Injection-Attacken, Betrug

Injection-Attacken: Betrug bypassed Kameras komplett

22.11.2025 - 01:09:12

Injection-Attacken: Betrug bypassed Kameras komplett - Foto: über boerse-global.de
Injection-Attacken: Betrug bypassed Kameras komplett - Foto: über boerse-global.de

Cybersecurity-Forscher schlagen Alarm: Kriminelle umgehen biometrische Sicherheitssysteme inzwischen mit erschreckender Leichtigkeit. Statt Masken vor die Kamera zu halten, schleusen sie mittlerweile KI-generierte Videos direkt in die Datenströme von Verifizierungssystemen ein – und das mit wachsendem Erfolg.

Diese Woche veröffentlichte Daten des Sicherheitsunternehmens Entrust zeichnen ein beunruhigendes Bild: Die Bedrohung hat sich vom physischen in den rein digitalen Raum verlagert. Ausgerechnet zum Start der vorweihnachtlichen Shopping-Saison erreicht die Betrugsflut neue Dimensionen.

Der 2026 Identity Fraud Report von Entrust, der am 18. November veröffentlicht wurde, liefert die bislang umfassendste Analyse zur digitalen Identitätsfälschung Ende 2025. Die Kernbotschaft: Kriminelle setzen kaum noch auf gefälschte Ausweise aus Papier und Plastik. Stattdessen manipulieren sie direkt die digitalen Systeme.

Injection-Attacken – Angriffe, bei denen vorproduzierte oder KI-generierte Videostreams direkt in Verifizierungssysteme eingeschleust werden – stiegen im vergangenen Jahr um 40 Prozent. Anders als bei klassischen Angriffen mit Masken oder Fotos vor der Webcam umgehen die Täter die physische Kamera komplett. Sie “injizieren” eine Deepfake-Persona, die selbst Lebenderkennungstests besteht.

Anzeige

Viele Unternehmen stehen vor einem neuen Problem: Injection‑Attacken und Deepfakes umgehen klassische KYC-Prozesse – Entrust meldet einen Anstieg von 40 %. Der kostenlose E‑Book-Report “Cyber Security Awareness Trends” erklärt praxisnah, welche mehrschichtigen Abwehrmaßnahmen jetzt nötig sind (rPPG, Device‑Fingerprinting, Verhaltensbiometrie) und liefert konkrete Checklisten für IT‑Verantwortliche, die Risiken schnell und kosteneffizient mindern wollen. Jetzt kostenloses Cyber-Security-E-Book sichern

“Die Identität ist heute die Frontlinie”, warnte Simon Horswell, Senior Fraud Specialist bei Entrust. “Nur mit verifizierten Identitäten über den gesamten Kundenlebenszyklus hinweg können Unternehmen diesen adaptiven Bedrohungen einen Schritt voraus bleiben.”

Die Zahlen sprechen für sich: Deepfakes machen inzwischen ein Fünftel (20 Prozent) aller biometrischen Betrugsversuche weltweit aus. Besonders dramatisch ist der Anstieg bei Selfie-Deepfakes, die 2025 um 58 Prozent zulegten. Die Tools zur Erstellung überzeugender bewegter Bilder sind offenbar längst bei Kleinkriminellen angekommen – nicht mehr nur bei staatlich finanzierten Hackern.

Die “Vampir-Schicht”: Betrug zwischen zwei und vier Uhr nachts

Die neuen Daten enthüllen auch die Arbeitsweise moderner Betrugsnetzwerke. Diese operieren hochorganisiert nach dem “Follow-the-Sun”-Prinzip – rund um die Uhr, rund um den Globus.

Laut der Analyse des Fachmagazins FinTech Magazine vom 21. November erreicht die betrügerische Aktivität ihren Höhepunkt zwischen 02:00 und 04:00 Uhr UTC. Forscher sprechen von einer strategischen “Vampir-Schicht”: Kriminelle Organisationen koordinieren ihre Angriffe gezielt zu Zeiten, in denen menschliche Sicherheitsteams in Europa und Amerika am wenigsten präsent sind oder nur mit Notbesetzungen arbeiten.

Diese 24/7-Fähigkeit verdeutlicht die Kommerzialisierung des Betrugs. “Die Daten zeigen, dass Betrug schneller, organisierter und kommerziell getriebener wird – ein Trend, der sich 2026 fortsetzen dürfte”, heißt es im Report. Betrüger sind keine Einzeltäter mehr. Sie führen strukturierte Unternehmen, die Zeitzonenunterschiede ausnutzen, um Lücken in automatisierten Abwehrsystemen zu finden.

