial direkt in den Datenstrom des Smartphones ein. Für die Identifizierungs-Software sieht es aus wie ein echter Kamerastrom – in Wirklichkeit agiert ein Echtzeit-Deepfake. 72 Prozent der Fachleute sehen darin die größte Gefahr.

Wie die digitalen Identitätsdiebe vorgehen

Moderne KI-Modelle simulieren mittlerweile Mikro-Expressionen, Lichtreflexe und sogar Pupillenreaktionen täuschend echt. Damit hebeln sie die „Liveness-Checks“ der Videoident-Anbieter systematisch aus.

Die Angriffe basieren oft auf „Deepfake-as-a-Service“-Plattformen aus dem Darknet. Diese Tools machen die Technik auch für weniger versierte Kriminelle zugänglich. In der aktuellen Welle locken Betrüger Kunden unter Vorwänden in manipulierte Video-Calls. Dort übernehmen täuschend echte KI-Agenten die Identität von Bankmitarbeitern.

BaFin und BSI planen Notfallmaßnahmen

Die Finanzaufsicht BaFin hat bereits reagiert. Ende März warnte sie dringlich vor einer neuen Welle von Trading-Betrug und Identitätsdiebstahl. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft die Behörde nun schärfere Auflagen oder ein kurzfristiges Verbot von Videoident für risikoreiche Transaktionen.

Im Fokus der Regulierer steht jetzt die hardwarebasierte Online-Ausweisfunktion (eID). Sie nutzt den kryptografisch verschlüsselten Chip im Personalausweis, den Deepfakes nicht manipulieren können. Viele Banken stellen ihre Prozesse bereits beschleunigt auf diesen Standard um.

Da Kriminelle immer häufiger mobile Endgeräte für Identitätsdiebstahl und Datenmissbrauch ins Visier nehmen, ist ein spezieller Schutz für mobile Betriebssysteme unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Smartphone effektiv gegen Hacker und Viren abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone gratis sichern

Milliardenschäden und eine hohe Erfolgsquote

Die wirtschaftlichen Schäden erreichen Rekordwerte. Marktbeobachter schätzen, dass die Verluste durch generative KI im Finanzsektor bis 2027 auf rund 40 Milliarden US-Dollar jährlich steigen könnten.

In Deutschland sind bereits etwa 42,5 Prozent aller Betrugsversuche im Finanzsektor KI-gesteuert. Deepfakes machen dabei rund 6,5 Prozent aller Fälle aus. Ihre Erfolgsquote ist alarmierend: Laut Bundeskriminalamt sind sie viereinhalb Mal profitabler als herkömmliches Phishing.

So können sich Verbraucher schützen

Sicherheitsexperten raten zu grundlegender Skepsis. Unangeforderte Video-Anrufe oder Identifizierungsaufforderungen sollten sofort beendet werden. Die Bank sollte dann über die offizielle, selbst gewählte Rufnummer zurückgerufen werden.

Verbraucherschützer empfehlen, wann immer möglich auf die eID-Funktion des Personalausweises umzusteigen. Zusätzlich ist eine starke Multi-Faktor-Authentifizierung (MFA) mit Hardware-Tokens oder Passkeys unerlässlich geworden.

Steht die Branche vor einem Paradigmenwechsel?

Die Entwicklungen deuten auf einen grundlegenden Wandel hin. Analysten prognostizieren, dass eigenständige Identitätsprüfungen bis Ende 2026 als unzuverlässig eingestuft werden, wenn sie nicht durch zusätzliche Sicherheitsanker ergänzt werden.

Die Zukunft liegt wahrscheinlich in einer kontinuierlichen, KI-gestützten Verhaltensanalyse. Dabei wird nicht nur der Login, sondern das gesamte Nutzerverhalten überwacht. Der Wettlauf zwischen Cyberkriminellen und Sicherheitsexperten hat eine neue, kritische Phase erreicht.

boerse | 69058404 |