KI macht Deepfakes zu einer wachsenden Gefahr für Banken
Finanzhäuser kämpfen zunehmend mit Betrugsversuchen durch Deepfakes. Dabei bedienen sich Kriminelle verstärkt KI, um täuschend echt wirkende digitale Fälschungen zu erzeugen. Besonders verbreitet sind gefälschte Video- oder Audioaufnahmen, die Personen imitieren. In den letzten drei Jahren stieg die Zahl solcher Vorfälle von niedriger Basis um sagenhafte 2.137%, wie ein Bericht des norwegischen Unternehmens Signicat zeigt, das auf elektronische Authentifizierung spezialisiert ist. Die rasante Entwicklung von KI bereitet der Branche Probleme, bietet Banken aber auch neue Chancen zur Abwehr.
Laut Signicat gehören Deepfakes inzwischen zu den häufigsten Formen von Identitätsbetrug im europäischen Finanzsektor. Knapp über 42% der aufgedeckten Betrugsfälle gehen auf KI zurück. Die für den Report angefragten Experten berichten zudem, dass die Übernahme von Konten die häufigste Betrugsart ist, gefolgt von Kartenzahlungsbetrug und Phishing. Auch die Deutsche Kreditwirtschaft (DK) bestätigt die Bedrohung. „Vor allem bei der digitalen Identitätsprüfung, Video-Legitimation oder Kundenkommunikation entstehen erhebliche Risiken“, erklärt uns eine Sprecherin. Die GLS Bank aus Bochum teilt diese Einschätzung. Sie warnt vor Betrug bei Beratungs- und Unterstützungsleistungen, etwa über (Video-)Telefonie. „Cyberkriminelle nutzen öffentliche Auftritte von Mitarbeitern, um Deepfake-Angriffe vorzubereiten“, sagt sie. Digitale Inhalte wie Interview-Mitschnitte dienen dabei als Lernmaterial für KI-generierte Fälschungen.
„Zukünftig wird es entscheidend sein, Sicherheitsmaßnahmen weiterzuentwickeln und verstärkt auf KI-basierte Erkennungssysteme zu setzen“, betont die DK. Die KI macht Fälschungen immer raffinierter, hilft aber auch bei der Abwehr. So erkennen KI-gestützte, adaptive Sicherheitssysteme Bedrohungen in Echtzeit und reagieren darauf. Auch verhaltensbasierte Analysen und hardwaregestützte Identitätsnachweise setzen auf KI, um Betrug früh zu verhindern. Für diese Verteidigung zeigt der Signicat-Bericht eine Lücke. Nur 22% der Finanzinstitute haben demnach KI-basierte Tools zur Betrugsprävention implementiert. Hier bleibt also noch viel zu tun.
Mit Ausnahme der GLS verwiesen alle von uns befragten Häuser zu dem Thema auf die DK. Diese wiederum ist unserer Einschätzung nach darauf bedacht, partout den Eindruck zu erwecken, dass die gesamte Branche die Gefahr ernst nimmt und handelt. Beispielsweise investieren dem Verband zufolge Banken verstärkt in innovative Sicherheitslösungen und vernetzen sich enger mit Technologieanbietern und Behörden. In einer Sache fordert die DK aber eine entscheidende Verbesserung in der Abwehr und nimmt dabei auch andere Akteure in die Pflicht: „Cyberkriminalität sollte als ein gesamtgesellschaftliches Problem verstanden werden, das durch regulatorische und behördliche Unterstützung, Strafverfolgung sowie Aufklärungsarbeit langfristig bekämpft werden kann.“