Banken rüsten gegen KI-Betrug auf

Die Finanzbranche revolutioniert ihre Sicherheitssysteme. JPMorgan Chase führt neue Schutzmaßnahmen gegen Deepfakes und KI-generierten Betrug ein – ein Signal für den gesamten Sektor.

Die verstärkten Sicherheitsvorkehrungen der US-Großbank kommen zu einem kritischen Zeitpunkt: Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um Betrugsversuche zu automatisieren, überzeugende Deepfake-Videos zu erstellen und Schadsoftware zu entwickeln, die herkömmliche Erkennungsmethoden umgeht.

Was bedeutet das für deutsche Kunden und Institutionen? Die neuen Methoden dürften auch hierzulande Standard werden – schließlich operieren Betrüger längst international.

JPMorgan Chase hat einen zusätzlichen Authentifizierungsschritt für Face-ID-Nutzer eingeführt. Die Maßnahme soll Angreifer stoppen, die manipulierte Gesichtsbilder oder Deepfakes für unbefugten Zugang verwenden.

Besonders perfide: Betrüger nutzen synthetische Stimmen für gefälschte Anrufe beim Kundenservice. Die Bank entwickelt deshalb Systeme zur Erkennung künstlicher Stimmen – eine Technologie, die auch deutsche Institute dringend benötigen werden.

Liveness-Detection wird zum Schlüsselbegriff: Diese Technik überprüft bei risikoreichen Aktionen wie dem Login von einem neuen Gerät, ob wirklich eine echte Person vor dem Bildschirm sitzt. Banken wie UnionDigital auf den Philippinen setzen bereits darauf.

Das Ende der Passwörter

Chase beschleunigt parallel die Einführung von Passkeys – einem passwortlosen System, das anfällige Textkennwörter durch kryptographische Schlüsselpaare ersetzt. Der private Schlüssel blverbleibt sicher auf dem Gerät des Nutzers, während die Bank den öffentlichen Schlüssel speichert.

Die Authentifizierung erfolgt per Fingerabdruck, Gesichtsscan oder Geräte-PIN. Das System ist gegen Phishing-Angriffe nahezu immun, da sich die Schlüssel nicht von Servern stehlen lassen.

Experten prognostizieren: Bis Ende 2025 werden die meisten Großbanken auf Passkeys setzen. Deutsche Institute wie die Deutsche Bank experimentieren bereits mit ähnlichen Technologien.

Biometrie wird Standard

Die Finanzbranche setzt verstärkt auf risikobasierte Authentifizierung: Bei geringfügigen Transaktionen genügt ein schneller biometrischer Check, für kritische Vorgänge folgen strengere Verificationen.

JPMorgan macht Ernst: Im neuen Hauptquartier in New York ist biometrischer Zugang per Fingerabdruck oder Iris-Scan für alle Mitarbeiter Pflicht. Die Botschaft ist klar – Biometrie gilt als Enterprise-tauglich.

Bereits 40 Prozent der Banken nutzen physische Biometrie gegen Betrug. Ein deutlicher Anstieg, der die Wirksamkeit der Technologie unterstreicht.

Die Bedrohung wächst

Warum diese drastischen Maßnahmen? Die Zahlen sprechen eine klare Sprache: Im ersten Halbjahr 2025 waren Banken und Kartenaussteller Ziel von über der Hälfte aller sieben Millionen registrierten Betrugsversuche in den USA.

SMS-basierte Zwei-Faktor-Authentifizierung gilt mittlerweile als hochgradig anfällig für Abfangaktionen und Social Engineering. Die Branche antwortet mit mehrschichtigen Abwehrsystemen aus Verhaltensbiometrie, Geräte-Fingerprinting und KI-gestützter Anomalieerkennung.
Anzeige: Wer Online-Banking, PayPal oder Shopping-Apps auf dem Smartphone nutzt, sollte sein Gerät jetzt aktiv absichern – gerade bei zunehmenden KI-Betrugsmaschen und abgefangenen SMS-Codes. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt, ohne teure Zusatz-Apps. Damit schützen Sie WhatsApp, Banking & Co. zuverlässig vor Datendieben und Schadsoftware. Kostenloses Android‑Sicherheitspaket jetzt herunterladen

Der Quantencomputer-Faktor

Doch die Banken blicken schon weiter: Quantencomputer könnten künftig alle aktuellen Verschlüsselungsstandards knacken. Cyberkriminelle sammeln bereits heute verschlüsselte Daten in der Hoffnung, sie später entschlüsseln zu können.

Die Antwort heißt Post-Quantum-Kryptographie – neue Algorithmen, die auch gegen Quantencomputer bestehen sollen. Institute wie die Lloyds Banking Group starten 2025 entsprechende Modernisierungsprogramme.

Der Umbau wird Jahre dauern und die gesamte IT-Architektur umkrempeln. Doch für die langfristige Sicherheit der globalen Finanzwirtschaft ist es ein Wettlauf gegen die Zeit.