2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. [...]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute
Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

Die digitale Identitätsüberprüfung ist ein wichtiger Bestandteil eines jeden Onboarding-Prozesses und für die Verhinderung von Betrug und Finanzkriminalität unerlässlich. Diese erste Interaktion ist für Unternehmen entscheidend, um vom ersten Moment an Vertrauen in die Identität einer Person aufzubauen. Lösungen von Entrust und Onfido verarbeiten Millionen Verifizierungen jährlich. In seinem nunmehr sechsten Jahr kann ihr Identity Fraud Report daher valide Einblicke in den aktuellen Stand bei Onboarding-Betrugsversuchen geben und dabei helfen, die sich schnell entwickelnde Betrugslandschaft von heute zu verstehen. Der Bericht identifiziert die Manipulation digitaler Dokumente und Deepfakes als die größten, und weiter zunehmenden, Bedrohungen für das Jahr 2025. Insgesamt sind Betrugsversuche beim Onboarding in der EMEA-Region im letzten Jahr um neun Prozent gestiegen – von 3,1 Prozent im Jahr 2023 auf 3,4 Prozent im Jahr 2024. Diese Rate bleibt jedoch niedriger als in APAC (6,8 Prozent) und Amerika (6,2 Prozent), was möglicherweise auf die strengen KYC- und Onboarding-Anforderungen in Europa zurückzuführen ist.

Die wichtigsten Ergebnissen des 2025 Identity Fraud Report

Digital vor physisch – eine neue Ära des Dokumentenbetrugs bricht an: Im Jahr 2024 gab es erstmals mehr digitale Dokumentenfälschungen als physische Reproduktionen: 57 Prozent aller Dokumentenfälschungen waren veränderte digitale Originale. Dies bedeutet einen Anstieg um 244 Prozent gegenüber 2023 und ein schwindelerregendes Wachstum um 1.600 Prozent seit 2021 – vor drei Jahren waren fast alle betrügerischen Dokumente noch physische Nachahmungen. Mit der Zunahme von KI-gestützten Techniken sind Kriminelle nun in der Lage, raffiniertere Betrugsversuche zu initiieren. Zu den am häufigsten gefälschten Dokumenten gehört mit 10 Prozent auch der französische Reisepass – neben ID-Karten aus Indien (27 Prozent), Pakistan (18 Prozent) und Bangladesh (15 Prozent). Für all diese Dokumente existieren Vorlagen im Internet, die eine digitale Manipulation erleichtern. 
Betrüger nutzen „As-a-Service“-Plattformen für Phishing, Betrug und Ransomware, die den Austausch von „Best Practice““ und den Einsatz von generativen KI-Tools (GenAI) erleichtern, um ausgeklügelte digitale Fälschungs- und Injektionsangriffe zu entwickeln.

Einfache Betrugstaktiken weichen ausgefeilten, äußerst realistischen Deepfakes

Der Bericht beurteilt KI-gestützte Deepfakes als einen Bereich, der für globale Organisationen besonders besorgniserregend ist. Denn einfache Betrugstaktiken, wie relativ leicht erkennbare Phishing-Versuche, weichen derzeit extrem realistischen KI-generierten Deepfakes und synthetischen Identitäten. Die Zunahme von Face-Swap-Apps und GenAI-Tools ermöglicht es Betrügern, immer glaubwürdigere biometrische Betrugsangriffe durchzuführen und zu skalieren. Kriminelle Anwendungen sind weit verbreitet und umfassen betrügerische Kontoeröffnungen, Kontoübernahmen, Phishingversuche und Fehlinformationskampagnen. So wurde im Jahr 2024 alle fünf Minuten ein Deepfake-Angriff durchgeführt.

Finanzdienstleistungen werden zum Hauptziel für Kriminelle

Wenig verwunderlich waren weltweit die drei wichtigsten Zielbranchen im Jahr 2024 alle mit Finanzdienstleistungen verbunden – wobei Kryptowährungen fast doppelt so viele Betrugsversuche wie jede andere Branche verzeichnen mussten (9,5 Prozent), gefolgt von Krediten und Hypotheken (5,4 Prozent) und traditionellen Banken (5,3 Prozent). Im Vergleich zum Vorjahr ist die Betrugsrate bei Kryptoplattformen um 50 Prozent gestiegen – im Jahr 2023 waren es noch 6,4 Prozent. Vermutlich hängt die besondere Attraktivität für Betrüger damit zusammen, dass Krypto im Jahr 2024 ein Allzeithoch erreichte. Gefälschte Onboarding-Versuche bei traditionellen Banken stiegen im Vergleich zum Vorjahr um 13 Prozent. Die hohen Inflationsraten führten zu vermehrtem Kredit- und Hypothekenbetrug.

Derzeit vollziehe sich ein drastischer Wandel in der globalen Betrugslandschaft, gekennzeichnet durch einen signifikanten Anstieg raffinierter, KI-gestützter Angriffe, beschreibt Simon Horswell, Senior Fraud Specialist bei Entrust, die aktuelle Situation und rät: „Unternehmen müssen diese Anzeichen sehr ernst nehmen.“ Horswell: „Die diesjährigen Daten unterstreichen einen alarmierenden Trend und zeigen, wie schnell Betrüger ihre Techniken weiterentwickeln. Die Bedrohungen sind allgegenwärtig und berühren alle Bereiche von Unternehmen, Behörden und Privatpersonen gleichermaßen. Um Betrügern zuvorzukommen, sollten Sicherheitsteams ihre Strategien proaktiv anpassen, der Überwachung dieser neuen Bedrohungen Priorität einräumen und ihre Organisationen auf die neue Realität vorbereiten. Das sind keine optionalen Maßnahmen mehr, sondern zwingend erforderliche.“

Der komplette englischsprachige 2025 Identity Fraud Report steht hier zum Download zur Verfügung.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*