Von Plastik zu Pixeln: Die digitale Wende

Die Bedrohungslandschaft 2025 ist durch einen Wendepunkt gekennzeichnet: Digitale Fälschungen beginnen, physische Fälschungen zu überholen. Zwar macht physischer Dokumentenbetrug (etwa gedruckte Fake-Ausweise) noch 47 Prozent aller Versuche aus, ist aber um rund 30 Prozent gegenüber den Vorjahren zurückgegangen.

Im Gegenzug sind digitale Fälschungen – die Manipulation von Dokumentenbildern mit KI-Tools wie Adobes Generative Fill oder spezialisierter Deepfake-Software – auf 35 Prozent aller Dokumentenbetrugsfälle gestiegen.

Der Grund liegt auf der Hand: Eine physische Fälschung erfordert Material und Versand. Eine digitale Fälschung entsteht in Sekunden. Der Report hebt hervor, dass Personalausweise weltweit das meistangegriffene Dokumententyp sind und fast die Hälfte aller betrügerischen Einreichungen ausmachen. Besonders im Visier: Nationale IDs aus Bangladesch – die 2025 das am häufigsten gefälschte Einzeldokument waren, vermutlich aufgrund spezifischer Schwachstellen in älteren Versionen, die noch im Umlauf sind.

Krypto-Plattformen unter Beschuss

Die finanziellen Auswirkungen der KI-gestützten Bedrohungen sind ungleich verteilt. Der Kryptowährungssektor trägt die Hauptlast: 60 Prozent aller Deepfake-Betrugsversuche zielen auf Krypto-Plattformen ab, gefolgt von digitalen Banken (22 Prozent) und Zahlungsdienstleistern (13 Prozent).

Diese Konzentration auf Krypto und Fintech legt nahe, dass Betrüger gezielt auf Ziele setzen, bei denen hochwertige Vermögenswerte schnell und unwiderruflich bewegt werden können. Der Aufstieg von “Fraud-as-a-Service”-Plattformen verschärft die Lage: Auch technisch unversierte Kriminelle können Injection-Attack-Toolkits und Deepfake-Generatoren mieten, die speziell darauf zugeschnitten sind, die KYC-Protokolle (Know Your Customer) großer Börsen zu umgehen.

Für deutsche Finanzinstitute und DAX-Unternehmen bedeutet das: Die Zeiten einfacher “Selfie-Verifizierung” sind vorbei. Die Bedrohung betrifft nicht nur US-Exchanges, sondern auch europäische Neobanken und Payment-Provider.

2026: Die Vertrauenslücke wächst

Für das kommende Jahr rechnen Cybersecurity-Experten mit einer weiteren Verschärfung. Die Fähigkeit von KI, synthetische Identitäten zu erzeugen – Gesichter, die zu keiner realen Person gehören – stellt eine einzigartige Herausforderung dar. Da eine synthetische Identität keine Kredithistorie oder Strafregister hat, passiert sie oft automatisierte Erstprüfungen.

Die Branche wird mit “mehrschichtigen Identitätsabwehren” reagieren müssen. Sich allein auf einen Dokumentenscan oder ein Video-Selfie zu verlassen, reicht nicht mehr aus. Künftige Verifizierungsstandards werden voraussichtlich erfordern:

  • Passive Lebendigkeitserkennung: Analyse von Mikroausdrücken und Blutflussprofilen (rPPG), die Deepfakes nur schwer nachbilden können.
  • Device Fingerprinting: Erkennung, ob der Videofeed von einer physischen Kamera oder einem virtuellen Treiber stammt – ein Merkmal von Injection-Attacken.
  • Verhaltensbiometrie: Analyse der Nutzerinteraktion mit dem Formular (Tippgeschwindigkeit, Mausbewegungen) statt nur des Aussehens.

Die Botschaft dieser Woche ist eindeutig: Betrugsringe entwickeln sich “schneller, organisierter und kommerziell getriebener”, wie Simon Horswell warnte. Die Abwehr muss ebenso agil und technologisch fortgeschritten werden.

Anzeige

PS: Besonders Krypto-Börsen, Neobanken und Zahlungsdienstleister sind gefährdet — rund 60 % der Deepfake-Angriffe zielen auf Krypto-Plattformen. Das kompakte Gratis-E‑Book “Cyber Security Awareness Trends” richtet sich an Geschäftsführer und IT‑Leiter und liefert sofort einsetzbare Maßnahmen, Prioritäten-Listen und Awareness-Checklisten, mit denen Sie Ihre Verteidigung ohne große Investitionen stärken können. Jetzt Cyber-Security-Report gratis herunterladen

@ boerse-global.de
Die besten Black Friday Angebote für