In bestimmten F?llen k?nnen wir Einnahmen erzielen, wenn ein Leser einen Kauf t?tigt oder ein Formular auf unseren Seiten oder auf der Website eines Partners ausfüllt. Wir halten uns an eine strenge Werbepolitik und stellen sicher, dass kommerzielle M?glichkeiten niemals unsere redaktionelle Unabh?ngigkeit beeintr?chtigen oder beeinflussen. Die erzielten Einnahmen tragen zur Finanzierung der Mission von Techopedia bei, die Nr. 1 Quelle für Glücksspielwissen zu sein.
In verschiedenen L?ndern wird die Einführung digitaler IDs zur Identifizierung für verschiedene Dienste und schlie?lich für Wallets mit digitalen Zentralbankw?hrungen (CBDC) angestrebt.
Doch weltweit hat sich die Umsetzung weitgehend verz?gert, da die Regierungen daran arbeiten, die Fehler in den Systemen auszubügeln und den Widerstand der ?ffentlichkeit zu überwinden.
Im Dezember 2024 ver?ffentlichte die britische Regierung Pl?ne zur Verabschiedung eines neuen Gesetzes im Jahr 2025.
Danach sollen Kneipen, Bars und Gesch?fte eine digitale ID von einer genehmigten Liste von Ausstellern als Altersnachweis akzeptieren.
Diese freiwillige Option ist jedoch weit von einem vollst?ndigen nationalen digitalen ID-System entfernt.
L?nder wie Australien führen Pilotprojekte durch und wollen bis 2030 voll funktionsf?hige digitale Ausweise einführen.
In den USA ist es noch schwieriger, da es kein f?derales System für den Start des Prozesses gibt, weil die IDs von den einzelnen Staaten verwaltet werden.
So werden beispielsweise mobile Führerscheine nur in 13 US-Bundesstaaten akzeptiert. Damit sie einen brauchbaren Ersatz für herk?mmliche Ausweise darstellen k?nnen, sind umfangreiche Infrastruktur-Upgrades erforderlich.
Trotz technischer Verz?gerungen, regulatorischer Herausforderungen und ?ffentlichem Widerstand gibt es auch Tools für generative KI und Randomisierung, mit denen es für Cyberkriminelle einfacher denn je ist, Identit?tsdiebstahl zu begehen und gef?lschte Identit?ten zu erstellen, die immer schwerer zu erkennen sind.
Techopedia untersucht die zunehmende Zahl von digitalem Identit?tsbetrug und gibt Ratschl?ge für Unternehmen, die im Rahmen ihrer Aufgaben auf die ID angewiesen sind.
Wichtigste Erkenntnisse
- Digitale IDs spielen für die sichere Identifizierung eine immer gr??ere Rolle, stehen aber vor Herausforderungen bei der weltweiten Einführung.
- Eine fehlende Standardisierung behindert die grenzüberschreitende übernahme der digitalen Identit?t und erfordert zumindest deren Einführung auf nationaler Ebene.
- Generative KI-Tools erm?glichen einfache Angriffe auf die Identit?t, was die Sicherheitsma?nahmen erschwert.
- Biometrie– und Blockchain-Technologien erh?hen die Ausweissicherheit, bedürfen aber einer breiten Akzeptanz.
- Unternehmen müssen Schutzma?nahmen zur Bek?mpfung der sich entwickelnden Betrugstaktiken ergreifen.
Warum verz?gert sich die Einführung der digitalen ID?
In einigen Regionen sind die Initiativen zur Einführung nationaler digitaler IDs bereits vorangekommen, so z. B. in Indien mit dem Aadhaarsystem, das 2009 gestartet wurde und in dem rund 99 % der Erwachsenen des Landes erfasst sind.
Verschiedene Staaten in Subsahara-Afrika haben biometrische digitale Ausweissysteme eingeführt, zeitgleich mit der zunehmenden Nutzung von Smartphones zur Registrierung von Personen für den Zugang zu Dienstleistungen.
Eine der Herausforderungen für eine breite Durchsetzung auf der ganzen Welt ist jedoch der Mangel an Standardisierung und Interoperabilit?t.
