KI-Tools knacken Banken-Sicherheit: Identitätsbetrug durch Deepfakes nimmt zu

Kritische Lücke in digitalen Identitätsprüfungen von Banken ermöglicht es Betrügern, mit KI-generierten Deepfakes Konten zu eröffnen – eine neue Stufe im Cyberkrieg ist erreicht.

Die weltweit eingesetzten digitalen Identitätssysteme für Bankkunden weisen eine gravierende Schwachstelle auf. Das zeigen neue Erkenntnisse, die heute veröffentlicht wurden. Sie markieren eine gefährliche Eskalation im Kampf zwischen Cybersicherheit und KI-gestützter Kriminalität. Parallel verdeutlichen weitere Daten diese Woche die wachsende Bedrohung durch Deepfakes für Verbraucher und Unternehmen.

Die Gruppe MITRE ATLAS veröffentlichte heute eine brisante Fallstudie. Sie beschreibt eine schwerwiegende Verwundbarkeit in Fern-Identitätsprüfungen, dem sogenannten „Know Your Customer“ (KYC)-Prozess. Der Bericht basiert auf einem Angriffsszenario des Biometrie-Spezialisten iProov. Es demonstriert: Allgemein verfügbare KI-Tools können Standard-Sicherheitschecks nun umgehen.

Laut der Studie können Angreifer Deepfake-Bilder in mobile Onboarding-Prozesse einschleusen. Diese digitalen Abläufe nutzen Kunden, um Bankkonten zu eröffnen oder ihre Identität fern zu verifizieren. Mithilfe von Virtual-Camera-Software und Gesichtstausch-Tools umging das Testteam sogenannte „Liveness Checks“. Diese Protokolle sollen eigentlich sicherstellen, dass eine reale Person an der Verifizierung teilnimmt.

Passend zum Thema Identitätsbetrug und Deepfakes: Neue Reports zeigen, wie KI-Spoofing klassische KYC-Checks aushebelt und Geschäftsprozesse gefährdet. Ein kostenloser Cyber-Security-Report erklärt die aktuellen Angriffswege (Deepfakes, manipuliertes Mobile-Onboarding), welche Schutzmaßnahmen sofort wirken und wie Unternehmen Awareness-Programme sowie mobile Incident‑Response stärken können. Ideal für IT‑Leiter und Sicherheitsverantwortliche, die jetzt handeln müssen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

„Das System akzeptierte das Feed, und der Liveness Check meldete die Sitzung nicht als verdächtig“, heißt es im Bericht. In einer Testumgebung konnte das Team so die Identitätsprüfung unter falschem Namen abschließen. Die Folgen für den Verbraucherschutz sind massiv. Wenn Betrüger Opfer leicht impersonalisieren können, um Betrugskonten zu eröffnen, gerät das Grundvertrauen in digitales Banking ins Wanken.

Jamf-Report: KI revolutioniert Social Engineering

Die Enthüllung von MITRE folgt auf einen Report des Sicherheitsunternehmens Jamf von gestern. Er warnt davor, dass KI die Landschaft der Cyberkriminalität grundlegend verändert. Die Prognose: Bis 2026 werden mobile Cyber-Bedrohungen von ausgeklügelten Deepfake-Betrügereien dominiert.

Michael Covington, Strategie-Chef bei Jamf, erklärt den Trend: KI verlagere den Faktor von technischen Exploits hin zur psychologischen Manipulation. „2026 wird die effektivste bösartige Anwendung von KI darin bestehen, Angriffe zu gestalten, die Menschen ausnutzen“, so Covington.

Die Angriffsmethoden entwickeln sich gefährlich weiter. Statt generischer „Spray-and-Pray“-Phishing-Mails setzen Kriminelle nun auf hochgradig gezielte, Multi-Channel-Kampagnen. KI analysiert öffentliche Daten und Nachrichtenzyklen, um überzeugende Narrative zu craften. Diese zielen nicht mehr nur auf Top-Manager, sondern auf jeden in ihrem Umfeld.

