Von Uwe Stelzig, Managing Director DACH bei IDnow
Vorbei sind die Zeiten, in denen digitale Identitäten allein durch Benutzernamen und Passwörter geschützt wurden. Inzwischen stellen Deepfakes, KI-generierte Stimmen und synthetische Identitäten Unternehmen vor neue Herausforderungen. Was früher nach Science-Fiction klang, ist heute reale Bedrohung. Die Manipulation durch künstliche Intelligenz nimmt rapide zu und untergräbt das Vertrauen in digitale Prozesse und Geschäftsmodelle.
Gerade in sensiblen Bereichen wie der Finanzwelt, der Telekommunikation oder der digitalen Verwaltung hat dieses Vertrauen eine zentrale Bedeutung. Wer nicht mehr sicher sein kann, mit wem er es im digitalen Raum zu tun hat, wird digitale Dienste skeptisch betrachten oder ganz meiden. Deshalb rückt die Frage in den Fokus, wie sich Identitäten in einer zunehmend digitalen und KI-gestützten Welt sicher und zuverlässig verifizieren lassen.
Neuer Risikofaktor: Deepfakes
Deepfakes sind ein Paradebeispiel für die neue Dimension des digitalen Betrugs. KI-gestützte Anwendungen können inzwischen Stimmen, Gesichter und Gesten realistisch nachbilden. Die Folge: Selbst Fachleute haben Schwierigkeiten, Fälschungen zu erkennen. Ein spektakulärer Fall aus dem Februar 2024 zeigt, wie gefährlich diese Technologie sein kann. Betrüger erbeuteten von einem internationalen Konzern in Hongkong über 25 Millionen US-Dollar, indem sie sich in einer Videokonferenz per Deepfake als Finanzvorstand ausgaben.
Auch wenn solche Fälle noch Ausnahmen sind, wächst der Missbrauch rasant. Laut aktuellen Analysen ist der weltweite Markt für betrügerisch eingesetzte Deepfakes bereits auf ein Volumen von rund 79 Millionen US-Dollar angewachsen. Damit wird deutlich: Digitale Identitäten lassen sich nicht mehr allein durch traditionelle Mittel schützen.
Social Engineering nutzt menschliche Schwächen aus
Hinzu kommt eine weitere, weniger technologische, aber ebenso wirkungsvolle Methode: Social Engineering. Dabei nutzen Angreifer gezielt psychologische Mechanismen, um ihre Opfer zu manipulieren. Emotionale Auslöser wie Angst, Panik oder ein Gefühl der Dringlichkeit verleiten Menschen dazu, vorschnell Informationen preiszugeben oder sicherheitsrelevante Handlungen vorzunehmen. So werden zum Beispiel gefälschte Anrufe angeblicher Bankberater genutzt, um Passwörter oder TANs zu erschleichen.
Laut einer Studie der Agentur der Europäischen Union für Cybersicherheit ENISA waren 2023 bereits drei von vier Cyberangriffen auf kleine und mittelständische Unternehmen in Europa mit Social Engineering verbunden. Das zeigt, wie groß der Bedarf an Aufklärung ist – nicht nur bei Verbrauchern, sondern auch in Unternehmen und Behörden.
Biometrische Verfahren erhöhen die Sicherheit
Ein zentraler Baustein im Kampf gegen Identitätsbetrug sind moderne biometrische Authentifizierungsverfahren. Gesichtserkennung, Stimmerkennung oder auch Fingerabdruck-Scans können helfen, die Identität einer Person eindeutig zu überprüfen. Diese Verfahren haben gegenüber Passwörtern oder SMS-TANs einen entscheidenden Vorteil: Sie lassen sich nicht so einfach nachahmen.
Zudem verfügen fortschrittliche Systeme heute über sogenannte Liveness Detection, die erkennen kann, ob es sich beim Nutzer um eine echte, physisch anwesende Person handelt. Manche Technologien identifizieren sogar subtile Hinweise auf eine mögliche Manipulation, etwa durch das Erkennen von Videoinjektionen oder unnatürlichen Bewegungen im Hintergrund.
Biometrische Verfahren allein sind jedoch kein Allheilmittel. Sie müssen Teil eines ganzheitlichen Sicherheitskonzepts sein, das auch organisatorische Maßnahmen, laufende Updates und eine enge Abstimmung mit regulatorischen Vorgaben einschließt.
Digitale Aufklärung als gesellschaftliche Aufgabe
Technologie kann vieles leisten, aber sie ersetzt nicht die Aufklärung. User müssen verstehen, wie sie sich im digitalen Raum schützen können und wie Angreifer vorgehen. Schulungsinitiativen, Sensibilisierungskampagnen oder interne Tests wie kontrollierte Phishing-Angriffe helfen dabei, ein höheres Sicherheitsbewusstsein zu schaffen.
Digitale Hygiene beginnt im Alltag: starke Passwörter, Zwei-Faktor-Authentifizierung, ein kritischer Umgang mit persönlichen Daten in sozialen Netzwerken. Wer versteht, wie sich Cyberangriffe anbahnen, erkennt die ersten Anzeichen frühzeitig und kann entsprechend reagieren. Ziel muss es sein, den souveränen Umgang mit digitalen Identitäten zu fördern – auf individueller wie auch auf institutioneller Ebene.
Regulatorischer Rahmen stärkt Vertrauen
Auch die Politik erkennt zunehmend, dass sichere digitale Identitäten ein Grundpfeiler der digitalen Transformation sind. Die europäische eID-Initiative setzt auf einheitliche Standards und sichere digitale Identitätsnachweise, etwa durch sogenannte Wallets. Damit soll der Zugang zu digitalen Verwaltungsdiensten, Finanzprodukten oder Gesundheitsinformationen einfacher und zugleich sicherer werden.
Dabei geht es nicht um Kontrolle, sondern um ein Gleichgewicht zwischen Sicherheit und Nutzerfreundlichkeit. Denn überregulierte Systeme, die zu komplex in der Anwendung sind, werden kaum angenommen. Der Erfolg digitaler Identitätssysteme hängt deshalb davon ab, ob es gelingt, Sicherheitsniveau und Nutzererlebnis in Einklang zu bringen.
Vertrauen erfordert Technologie, Aufklärung und Kooperation
Der Schutz vor gefälschten Identitäten ist eine vielschichtige Aufgabe. Unternehmen können ihre Systeme mit biometrischer Authentifizierung robuster machen. Verbraucher müssen lernen, digitale Risiken besser einzuschätzen, und staatliche Stellen sollten Rahmenbedingungen schaffen, die Sicherheit und Innovation fördern.
Nur wenn diese drei Ebenen zusammenspielen, lässt sich das digitale Vertrauen langfristig sichern. Wenn jede Stimme gefälscht und jedes Gesicht manipuliert sein kann, ist Authentizität die neue Währung. Wer heute in sichere Identitätsprüfung investiert, schützt nicht nur seine Kunden, sondern auch die Zukunft seiner digitalen Geschäftsmodelle.