Ofer Friedman, Chief Business Development Officer beim Identit?tsprüfungsunternehmen AU10TIX, erkl?rte gegenüber Techopedia Folgendes:
?Jede Regierung oder Region hat ihre eigenen Standards und Rahmenbedingungen, so dass die L?sungen in der Regel nicht ?miteinander sprechen‘, obwohl viele M?rkte grenzüberschreitend sind.“
?Einige sind eher besorgt darüber, was und wie digitale IDs existieren sollten, w?hrend andere zuversichtlicher sind. Viele L?nder gehen eher stückweise vor, als dass sie an einem einheitlichen, globalen Rahmen mitarbeiten.“?
?Die USA sind ein perfektes Beispiel dafür, dass es kein einheitliches f?derales System für digitale Ausweise gibt und die einzelnen Bundesstaaten und Privatunternehmen mit L?sungen wie mobilen Führerscheinen experimentieren.“
Da die Umstellung eines Identit?tssystems für alle Bürger und Einwohner ein gro?es Unterfangen ist, gehen die Regierungen mit unterschiedlichem Tempo an die Einführung heran, was laut Friedman den T?tern ein l?ngeres Zeitfenster bietet.
?Ohne allgemeine Akzeptanz, grenzüberschreitende Interoperabilit?t, eine Infrastruktur, die sowohl die ?ffentliche als auch die private übernahme unterstützt, und ein sich ausbreitendes Gefühl des Vertrauens in ein digitales Identit?tssystem wird die Zersplitterung dieser Bemühungen den Fortschritt weiter aufhalten“, fügte Friedman hinzu.
Es gibt mehrere Faktoren, die L?ndern helfen k?nnen, digitale IDs erfolgreich einzuführen, so Friedman:
- Eine Einigung auf universelle Standards und grenzüberschreitende Interoperabilit?t – vorzugsweise weltweit oder zumindest auf regionaler Ebene.
- Eine vollst?ndige Arbeitsumgebung, die Benutzerl?sungen und Backend-L?sungen umfasst.
- Ein einflussreicher Vorreiter, wie z. B. Australien, das eine Altersfreigabe einführt, die den Markt auf das Konzept vorbereitet.
- Allgemeine Akzeptanz bei Regierungen und privaten Dienstleistern. Ohne diese Elemente wird die übernahme fragmentiert bleiben, was das volle Potenzial der digitalen Identit?ten einschr?nkt. So haben beispielsweise die L?nder der Europ?ischen Union Pilotprogramme für verschlüsselte digitale Identit?ts-Wallets gestartet.
- Benutzerfreundlichkeit durch allgemein verbreitete Identit?ts-Wallets, die ein einfaches, vertrauenswürdiges Nutzererlebnis bieten.
Die Priorisierung von Sicherheit und Interoperabilit?t auf regionaler Ebene w?re ein wichtiger Schritt nach vorn.
Darüber hinaus k?nnen die Tests skalierbarer und sicherer digitaler ID-Systeme in Afrika Aufschluss darüber geben, wie Regionen mit Herausforderungen die Einführung erfolgreich angehen k?nnen.
?Universelle Standards gibt es noch nicht, aber mit den neuesten Richtlinien des National Institute of Standards and Technology (NIST) zur digitalen Identit?t (SP 800-63 Revision 4), die ein Gleichgewicht zwischen Sicherheit und tats?chlicher Nutzbarkeit dieser Systeme herstellen sollen, sind echte Fortschritte zu verzeichnen.“
?Sie konzentrieren sich auf einige wichtige Bereiche wie die Sicherstellung, dass die Authentifizierung nicht gef?lscht werden kann, und den Schutz vor ausgeklügelten Social Engineering-Angriffen. Aber es gibt noch viel zu tun“, so Friedman.
?Wir brauchen vor allem drei Dinge: Erstens müssen diese Ausweise grenzüberschreitend funktionieren – ohne Ausnahmen. Zweitens brauchen wir solide Sicherheitsprotokolle, insbesondere im Bereich der Biometrie, da die pers?nlichen Daten der meisten Menschen bereits durch verschiedene Sicherheitsverletzungen kompromittiert worden sind. Drittens: Wir brauchen eine breite Akzeptanz. Die Standards stehen auf dem Papier, aber wie bekommen wir jeden dazu, sie tats?chlich umzusetzen? Das ist die eigentliche Herausforderung.“
Würden allgemein verwendete digitale IDs KI-gesteuerten Betrug verhindern?
Digitale IDs k?nnen einen wirksamen Schutz gegen KI-gestützten Betrug bieten, indem sie st?rkere, standardisierte Ma?nahmen zur Identit?tsüberprüfung einführen.
