Identitätsbetrug: Wie KI in 2021hilft

Identität diebstahl deepfake

Beitrag teilen

Identitätsbetrug: Worauf sich Unternehmen 2021 vorbereiten sollten und wie sie dabei von künstlicher Intelligenz profitieren können. Eine der Schattenseiten, mit denen Unternehmen nach einer großen digitalen Transformation konfrontiert sind, ist der dramatische Anstieg von Betrugsversuchen.

Deepfakes dienen auf Amateurebene weiterhin als eine Form der Unterhaltung, zum Beispiel in sozialen Medien. Ausgereiftere Formen von Deepfakes sind bisher noch selten, da sie in der Herstellung sehr komplex, teuer und zeitintensiv sind. Allerdings könnten die wenigen Profis im Geschäft ihre Dateien mit Open Source im Code für andere zugänglich machen. Da immer raffiniertere Betrugsangriffe zunehmen, ist dies etwas, dessen sich Unternehmen in Zukunft bewusst sein sollten. Es drängt Unternehmen und Aufsichtsbehörden von passiven Methoden (ein Standfoto für die biometrische Analyse) zu aktiveren Methoden (ein Video oder ein dynamisches Video mit mehreren Frames). Wir sehen dies zum Beispiel bei den Anforderungen zur Altersverifikation, die einen großen Teil der neuen deutschen Glücksspielverordnung ausmachen, die im Juli 2021 in Kraft tritt.

Anzeige

Deepfakes werden zunehmend ausgeklügelter

Michael Van Gestel, Global Head of Fraud, Onfido

Zu aktiven Methoden gehören anspruchsvollere Lösungen bei der Identitätsüberprüfung, um raffiniertere Angriffe zu bekämpfen. Unternehmen müssen sich darüber im Klaren sein, dass Verbesserungen bei den Technologien zur Betrugsbekämpfung mit immer intelligenteren Angriffen einhergehen werden. Daher sollten sie jetzt damit beginnen, Abwehrmaßnahmen zu ergreifen, um gegen Hacker in der Offensive zu bleiben.

Bedrohungslandschaft: Identitätsbetrug nimmt zu

Da Transaktionen aufgrund der COVID-19-Pandemie ins Internet verlagert wurden, wird Identitätsbetrug zu einem großen Problem in allen digitalen Branchen. In den letzten zwölf Monaten ist die durchschnittliche Rate des Identitätsbetrugs in Deutschland um 23 Prozent gegenüber dem Vorjahr gestiegen. Es steht außer Frage, dass COVID-19 einen massiven Anstieg von Identitätsbetrugsversuchen gefördert hat, wobei Branchen wie Finanzdienstleistungen und Telekommunikation überproportional betroffen sind. Angesichts der Tatsache, dass sensible und persönlich identifizierbare Informationen in sozialen Medien leicht zu finden sind und im Dark Web zum Verkauf angeboten werden, sind Datenbankprüfungen in diesem eskalierten Betrugsumfeld nicht mehr zweckmäßig. Der Einsatz sehr ausgefeilter Methoden zur Identitätsüberprüfung, wie z. B. Dokumenten- und biometrische Authentifizierung, stellt sicher, dass Unternehmen das Betrugsrisiko für ihr Unternehmen und ihre Kunden deutlich senken können. Michael Van Gestel, Global Head of Fraud, Onfido

Nicht-menschliche Identitäten so wichtig wie menschliche Identitäten

Mary Writz, Vice President of Product Management, ForgeRock

Während wir digitale Identität oft mit einer Person assoziieren, werden künftig auch viele andere „Dinge“ Identitäten benötigen, von Uhren und Armbändern über SCADA-Sensoren (Supervisory Control and Data Acquisition) und medizinische Geräte bis hin zu DevOps-Containern und Kubernetes-Ressourcen. Während die Zahl der menschlichen Identitäten verhältnismäßig langsam wächst, wird die Zahl der nicht-menschlichen Identitäten regelrecht explodieren. Unternehmen werden Identitäten an virtuelle Maschinen, Hosts oder Container anhängen, um die Sicherheit zu kontrollieren, und sie werden Ausgaben für Cloud Computing tätigen. Das Verhältnis von menschlichen bzw. Entwickler- zu Maschinen-Identitäten beträgt 200:1 und wird weiter wachsen.

Da wir uns mehr und mehr auf „Identität als neuer Perimeter“ zubewegen, werden wir an eine Performance-Grenze stoßen, da die Anzahl der nicht-menschlichen Identitäten sowohl durch 5G als auch durch moderne DevOps exponentiell ansteigt. Dies wird zu einem Anstieg der Echtzeitentscheidungen führen, die allein aufgrund der Anzahl der vorhandenen Identitäten getroffen werden müssen. Auch die Menge an Kontext oder Signalen, die wir heranziehen wollen, um diese Entscheidungen zu treffen, wird die Bandbreite deutlich erhöhen. Unternehmen werden feststellen, dass sie die Latenz und die Belastung der Bandbreite nicht verwalten können und sie am Edge auslagern müssen.

