KI-Betrüger knacken Smartphone-Ident per Video

Die biometrische Video-Identifikation auf Smartphones ist nicht mehr sicher. Kriminelle umgehen die Systeme mit KI-generierten Deepfakes und direkten Software-Angriffen, wie aktuelle Berichte warnen. Die Finanzbranche verzeichnet dadurch bereits Milliardenverluste.

Camera Injection Attacks: Der virtuelle Betrug

Lange galt das Video-Selfie zur Identitätsprüfung als sicher. Nutzer filmen sich, drehen den Kopf – eine Software prüft die „Lebendigkeit“. Doch diese Methode ist laut Sicherheitsfirmen wie Sumsub und Enttrust hinfällig. Der Grund: Camera Injection Attacks.

Hier halten Betrüger kein Foto mehr vor die Linse. Stattdessen spielen sie einen manipulierten Videostrom direkt in die App oder das Betriebssystem ein. Das Smartphone „sieht“ ein täuschend echtes Video, obwohl die Kamera physisch gar nichts aufnimmt.

Android-Smartphones sind heute Ziel für komplexe Angriffe wie Camera Injection und Deepfakes – klassische Video-Identifikation lässt sich dadurch täuschen. Ein kostenloses Sicherheits-Paket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Gerät: App‑Rechte prüfen, automatische Updates aktivieren, manipulierte Videoströme erkennen, sichere Banking‑Einstellungen und Backup-Strategien. Praktische Schritt-für-Schritt-Anleitungen helfen, Malware und Identitätsdiebstahl zu verhindern. Gratis-Sicherheitspaket für Android jetzt sichern

Die Daten sind alarmierend:
* Der Anteil solch komplexer Angriffe stieg von rund 10 Prozent (2024) auf fast 30 Prozent (2025).
* Experten sprechen von einem „Sophistication Shift“ – weg von simplen Fälschungen, hin zu koordinierten Software-Angriffen auf Systemebene.

Deepfake-Industrie liefert den Treibstoff

Die Angriffe werden durch generative KI massiv vereinfacht. Was früher Expertenwissen brauchte, ist heute als „Fraud-as-a-Service“ im Darknet erhältlich. Laut Berichten fand 2025 rechnerisch alle fünf Minuten ein Deepfake-Angriff statt.

Besonders tückisch sind synthetische Identitäten. Hier kombinieren Betrüger echte Daten (wie eine Adresse) mit einem komplett KI-generierten Gesicht. Diese „Frankenstein-Identitäten“ bestehen oft erste Bonitätsprüfungen, weil die Textdaten stimmen – nur das Gesicht ist eine Neuschöpfung.

Herkömmliche Dokumentenchecks versagen hier. Wenn KI einen Ausweis fälscht und das passende Gesicht in den Video-Stream einspeist, bricht die Vertrauenskette der digitalen Identität zusammen.

Finanzbranche verliert Milliarden

Die wirtschaftlichen Folgen sind immens. Ein aktueller Bericht von PYMNTS Intelligence und Trulioo beziffert die jährlichen Verluste von Finanzinstituten durch mangelhafte Identitätssysteme auf bis zu 34 Milliarden Dollar.

Die Kosten entstehen nicht nur durch direkten Betrug. Auch der Ausschluss legitimer Kunden, die an zu komplexen Sicherheitsprüfungen scheitern, schlägt zu Buche. Über drei Viertel der Institute geben an, dass ihre aktuellen Prozesse die Expansion behindern.

Die Botschaft ist klar: Systeme nach dem Stand von 2023 oder 2024 sind heute ein Einfallstor für Kriminelle. Der durchschnittliche Umsatzverlust durch fehlgeschlagene KYC-Prüfungen („Know Your Customer“) liegt bei drei Prozent – im harten Fintech-Wettbewerb eine existenzbedrohende Marge.

EU Digital Identity Wallet: Neuer Hafen, neue Risiken

Die Bedrohungslage eskaliert genau dann, wenn Europa die EU Digital Identity Wallet (EUDIW) einführen will. Die digitale Brieftasche soll Ausweis und Führerschein ersetzen. Doch Datenschützer warnen vor neuen Angriffsvektoren.

Das Hauptproblem verlagert sich vom Dokument auf das Smartphone selbst. Ist das Gerät durch Malware kompromittiert, ist auch die Wallet in Gefahr. Zudem entstehen durch die vielseitige Nutzung umfassende Bewegungsprofile.

Experten fordern daher Technologien wie „Zero-Knowledge Proofs“. Dabei bestätigt die Wallet nur das Nötigste (z.B. „Person ist über 18“), ohne die eigentlichen Daten wie das Geburtsdatum preiszugeben.

Verhaltensbiometrie als Ausweg?

Wenn optische Prüfungen wertlos werden, braucht es unsichtbare Sicherheitsnetze. Der Trend geht 2026 massiv zu Verhaltensbiometrie.

Statt nur zu prüfen, wer das Telefon hält, analysieren neue Systeme, wie es gehalten wird. Mikrobewegungen der Hand, der Neigungswinkel und die Tippgeschwindigkeit ergeben ein einzigartiges Profil, das für KI aktuell extrem schwer zu kopieren ist.

Auch regulatorisch wird nachgerüstet. Neue Normen definieren strikte Anforderungen an die Erkennung von Injektionsangriffen. Für Verbraucher bedeutet das: Das einfache Selfie weicht komplexeren, im Hintergrund laufenden Analysen. Sie sollen sicherstellen, dass am anderen Ende wirklich ein Mensch sitzt – und kein KI-Agent.

PS: Wenn Smartphones künftig Ausweis, Bank- und Gesundheitsdaten speichern, reicht ein Selfie nicht mehr aus. Das kostenlose Android-Sicherheits-Paket zeigt, wie Sie Ihr Gerät vor Camera-Injection, manipulierten Videoströmen und Schadsoftware schützen – inklusive praktischer Checkliste für sichere Einstellungen, Update‑Routinen und Erkennungsregeln gegen Deepfakes. So reduzieren Sie das Risiko, Opfer von Identitätsbetrug zu werden. Jetzt Android‑Sicherheitspaket anfordern