Sie enthalten biometrische Daten wie Fingerabdrücke, Gesichtserkennung und Iris-Scans, die es KI-generierten synthetischen Identit?ten erschweren, die Verifikationssysteme zu umgehen.
Denn wenn es um biometrische Scans geht, hat die generative KI Schwierigkeiten, physische Merkmale effektiv zu duplizieren.
Die Abkehr von statischen Identifikatoren wie Geburtsdaten, Adressen und staatlichen Ausweisnummern ist wichtig, da diese leicht kompromittiert werden k?nnen.
Darüber hinaus k?nnen viele Systeme für digitale Identit?ten auf Blockchains oder anderen dezentralen Plattformen aufgebaut werden, ohne dass es einen einzigen Ausfallpunkt gibt.
Au?erdem k?nnen sie zur Authentifizierung der Identit?t einer Person kryptografische Techniken wie ?ffentlich-private Schlüsselpaare und digitale Signaturen verwenden. Dies verhindert Manipulationen und Nachahmungen durch KI-Tools.
Eine Multi-Faktor-Authentifizierung oder eine kontinuierliche Identit?tsprüfung in Echtzeit, z. B. anhand von Tastenanschlagsmustern und Mausbewegungen, kann auch KI-gesteuerte automatisierte Versuche zur Verletzung der Sicherheit erkennen.
?Es ist nicht nur KI an sich, die den erheblichen Anstieg des Betrugs erm?glicht. Es ist das Aufkommen von fertigen ?L?sungen‘, die eine Massenproduktion von Nachahmungen, Umgehungen und zielgerichteten Anpassungen bieten.“
?Ohne diese L?sungspakete würden die KI-Tools eine lange Liste von Schrauben und Muttern bleiben, deren effektive Implementierung viel Zeit und Mühe erfordert“, so Friedman.
?Die neuesten KI-Betrugsplattformen bieten IDFaas (ID Fraud as a Service), erg?nzt durch Randomisierung und andere Algorithmen.“
?Mit solchen Werkzeugen k?nnen Betrüger endlose Variationen von gef?lschten Identit?ten erzeugen – jede einzelne einzigartig und mit herk?mmlichen Methoden kaum zu erkennen.“
?Im Gegensatz zu ?lteren Methoden der Identit?tsf?lschung, die sich oft auf Vorlagen stützten, hat generative KI den Identit?tsbetrug zu einem gro? angelegten, industriellen Verfahren gemacht, bei dem keine zwei F?lschungen identisch sind“, so Friedman weiter.
?Unternehmen, die sich auf veraltete Tools zur Identit?tsüberprüfung verlassen, sind besonders anf?llig für diese raffinierten Angriffe.“
Betrüger nutzen verschiedene Lücken aus, darunter die Verfügbarkeit pers?nlicher Informationen auf Social-Media-Plattformen und im Dark Web, die menschliche Tendenz, bekannten Gesichtern und Stimmen zu vertrauen, sowie die Schwierigkeit, hochwertige F?lschungen zu identifizieren, und die F?higkeit der Angreifer, Attacken in einen Kommunikationsfluss einzuschleusen, anstatt zu versuchen, Kameras zu t?uschen.
Darüber hinaus beschr?nken sich viele Dienstanbieter oft auf ein Minimum an Verteidigungssystemen, die die gesetzlichen Anforderungen erfüllen, und geben nicht viel Geld für fortschrittlichere Funktionen aus.
Das Vers?umnis mancher Organisationen, sich mit dem Benutzererlebnis auseinanderzusetzen, kann sich auf die Qualit?t der Erkennung auswirken, so Friedman.
Er fügte hinzu, dass Marketingversprechen von Sicherheitsanbietern Unternehmen dazu verleiten k?nnen, an eine unrealistische Leistung zu glauben.
Wie k?nnen sich Unternehmen vor KI-Identit?tsbetrug schützen?
Dabei geht es nicht nur um die Geschwindigkeit der Einführung digitaler Identit?ten, sondern auch um die Frage, ob die derzeitigen Ans?tze zur Identit?tsüberprüfung zweckm??ig sind.
Solange Unternehmen und Regierungen keine umfassenden Strategien annehmen, die sich an die neuen Methoden der Betrüger anpassen, wird der Kampf gegen KI-gesteuerten Betrug wahrscheinlich hart bleiben.
