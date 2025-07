“Betrüger umgehen Sicherheitsmaßnahmen, indem sie Schwachstellen in traditionellen Verifizierungssystemen nutzen”, warnt Vyacheslav Zholudev von Sumsub im Interview.

Die technische Herstellung von Deepfakes macht große Fortschritte. Dazu trägt auch der Einsatz von KI bei, mit der sich Sprache, Gesichtsausdruck und Körperbewegungen von Menschen nahezu perfekt imitieren lassen. Sind diese Deepfakes überhaupt noch erkennbar und welche Methoden sind derzeit am effektivsten?

Vyacheslav Zholudev: Deepfakes sind kaum noch von echten Inhalten zu unterscheiden. Dadurch können Kriminelle auf breiter Ebene hoch entwickelte Betrugsmethoden einsetzen, die für Einzelpersonen und Systeme schwer zu erkennen sind. Die Geschwindigkeit, mit der sich diese Techniken entwickeln, übertrifft bei weitem die Entwicklung klassischer reaktiver Abwehrmaßnahmen. Die effektivste Strategie zur Erkennung von Deepfakes besteht darin, KI mit KI zu bekämpfen. Maschinelles Lernen kann feine digitale Spuren identifizieren, die durch die Deepfake-Erzeugung entstehen – Details, die dem menschlichen Auge verborgen bleiben.

Zu den Schlüsselmethoden gehören mehrschichtige Anti-Fraud-Systeme, die mehrere Prüfungen entlang der gesamten User Journey integrieren, sowie KI-gestützte Verhaltensanalyse, Geräteintelligenz, Überwachung der Nutzeraktivität und Transaktionsmonitoring in Echtzeit, um Anomalien zu erkennen und verdächtige Konten einzufrieren. Eine kontinuierliche Verifizierung über das anfängliche KYC – Know Your Customer – hinaus ist entscheidend, da viele Betrugsversuche erst nach dem Onboarding stattfinden. Starke biometrische und Authentifizierungssysteme, etwa Gesichtserkennung, sind unerlässlich, da beispielsweise Stimm-Deepfakes aktuelle Sicherheitsverfahren infrage stellen. Auch die enge Zusammenarbeit zwischen politischen Entscheidungsträgern und Technologieentwicklern ist wichtig, um wirksame Regulierungen und Erkennungsstandards zu gewährleisten.

Wie nutzen Betrüger Deepfakes, um KYC- und andere Sicherheitsprüfungen zu umgehen

Vyacheslav Zholudev: Betrüger umgehen KYC- und andere Sicherheitsmaßnahmen, indem sie Schwachstellen in traditionellen Verifizierungssystemen ausnutzen. KI-generierte Fake-Dokumente und -Identitäten werden zunehmend genutzt, um echte Personen zu imitieren und gefälschte Dokumente sind dadurch schwerer zu erkennen. Mehr als drei Viertel der Betrugsfälle geschehen nach dem initialen KYC-Prozess, was den Bedarf an fortlaufender Verifizierung unterstreicht.

Gibt es aktuelle Beispiele für Angriffsstrategien?

Vyacheslav Zholudev: Deepfakes werden auch mit Social Engineering kombiniert – etwa bei einem 25-Millionen-Dollar-Betrug in Hongkong, bei dem ein Finanzmitarbeiter durch ein Deepfake-Video eines gefälschten CFO hereingelegt wurde. Weitere Methoden sind Betrug bei Zahlungen an vermögende Privatpersonen oder Unternehmen, Romance-Scams in sozialen Medien sowie Bewerbungsbetrug mit gefälschten Identitäten. Selbst interner Betrug nimmt zu: Vertragsmitarbeiter nutzen Deepfakes, um sich Zugang zu verschaffen oder Kontrollen zu umgehen – was die Relevanz kontinuierlicher Prüfungen im gesamten Mitarbeiterlebenszyklus zeigt.

Es gibt einen spürbaren Anstieg bei KI-generierten synthetischen Dokumenten wie gefälschten Ausweisen und Pässen. Wie unterscheiden sie sich von herkömmlichem Dokumentenbetrug? Welche visuellen oder verhaltensbezogenen Merkmale kann ein KYC-System erkennen, auch wenn die Bildqualität nahezu perfekt ist?

Vyacheslav Zholudev: KI-generierte synthetische Ausweisdokumente stellen eine neue Stufe des Dokumentenbetrugs dar. Im Gegensatz zu traditionellen Fälschungen, die oft sichtbare Fehler oder Inkonsistenzen aufweisen, sind diese KI-Fälschungen optisch nahezu perfekt und können mit passenden synthetischen Stimmen oder Chatbot-Interaktionen kombiniert werden. Das macht sie noch schwerer zu erkennen, und noch anpassungsfähiger. Allein in Deutschland stiegen die Betrugsversuche mit synthetischen Ausweisdokumenten im ersten Quartal 2025 um 567 Prozent im Vergleich zum Vorjahreszeitraum. Ihre Realitätsnähe erlaubt ihnen das Umgehen statischer Verifikationssysteme. KYC-Systeme müssen deshalb zu dynamischen, mehrschichtigen Abwehrlösungen werden – mit KI-Algorithmen zur Erkennung nicht sichtbarer digitaler Marker und Verhaltensanalyse zur Aufdeckung von Interaktionsanomalien. Da die Qualität synthetischer Inhalte weiter zunimmt, reicht reine Identitätsverifikation nicht mehr aus – Systeme müssen Kontext, Verhalten und Muster analysieren, um voraus zu bleiben.

Wie kombinieren organisierte Betrugsnetzwerke Deepfakes, synthetische Dokumente und Geldwäschepläne, um grenzüberschreitende Angriffe zu skalieren?

