Gro\u00dfbritanniens neue Pflicht zur digitalen Identit\u00e4tspr\u00fcfung l\u00e4uft genau dann an, als eine Branchenstudie zeigt: Jeder f\u00fcnfte Betrugsversuch nutzt bereits Deepfakes.<\/p>\n
Die britische Regierung hat diese Woche ihr Mandat zur digitalen Identit\u00e4tspr\u00fcfung f\u00fcr Firmenchefs gestartet \u2013 doch der Zeitpunkt k\u00f6nnte kaum ung\u00fcnstiger sein. Ausgerechnet am selben Tag ver\u00f6ffentlichte das Sicherheitsunternehmen Entrust eine Analyse von \u00fcber einer Milliarde Identit\u00e4tspr\u00fcfungen. Das Ergebnis: KI-generierte F\u00e4lschungen durchdringen zunehmend selbst fortschrittliche Erkennungssysteme. Experten warnen bereits, dass die klassische \u201eLebenderkennung\u201d ihren Zweck nicht mehr erf\u00fcllt.<\/p>\n
Was bedeutet das f\u00fcr Millionen Unternehmer, die ab sofort sensible Dokumente hochladen m\u00fcssen? Und steht die gesamte digitale Wirtschaft vor einem Systemversuch?<\/p>\n
Die Zahlen aus dem 2026 Identity Fraud Report von Entrust sind alarmierend: \u201eDeepfake-Selfies\u201d \u2013 also KI-generierte Gesichtsbilder f\u00fcr Anmeldeprozesse \u2013 stiegen binnen Jahresfrist um 58 Prozent. Noch besorgniserregender: Sogenannte \u201eDigital Injection Attacks\u201d legten um 40 Prozent zu.<\/p>\n
Bei diesen Angriffen umgehen Betr\u00fcger die Kamera komplett. Statt ein Foto vor die Linse zu halten, schleusen sie per Emulator oder manipulierter Software synthetische Videostreams direkt in die Pr\u00fcf-Schnittstelle ein. \u201eW\u00e4hrend die Erkennung besser wird, entwickeln sich Betrugsnetzwerke weiter \u2013 schneller, organisierter und kommerziell getrieben\u201d, erkl\u00e4rt Simon Horswell, leitender Betrugsexperte bei Entrust.<\/p>\n
Anzeige<\/p>\n
Die Zahl der KI-gest\u00fctzten Identit\u00e4tsf\u00e4lschungen steigt rasant \u2013 Deepfake-Selfies legten zuletzt um 58% zu. F\u00fcr Unternehmen und Dienstleister bedeutet das: Sie m\u00fcssen sich jetzt mit neuen Pflichten und Klassifizierungen auseinandersetzen. Ein kostenloses E\u2011Book erkl\u00e4rt kompakt, welche Anforderungen die EU\u2011KI\u2011Verordnung stellt, welche Dokumentationspflichten auf Sie zukommen und wie Sie Fristen und Kennzeichnungspflichten richtig einordnen. Jetzt kostenlosen KI-Leitfaden herunterladen<\/a><\/strong><\/p>\n Besonders hart trifft es die Krypto-Branche: 67 Prozent aller Betrugsf\u00e4lle beim Onboarding ereignen sich dort. Im klassischen Bankensektor hingegen dominiert eine andere Gefahr \u2013 82 Prozent aller Zahlungsbetr\u00fcgereien sind Account-Takeover-Angriffe, bei denen Kriminelle gestohlene Zugangsdaten nutzen.<\/p>\n Whistleblower warnen vor \u201eernsthaften Sicherheitsl\u00fccken\u201d<\/p>\n W\u00e4hrend Unternehmen mit KI-Betrug k\u00e4mpfen, stolpert die britische Regierung \u00fcber ihr eigenes Digitalprojekt. Am 18. November trat die Pflicht zur Identit\u00e4tspr\u00fcfung f\u00fcr alle Gesch\u00e4ftsf\u00fchrer und wirtschaftlich Berechtigte in Kraft \u2013 abgewickelt \u00fcber die Plattform \u201eGOV.UK One Login\u201d.<\/p>\n Doch zwischen dem 18. und 20. November mehrten sich Berichte \u00fcber interne Warnungen. Hinweisgeber sprechen von \u201egravierenden Sicherheitsbedenken\u201d. Angeblich h\u00e4tten ethische Hacker bei Tests \u201eprivilegierten Zugriff\u201d auf kritische Systeme erlangt. Kritiker werfen der Regierung vor, den politischen Termin \u00fcber technische Sicherheit gestellt zu haben.