Veröffentlicht: 19.08.2025
Identitäten in Gefahr: Zeit für neue Konzepte
Bei der Diskussion über digitale Identitäten ist Betrug einer der wichtigsten Aspekte. Er reicht von Deepfakes und dem Klonen von Stimmen bis zur Duplizierung gesamter synthetischer Identitäten – die generative KI macht es möglich. Herkömmliche Verfahren reichen zur Betrugsbekämpfung nicht mehr aus, aber wie sehen die neuen aus? Wo sind die Schwachstellen in den Sicherheitssystemen und welche Folgen haben sie für das Vertrauen in ebendiese Systeme? All das sind Themen dieses Spotlight-Podcasts.
Generative KI erleichtert viele Dinge für viele Menschen. Das gilt auch für Kriminelle: Was den Diebstahl oder die Manipulation persönlicher Identitäten betrifft, bietet KI ganz neue Möglichkeiten. Betrüger können heute ohne viel Aufwand wesentlich erfolgreicher ihrer Tätigkeit nachgehen. „Die niedrigen Hürden führen dazu, dass weitaus mehr Menschen betrogen werden. Dazu kommt, dass jeder Cyberkriminelle mehrere Identitäten erstellen und sein Betrugssystem skalieren kann“, sagt Paul Kenny, VP of Customer Success EMEA und APAC bei Daon. „Man hofft darauf, dass von den zahlreichen gefälschten Daten, die man ins Netz stellt, wenigstens mit ein paar von ihnen Kasse zu machen ist.“ Diese Art der Angriffe hat zur Folge, dass sich Einzelpersonen, Organisationen und Institutionen besser und anders als bisher schützen müssen.
Verändert sich also die Art des Identitätsbetrugs? Und wenn ja, wie? In dieser Folge des Spotlight-Podcasts spricht unser Moderator Akshay Warikoo, Global Lead Go-to-Market for Digital Solutions bei G+D, mit Paul Kenny über die vielfältigen Bedrohungen, denen digitale Identitäten und deren Nachweise aktuell ausgesetzt sind, und darüber, wie Institutionen reagieren müssen.
Die niedrigen Hürden führen dazu, dass weitaus mehr Menschen betrogen werden. Dazu kommt, dass jeder Cyberkriminelle mehrere Identitäten erstellen und sein Betrugssystem skalieren kann. Man hofft darauf, dass von den zahlreichen gefälschten Daten, die man ins Netz stellt, wenigstens mit ein paar von ihnen Kasse zu machen ist.
Unter anderem berichten sie von einer Zunahme von Deepfakes und Injektionsangriffen sowie anderen KI-gestützten Vorgehensweisen wie Stimmklonen und synthetischem Identitätsbetrug. Kann man dieser Gefahr noch Herr werden oder ist es dafür längst zu spät? Die Antwort lautet: Ja, man kann, und nein, es ist noch nicht zu spät. Jedes Unternehmen – aber auch jede und jeder Einzelne – braucht eine kohärente Strategie, um sich gegen Betrug zu schützen. Dabei ist Schnelligkeit gefragt, denn angesichts des Tempos, mit dem sich KI und ihre Möglichkeiten weiterentwickeln, besteht die Gefahr, ins Hintertreffen zu geraten. Daher sollte man lieber jetzt sofort als später beginnen.
Es gibt auch gute Nachrichten: So wie GenAI Kriminellen viele neue Betrugsmethoden eröffnet, bietet sie mindestens ebenso viele Möglichkeiten, diese zu unterbinden.
Kontinuitätsprüfungen seien hier genauso wichtig wie die Verifizierung von Daten, sagt Kenny.
Im Gespräch wird außerdem deutlich, dass Identitäts- bzw. Zertifikatsdatensilos weiterhin eine Schwachstelle in Unternehmen darstellen. Ein weiteres Einfallstor für Betrüger seien unzureichende Identitätsprüfungen oder Wiederherstellungsmethoden. Branchenberichten zufolge lassen sich 70 % der schweren Betrugsfälle auf diese Faktoren zurückführen.
Im weiteren Gesprächsverlauf wurden mehrere Bereiche deutlich, bei denen besonderer Handlungsbedarf besteht:
- digitale Identität und biometrischer Abgleich
- Livepräsenz und Handeln in Echtzeit
- Geräte- und Netzwerkintelligenz
- kontinuierliche Identitätsprüfungen
Wenn Sie mehr darüber erfahren möchten und es Sie auch interessiert, wie unsere Experten die Zukunft digitaler Identitäten sehen, dann hören Sie rein!