Vyacheslav Zholudev: In Deutschland stieg die Zahl der Deepfakes im ersten Quartal 2025 im Vergleich zum Vorjahr um ganze 1100 Prozent. Diese Operationen sind plattform- und branchenübergreifend hochkoordiniert und oft im Stil von „Fraud-as-a-Service“, bei dem ganze Abläufe automatisiert sind. Geldkuriere oder Personen, die Zugriff auf echte Bankkonten bieten, sind ein zentrales Element, da sie Kriminellen Zugang zu Finanzsystemen mit echten Daten ermöglichen. In manchen Fällen werden Opfer durch Drohungen zur Teilnahme gezwungen. Deepfakes, gefälschte Dokumente und Social Engineering werden kombiniert, um Sicherheitskontrollen zu umgehen und Opfer zu täuschen. Diese Netzwerke sind in der Lage, groß angelegte, grenzüberschreitende Angriffe auszuführen – einschließlich Manipulation öffentlicher Meinungen durch Desinformation oder Wahleinmischung.

Welche Rolle spielt KI-gestütztes Transaktionsmonitoring bei der Erkennung von Anomalien, die auf Deepfake-gestützten Identitätsbetrug hindeuten? Können Verhaltensdaten Muster offenbaren, die manuelle Prüfungen übersehen würden?

Vyacheslav Zholudev: KI-gestütztes Transaktionsmonitoring ist entscheidend zur Aufdeckung von Identitätsbetrug mittels Deepfakes, insbesondere durch die Erkennung subtiler Verhaltensabweichungen, die manuelle Prüfungen häufig übersehen. Diese Systeme analysieren das Nutzerverhalten und Transaktionsdaten in Echtzeit und ermöglichen so sofortige Reaktionen wie etwa das Einfrieren von Konten und Alarmierung der Behörden, wenn verdächtige Muster auftreten. Durch die Kombination von Nutzer-, Unternehmens- und Transaktionsprofilen entsteht ein ganzheitlicher Überblick zur Betrugserkennung über den gesamten Kundenlebenszyklus hinweg. Da der Großteil des Betrugs nach dem KYC erfolgt, ist fortlaufendes Monitoring essenziell. KI kann kleinste Verhaltensabweichungen identifizieren, die auf Identitätsmissbrauch, Accountübernahme oder die Nutzung synthetischer Identitäten hinweisen. Solche Signale würden bei manueller Prüfung, insbesondere in großem Umfang, wahrscheinlich unentdeckt bleiben.

Sind Deepfake-Angriffe in Millionenhöhe auf Unternehmen Ausreißer oder Frühwarnzeichen eines breiteren Trends?

Vyacheslav Zholudev: Deepfake-Angriffe in Millionenhöhe sind keine Einzelfälle, sondern Frühwarnzeichen eines sich beschleunigenden Trends. Betrug wird zunehmend hoch entwickelt und industrialisiert. Deepfakes werden mittlerweile in koordinierte Angriffsstrategien integriert, die Phishing, Social Engineering und Betrugsnetzwerke kombinieren. Der dramatische Anstieg von Deepfake-Vorfällen um 1100 % in Deutschland im Vergleich zum ersten Quartal des Vorjahres deutet auf eine systemische Nutzung hin, nicht auf vereinzelte Vorfälle. Die finanziellen Anreize sind groß: Mit minimalem Aufwand lassen sich immense Gewinne erzielen. Zudem betrifft Deepfake-Betrug längst nicht mehr nur den Finanzsektor, sondern auch Gesundheitswesen, Medien, Kryptowährungen und den Transportbereich. Da sich KI rasant weiterentwickelt, haben viele Unternehmen Schwierigkeiten, Schritt zu halten und sind entsprechend anfällig für skalierbare, KI-gesteuerte Angriffe.

Welche Sofortmaßnahmen sollten Unternehmen ergreifen, um sich vor Deepfake-basiertem Betrug zu schützen? Sollte der Fokus auf KI-gestützter Erkennung, Mitarbeiterschulung oder Branchenkooperation zur Betrugsaufklärung liegen?

Vyacheslav Zholudev: Zum Schutz vor Deepfake-basiertem Betrug müssen Unternehmen eine umfassende, Strategie verfolgen, mit einem Fokus auf KI-basierter Erkennung, Mitarbeiterschulungen und branchenübergreifender Zusammenarbeit. Höchste Priorität hat die Implementierung moderner, mehrschichtiger Betrugserkennungssysteme. Dazu gehören kontinuierliche Identitätsprüfung und Überwachung über den gesamten Kunden- und Mitarbeiterlebenszyklus, KI-gestütztes Transaktionsmonitoring, für Echtzeitanomalien und biometrische Verifikation mit Lebenderkennung. Insbesondere die Deepfake-Erkennung in Echtzeit ist für Personalgewinnung und Abwehr interner Bedrohungen entscheidend.

Auch Mitarbeiterschulungen sind unerlässlich. Sicherheitsprogramme sollten Deepfake-Bedrohungen, Social-Engineering-Taktiken und typische Warnzeichen bei mobilen und sozialen Angriffen abdecken. HR-Abteilungen benötigen spezielles Training zur Erkennung von Bewerbern mit KI-generierten Identitäten.

Langfristige Widerstandsfähigkeit erfordert Zusammenarbeit: Unternehmen sollten sich mit Betrugspräventionsexperten und Regulierungsbehörden vernetzen, um Informationen zu teilen, Best Practices zu vereinheitlichen und gemeinsam Standards zu entwickeln. Kein einzelnes Tool kann die heutige komplexe Betrugslandschaft allein bewältigen – gefragt ist eine adaptive, funktionsübergreifende Verteidigungsstrategie.

Vyacheslav Zholudev

ist Mitbegründer und CTO von Sumsub.