<\/p>\n \u201eMillionen Menschen aufzufordern, sensible Dokumente \u00fcber eine Plattform einzureichen, die grundlegende Sicherheitsprinzipien nicht vollst\u00e4ndig umsetzt, birgt erhebliche Risiken\u201d, monierte ein Sicherheitsanalyst diese Woche \u00f6ffentlich. Ausgerechnet jetzt, wo die Bedrohungslage eskaliert, sollen Gesch\u00e4ftsleute ihre P\u00e4sse und Ausweise digital einreichen \u2013 auf einer Infrastruktur, deren Robustheit angezweifelt wird.<\/p>\n Das Ende der \u201eLebenderkennung\u201d?<\/p>\n Die vielleicht beunruhigendste Entwicklung kam am 20. November: Branchenanalysten erkl\u00e4rten herk\u00f6mmliche Lebenderkennungssysteme f\u00fcr weitgehend nutzlos. Hochentwickelte Deepfakes k\u00f6nnen mittlerweile sogar Photoplethysmographie (PPG) imitieren \u2013 jene winzigen Farbver\u00e4nderungen der Haut durch den Blutfluss, die als \u201eLebensbeweis\u201d galten.<\/p>\n \u201eIhr Lebenscheck ist nicht kaputt, er l\u00fcgt Sie an\u201d, warnt Parya Lotfi, CEO von DuckDuckGoose AI. \u201eDeepfakes werden darauf trainiert, exakt die Signale nachzuahmen, die \u00e4ltere Systeme als Lebensbeweis werten. Und sie schaffen das \u00fcberzeugender als echte Menschen bei schlechter Beleuchtung.\u201d<\/p>\n Passive Pr\u00fcfverfahren, die Nutzer wegen ihrer Bequemlichkeit sch\u00e4tzen, werden damit zur Gefahr. Betr\u00fcger generieren synthetische Videos, die nicht nur optisch t\u00e4uschen, sondern auch biologische Mikrosignale eines lebenden Menschen zeigen \u2013 aktuelle biometrische Abwehrmechanismen laufen damit ins Leere.<\/p>\n EU plant \u201eBusiness Wallets\u201d trotz Warnungen<\/p>\n Unbeeindruckt von den Turbulenzen pr\u00e4sentierte die EU-Kommission am 19. November \u201eEurop\u00e4ische Unternehmens-Wallets\u201d \u2013 digitale Identit\u00e4ten f\u00fcr grenz\u00fcberschreitenden Handel. Das Einsparpotenzial: 150 Milliarden Euro j\u00e4hrlich durch weniger Verwaltungsaufwand.<\/p>\n Doch der Zeitpunkt wirft Fragen auf. Nur einen Tag nach dem britischen Fehlstart und der Ver\u00f6ffentlichung des Entrust-Report soll eine zentrale digitale Identit\u00e4t f\u00fcr alle EU-Mitgliedstaaten geschaffen werden. Sicherheitsexperten warnen: Ein derart attraktives Ziel f\u00fcr Angriffe auf \u201enicht-menschliche Identit\u00e4ten\u201d k\u00f6nnte katastrophale Folgen haben \u2013 jedenfalls ohne Abwehrtechnologien, die weit \u00fcber heutige biometrische Standards hinausgehen.<\/p>\n Kann eine EU-weite L\u00f6sung sicher sein, wenn selbst nationale Plattformen unter Verdacht stehen?<\/p>\n KI-Wettr\u00fcsten versch\u00e4rft sich dramatisch<\/p>\n Die vergangenen 72 Stunden markieren eine Z\u00e4sur im digitalen Wettr\u00fcsten. W\u00e4hrend physische Dokumentenf\u00e4lschungen noch 47 Prozent aller Betrugsf\u00e4lle ausmachen (Personalausweise sind mit 46 Prozent das beliebteste F\u00e4lschungsobjekt), verlagert sich das Wachstum komplett ins Digitale.<\/p>\n Die Einstiegsh\u00fcrde f\u00fcr hochentwickelten Betrug ist kollabiert: Was fr\u00fcher staatliche Akteure oder geschulte F\u00e4lscher erforderte, erledigt heute ein Teenager mit einem 20-Dollar-Abo f\u00fcr \u201eFraud-as-a-Service\u201d-Plattformen. Besonders gef\u00e4hrlich: Betr\u00fcger recyceln dieselbe synthetische Identit\u00e4t parallel bei Dutzenden Anbietern. Wer morgens bei einer Bank abgelehnt wird, meldet sich nachmittags mit demselben Deepfake erfolgreich bei einer Krypto-B\u00f6rse an \u2013 weil die Systeme isoliert arbeiten und keine Echtzeit-Bedrohungsdaten austauschen.