Deepfake-Angriffe umgehen jetzt massenhaft Bank-Sicherheitschecks

Neue KI-Tools machen Video-Ident-Verfahren bei Banken und Krypto-Börsen angreifbar. Kriminelle nutzen sogenannte Camera Injection Attacks, um Sicherheitsüberprüfungen im großen Stil zu automatisieren. Was noch vor zwei Jahren als High-End-Methode galt, ist heute Massenware im Darknet.

Sicherheitsforscher warnen diese Woche: Herkömmliche Video-Ident-Verfahren – bei denen Nutzer ihren Ausweis in die Kamera halten müssen – wirken kaum noch gegen die neueste Deepfake-Generation. Das größte Risiko ist der “Camera Injection Attack”.

Betrüger halten dabei kein manipuliertes Bild vor die Linse. Stattdessen schleusen sie den digitalen Videostrom direkt in die Datenleitung der Banking-App ein. Sie nutzen emulierte Kameras oder modifizierte Smartphones.

Für die Sicherheitssoftware sieht es so aus, als säße eine reale Person da, die blinzelt und Anweisungen befolgt. In Wirklichkeit wird ein vorproduziertes oder live generiertes Deepfake-Video eingespielt.

Viele Unternehmen unterschätzen, wie leicht heutige Deepfakes und mobile Malware Video‑Ident-Prüfungen aushebeln. Unser kostenloses E‑Book erklärt, welche Schutzmaßnahmen sofort helfen, typische Angriffswege (Video‑Injection, manipulierte Apps, gefälschte Kameras) zu erkennen und wie Sie Ihr digitales Onboarding widerstandsfähig machen. Mit praktischen Checklisten für IT‑Verantwortliche, Compliance‑Teams und Sicherheitstests. Jetzt Cyber‑Security‑Report herunterladen

Die Barriere für solche Angriffe ist extrem gesunken. Entsprechende “Bypass-Kits” werden inzwischen als Dienstleistung (“Fraud-as-a-Service”) in einschlägigen Foren angeboten.

Mobile Malware als Türöffner für Betrug

Eine Schlüsselrolle spielen spezialisierte Trojaner für Android und iOS. Diese Schadprogramme stehlen biometrische Daten wie Gesichtsscans und füttern damit KI-Modelle.

• Die Malware tarnt sich oft als harmloser PDF-Reader oder QR-Scanner.
• Sie gelangt über Drittanbieter-Stores oder Phishing-Links auf die Geräte.
• Einmal installiert, gewährt sie Zugriff auf die Kamera-Schnittstelle – die Grundvoraussetzung für Injection-Angriffe.

Nutzer bemerken oft gar nicht, dass ihre biometrischen Daten kopiert und für digitale Zwillinge missbraucht werden.

Ist die “Liveness Detection” am Ende?

Lange galt die Lebendigkeitsprüfung als Goldstandard. Nutzer mussten Aufgaben wie “Kopf drehen” oder “Zahlen vorlesen” erfüllen. Doch die neueste KI-Generation bewältigt diese Aufgaben in Echtzeit.

Aktuelle Modelle manipulieren Gesichter mit einer Latenz von Millisekunden. Wenn die Bank-App eine Kopfbewegung fordert, generiert die KI diese Bewegung künstlich – inklusive fotorealistischer Anpassung von Licht und Schatten.

Die Fehlerquote herkömmlicher Erkennungssysteme bei diesen Angriffen ist besorgniserregend hoch. Neobanken und Krypto-Plattformen, die auf digitale Onboarding-Prozesse setzen, stehen unter massivem Druck, ihre Sicherheit zu überarbeiten.

Was kommt nach dem Video-Ident?

Die Branche bewegt sich weg von der “aktiven” Prüfung. Zukünftige Systeme setzen auf passive Biometrie und analysieren unsichtbare Metadaten:

• Hauttextur-Analyse: Kameras messen das für das Auge unsichtbare Pulsieren der Haut durch den Blutfluss.
• Lichtreflexion: Es wird analysiert, wie Licht vom Bildschirm auf das Gesicht reflektiert wird.
• Geräte-Integrität: Die App prüft tiefgreifend, ob die Kamera-Hardware manipuliert wurde.

Experten gehen davon aus, dass rein digitale Kontoeröffnungen 2026 komplizierter werden. In Hochrisikofällen könnte wieder eine physische Komponente – wie die eID-Funktion des Personalausweises – nötig werden.

PS: Speziell gegen die verbreitete Kombination aus Phishing, mobiler Malware und automatisierten Deepfakes hilft ein klarer 4‑Schritte-Plan. Das kostenlose Anti‑Phishing‑Paket zeigt, wie Sie Mitarbeiter schulen, E‑Mail‑Filter konfigurieren und Ihre Incident‑Response so aufstellen, dass Fraud‑as‑a‑Service‑Angriffe gestoppt werden. Enthält Vorlagen, Schulungsbausteine und konkrete Abwehrmaßnahmen für Banken und Krypto‑Plattformen. Anti‑Phishing‑Paket jetzt sichern