Friedman erg?nzte:
?Wie viele Unternehmen kennen Sie, die über einen zweischichtigen Schutz verfügen? Zu wenige. Es wird niemanden überraschen zu erfahren, dass die Mehrheit der Unternehmen nicht einmal einen grundlegenden KI-Betrugsschutz hat.“
Da KI-gestützte Angriffe in der Regel auf menschlich nicht erkennbare F?lschungen abzielen, sind Back-Office-Mitarbeiter vermutlich nicht in der Lage, die maschinelle Erkennung zu entdecken oder zu untermauern.
?Es sollte auch bedacht werden, dass es zwar erste Technologien zur Bek?mpfung von KI-gestütztem Betrug gibt, viele Unternehmen aber noch nicht in sie investiert haben und sich damit diesen ausgeklügelten Angriffen gegenüber weit offen zeigen.“
Unabh?ngig von den Ursachen müssen Organisationen dringend ihre Abwehrma?nahmen gegen KI-gesteuerten Betrug verst?rken.
Sich ausschlie?lich auf die m?gliche Einführung digitaler IDs zu verlassen, k?nnte die Unternehmen in der Zwischenzeit angreifbar machen.
Stattdessen müssen sie einen Ansatz w?hlen, der sofortige Schutzma?nahmen mit langfristigen L?sungen kombiniert.
Welche praktischen Schritte k?nnen Unternehmen ergreifen, um sich bis zur Einführung von digitalen Identit?ten zu schützen?
Es ist wichtig, die Identit?tsüberprüfung zu verbessern, um fortschrittliche KI-gesteuerte Systeme wie Gesichtserkennung oder Fingerabdruckscans zum Schutz vor synthetischen Identit?ten zu implementieren.
Die Durchsetzung einer Multi-Faktor-Authentifizierung, z. B. Passw?rter in Kombination mit Codes von Authentifizierungs-Apps oder SMS-Nachrichten, kann Schwachstellen verringern.
Damit Unternehmen aufkommenden Bedrohungen immer einen Schritt voraus sind, müssen sie die neuesten Entwicklungen im Bereich KI und Cyberkriminalit?t verfolgen und die Algorithmen zur Betrugserkennung regelm??ig aktualisieren.
So k?nnen sie Muster aufdecken, die mit synthetischen Identit?ten verbunden sind.
Friedman sagte:
?Unternehmen sollten ihre Abwehrma?nahmen überprüfen, um zu verstehen, gegen welche Bedrohungen sie sich aktiv und mit welchem Grad an Effektivit?t verteidigen.“
?Sie sollten eine zweistufige Verteidigungsstrategie anwenden, die sowohl die Erkennung von Bedrohungen auf Einzelfallbasis als auch die Aufdeckung von Datenverkehr umfasst, um kriminelle Organisationen und wiederholte Muster verd?chtiger Aktivit?ten zu identifizieren.“
?Ich würde auch allen Unternehmen empfehlen, ihre Anbieter zu fragen, welche Art von Schutz sie aktiv gegen Deepfakes und Injektionen einsetzen. Schlie?lich sollten Unternehmen prüfen, auf welche zus?tzlichen Risikofaktoren, insbesondere ger?tebasierte, ihre derzeitige L?sung achtet.“
Au?erdem müssen die Unternehmen ihre Mitarbeiter darin schulen, wie man Identit?tsbetrug erkennt, und ihr Wissen durch regelm??ige Fortbildung auf dem neuesten Stand halten.
Fazit
Digitale IDs k?nnen einen starken Schutz gegen KI-gesteuerten Betrug bieten. Sie sind jedoch keine eigenst?ndige L?sung, und ihre Wirksamkeit h?ngt von ihrer Konzeption, Umsetzung und globalen Anwendung ab.
Universelle digitale IDs k?nnen standardisierte Prozesse zur Identit?tsüberprüfung schaffen, die das Risiko von Lücken zwischen verschiedenen Branchen und L?ndern verringern, die Betrüger ausnutzen k?nnen.
Nicht alle Regionen verfügen über die technologische Infrastruktur für digitale ID-Systeme. Die uneinheitliche weltweite Einführung bietet Angreifern Schwachstellen für grenzüberschreitenden Betrug.
Trotz der Wirksamkeit biometrischer Verfahren kann KI in einigen F?llen immer noch sehr überzeugende synthetische Daten erzeugen.
Aus diesem Grund ist für eine umfassende Betrugserkennung und einen entsprechenden Schutz nach wie vor ein mehrschichtiger Sicherheitsansatz erforderlich.