Dramatische Anstieg von Betrugsversuchen

Eine der Schattenseiten, mit denen Unternehmen nach einer großen digitalen Transformation konfrontiert sind, ist der dramatische Anstieg von Betrugsversuchen. 2021 wird eine Rekordzahl an Verbrauchern auf Online-Dienste umsteigen, sei es beim Einkaufen, im Gesundheitswesen, in der Bildung, bei Behördengängen oder beim Remote-Arbeiten. Einen Vorgeschmack auf Betrugsversuche haben wir im vergangenen Jahr mit dem Zoom-Bombing erlebt, als Klassenräume auf virtuelle Umgebungen umgestellt wurden.

Außerdem werden Quantencomputer einen großen Einfluss darauf haben, wie wir über „sicheren Zugang“ nachdenken. Wenn Quantencomputing Alltag wird, werden bestimmte Arten der Verschlüsselung und somit auch der Authentifizierung (z. B. mit verschlüsselten Token) hinfällig. Public Key Infrastructure (PKI) und digitale Signaturen gelten dann nicht mehr als sicher. Organisationen werden schnell sein müssen, um ihre Identitäts- und Zugangstechnologie entsprechend zu modernisieren. Mary Writz, Vice President of Product Management, ForgeRock

KI-Bias: Ab 2021 ein Pflichtthema für Unternehmen, die KI einsetzen

Mohan Mahadevan, Vice President of Research, Onfido

Rassenbedingte Verzerrungen in vielen KI-gesteuerten Gesichtserkennungsalgorithmen (KI-Bias) waren im vergangenen Jahr ein großes Gesprächsthema und haben sich durch die sozialen Unruhen im Jahr 2020 zugespitzt. Die Forschung hat weit verbreitete Beweise dafür gefunden, dass rassische Minderheiten viel häufiger falsch identifiziert wurden als Weiße. 2021 wird die Korrektur von KI-Bias zu einem wichtigen Thema für jedes Unternehmen, das KI oder Gesichtserkennungstechnologie einsetzt. Durch die Verwendung von staatlich ausgestellten Dokumenten können Unternehmen schnell und einfach den Besitz einer ID nachweisen, indem sie das Gesicht auf dem Dokument analysieren und es mit dem Gesicht vergleichen, das versucht, auf das System zuzugreifen. 2021 wird das Jahr sein, in dem KI-Voreingenommenheit ans Licht kommt und Unternehmen damit beginnen werden, radikale Veränderungen umzusetzen, um rassistische Voreingenommenheit in ihrer Software zu beseitigen – was zum Teil dadurch geschehen kann, dass ein bewusster Fokus auf Fairness und das Training des ML-Systems des Unternehmens gelegt wird, um rassistische Fehler bei der Gesichtserkennung zu reduzieren.

KI-Governance-Frameworks: Viele Branchen werden sie als USP nutzen

Die weltweite Implementierung von KI-Governance-Frameworks hat im Jahr 2020 an Fahrt aufgenommen. Unternehmen fragten verstärkt nach Details zu den Ergebnissen von KI-Anwendungen. Hier kommt es sehr darauf a  n, ein geeignetes Maß an Erklärbarkeit bei KI-Anwendungen sicherzustellen. Auch ist es wichtig, qualitativ hochwertige Daten zu verwenden, die Überprüfbarkeit sicherzustellen sowie ethische, faire und transparente Grundsätze einzuhalten. Datenschutzanforderungen und die Implementierung effektiver Cybersicherheitsmaßnahmen sollten ebenso im Fokus stehen. Die Implementierung von KI-Governance-Frameworks wurde 2020 eher im Finanz- und Bankwesen gesehen, aber 2021 werden wir sehen, dass dies weiter verbreitet sein wird. Andere Branchen wie das Gesundheitswesen, E-Commerce und Mobilitätsdienste werden beginnen, KI als USP, also als Wettbewerbsdifferenzierungsmerkmal zu nutzen. Zum Beispiel fangen Gesundheitsdienstleister an, transparenter zu machen, wie Daten verwendet werden und wie ethisch und fair sie diese Daten schützen. Wenn Unternehmen der Zeit voraus sein wollen, sollten sie jetzt damit beginnen, ethische KI-Frameworks zu entwickeln, um sich als Vorreiter in dieser globalen Bewegung zu positionieren. Mohan Mahadevan, Vice President of Research, Onfido

Mehr dazu bei Onfido.com Mehr dazu bei ForgeRock.com

 

Passende Artikel zum Thema

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen

2025: So verändert sich die IT-Sicherheitslandschaft

Fünf Trends beeinflussen 2025 die IT-Sicherheitslandschaft. Sie wird an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

Akira Ransomware weiterhin aktiv

Akira verhielt sich im ersten Halbjahr 2024 eher ruhig. Aber die Kriminellen waren letztes Jahr nicht untätig. Gegen Ende des ➡ Weiterlesen

IT-Sicherheit 2025: Risiken und Strategien

2025 stehen IT-Sicherheits-Teams vor großen Herausforderungen: Angriffe werden komplexer, digitale Angriffsflächen größer. Trends wie KI-gestützte Abwehr, die Absicherung hybrider Arbeitsmodelle ➡ Weiterlesen

Cybersicherheit 2025: Deepfakes, KI-gestütztes Phishing, Betrug

Die Experten von Trend Micro warnen in 2025 vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl. In seinen Sicherheitsvorhersagen für das ➡ Weiterlesen

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Große Sprachmodelle (LLMs) und die Data Security

Angesichts der rasanten KI-Entwicklung mit LLMs wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, ➡ Weiterlesen