<\/p>\n Prognose 2026: Drei fundamentale Umbr\u00fcche<\/p>\n Das Cybersecurity-Unternehmen SpyCloud prognostiziert f\u00fcr 2026 \u201eintelligentere synthetische Identit\u00e4ten\u201d. Kriminelle werden echte gestohlene Daten mit KI-generierten Pers\u00f6nlichkeiten zu \u201eFrankenstein-Identit\u00e4ten\u201d verschmelzen, die alle Standardpr\u00fcfungen bestehen.<\/p>\n Die Branche bereitet sich auf drei Paradigmenwechsel vor:<\/p>\n Aktive statt passive Pr\u00fcfungen:<\/strong> Statische Checks werden durch interaktive Herausforderungen ersetzt, die KI in Echtzeit nicht bew\u00e4ltigen kann \u2013 allerdings auf Kosten der Nutzerfreundlichkeit.<\/p>\n Hardware-Attestierung:<\/strong> Um Injection-Angriffe zu stoppen, werden Dienste zunehmend kryptografische Nachweise verlangen, dass der Videostream direkt von der Kamera-Hardware stammt und nicht \u00fcber das Betriebssystem l\u00e4uft.<\/p>\n Regulatorisches Umdenken:<\/strong> Die Probleme der britischen ID-Plattform k\u00f6nnten weltweit zu einer Neubewertung staatlicher Digital-ID-Mandate f\u00fchren. Gesetzgeber erkennen allm\u00e4hlich: Eine digitale Identit\u00e4t ohne L\u00f6sung des Deepfake-Problems vorzuschreiben, bedeutet faktisch, Identit\u00e4tsdiebstahl vorzuschreiben.<\/p>\n \u201eIdentit\u00e4t ist jetzt die Frontlinie\u201d, schlie\u00dft der Entrust-Report. Nach den Ereignissen dieser Woche muss man hinzuf\u00fcgen: Es ist eine Linie, die gerade \u00fcberrannt wird.<\/p>\n Anzeige<\/p>\n PS: Die Diskussion um digitale Identit\u00e4ten und Deepfakes endet nicht bei technischen Abwehrma\u00dfnahmen \u2013 sie hat auch unmittelbare regulatorische Folgen. Unser kostenloses E\u2011Book zur EU\u2011KI\u2011Verordnung fasst zusammen, welche Kennzeichnungspflichten, Risikoklassen und \u00dcbergangsfristen jetzt gelten \u2013 und zeigt konkrete Schritte, wie Unternehmen ihre KI\u2011Nutzung rechtssicher dokumentieren. Gerade in Zeiten rasanter Deepfake\u2011Entwicklung ist das Pflichtlekt\u00fcre f\u00fcr Entscheider. Jetzt kostenlosen KI-Leitfaden herunterladen<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Gro\u00dfbritanniens neue Pflicht zur digitalen Identit\u00e4tspr\u00fcfung l\u00e4uft genau dann an, als eine Branchenstudie zeigt: Jeder f\u00fcnfte Betrugsversuch nutzt…\n","protected":false},"author":2,"featured_media":593381,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3976],"tags":[331,332,48120,141845,13,78735,14,15,697,12,4454,3992,3993,3994,3995,3996,3997],"class_list":{"0":"post-593380","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vereinigtes-koenigreich","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-beschuss","11":"tag-govuk","12":"tag-headlines","13":"tag-login","14":"tag-nachrichten","15":"tag-news","16":"tag-one","17":"tag-schlagzeilen","18":"tag-start","19":"tag-uk","20":"tag-united-kingdom","21":"tag-united-kingdom-of-great-britain-and-northern-ireland","22":"tag-vereinigtes-koenigreich","23":"tag-vereinigtes-koenigreich-grossbritannien-und-nordirland","24":"tag-vereinigtes-koenigreich-von-grossbritannien-und-nordirland"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115591454740069027","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/593380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=593380"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/593380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/593381"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=593380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=593380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=593380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}