„Wir haben einen Punkt erreicht, an dem Deepfakes kommerzialisiert und für jedermann frei verfügbar sind“, warnt der Jamf-Report. CEO-Impersonationen würden durch das Nachahmen von aus Social Media erlernten Marotten immer genauer.

Industrie reagiert mit neuen Abwehr-Tools

Angesichts der düsteren Bedrohungslage entwickelt die Cybersicherheitsbranche neue Abwehrmaßnahmen. Die Awareness-Plattform KnowBe4 kündigte gestern ein „custom deepfake training experience“ an. Dieses Tool ermöglicht es Unternehmen, simulierte Deepfakes ihrer eigenen Führungskräfte zu generieren. Damit sollen Mitarbeiter trainieren, KI-generierte Imitatoren zu erkennen.

„Deepfakes stellen eine seismische Verschiebung der Bedrohungslage dar“, sagt Perry Carpenter von KnowBe4. „Sie weaponisieren KI, um Autorität zu imitieren, Vertrauen auszunutzen und den menschlichen Entscheidungsprozess zu kurzschließen.“

Die Dringlichkeit unterstreichen Daten. Laut dem Identity Fraud Report 2026 von Entrust haben Deepfake-Injection-Angriffe – wie der von MITRE beschriebene – im Jahresvergleich um 40 Prozent zugenommen.

Verbrauchervertrauen sinkt auf Tiefstand

Die Flut KI-gestützter Bedrohungen erzeugt spürbare Verunsicherung. Eine globale Mastercard-Umfrage unter 13.000 Verbrauchern vom Dienstag zeigt: KI-generierte Fälschungen sind die größte kollektive Angst digitaler Nutzer.

Die Umfrage offenbart eine eklatante „Vertrauenslücke“. Nur 13 Prozent der Verbraucher sind sich sicher, KI-generierte Fakes identifizieren zu können. Dieser Vertrauensverlust stellt eine enorme Herausforderung für digital agierende Unternehmen dar.

Auch Regulierer schlagen Alarm. Die australische Verbraucherschutzkommission ACCC warnte am Dienstag, KI „verstärke bestehende Verbraucherrisiken“. ACCC-Chefin Gina Cass-Gottlieb wies auf „Geister-Websites“ hin, die generative KI nutzen, um Glaubwürdigkeit vorzutäuschen und Kunden zu betrügerischen lokalen Geschäften zu locken.

Ausblick: Der Wettlauf um Identitätssicherheit

Der Blick auf 2026 zeigt: Der „Identitäts-Wettlauf“ wird sich beschleunigen. Die MITRE-Erkenntnisse legen nahe, dass aktuelle biometrische Abwehrmaßnahmen – besonders simple Video-Liveness-Checks – ohne signifikante Upgrades bald obsolet sein könnten.

Finanzinstitute werden wahrscheinlich auf „Active Liveness“-Systeme umsteigen müssen. Diese fordern komplexere, unvorhersehbare Nutzerinteraktionen zur Verifizierung. Der Jamf-Report prophezeit zudem, dass interne „Mobility Teams“ eine größere Rolle in der Incident Response übernehmen müssen, da mobile Geräte zum primären Angriffsvektor werden.

Für Verbraucher ist die Botschaft klar: Die Ära, in der digitales Video und Audio per se vertrauenswürdig waren, ist vorbei. Selbst robuste Sicherheitschecks können von KI umgangen werden. Persönliche Wachsamkeit und gesunde Skepsis bleiben die letzte Verteidigungslinie.

PS: Wenn Sie angesichts der MITRE‑ und Jamf‑Ergebnisse Ihre Abwehr dringend stärken wollen: Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst die wichtigsten Risiken (inkl. KI‑gestützter Social‑Engineering‑Angriffe) und praxisnahe Schutzmaßnahmen zusammen. Es zeigt, wie mittelständische Unternehmen ohne großes Budget Awareness‑Programme, Richtlinien und mobile Schutzkonzepte umsetzen können. Gratis E‑Book zu Cyber‑Security herunterladen