Identitätsbetrug: Wie KI in 2021hilft

Identität diebstahl deepfake

Beitrag teilen

Identitätsbetrug: Worauf sich Unternehmen 2021 vorbereiten sollten und wie sie dabei von künstlicher Intelligenz profitieren können. Eine der Schattenseiten, mit denen Unternehmen nach einer großen digitalen Transformation konfrontiert sind, ist der dramatische Anstieg von Betrugsversuchen.

Deepfakes dienen auf Amateurebene weiterhin als eine Form der Unterhaltung, zum Beispiel in sozialen Medien. Ausgereiftere Formen von Deepfakes sind bisher noch selten, da sie in der Herstellung sehr komplex, teuer und zeitintensiv sind. Allerdings könnten die wenigen Profis im Geschäft ihre Dateien mit Open Source im Code für andere zugänglich machen. Da immer raffiniertere Betrugsangriffe zunehmen, ist dies etwas, dessen sich Unternehmen in Zukunft bewusst sein sollten. Es drängt Unternehmen und Aufsichtsbehörden von passiven Methoden (ein Standfoto für die biometrische Analyse) zu aktiveren Methoden (ein Video oder ein dynamisches Video mit mehreren Frames). Wir sehen dies zum Beispiel bei den Anforderungen zur Altersverifikation, die einen großen Teil der neuen deutschen Glücksspielverordnung ausmachen, die im Juli 2021 in Kraft tritt.

Anzeige

Deepfakes werden zunehmend ausgeklügelter

Michael Van Gestel, Global Head of Fraud, Onfido

Zu aktiven Methoden gehören anspruchsvollere Lösungen bei der Identitätsüberprüfung, um raffiniertere Angriffe zu bekämpfen. Unternehmen müssen sich darüber im Klaren sein, dass Verbesserungen bei den Technologien zur Betrugsbekämpfung mit immer intelligenteren Angriffen einhergehen werden. Daher sollten sie jetzt damit beginnen, Abwehrmaßnahmen zu ergreifen, um gegen Hacker in der Offensive zu bleiben.

Bedrohungslandschaft: Identitätsbetrug nimmt zu

Da Transaktionen aufgrund der COVID-19-Pandemie ins Internet verlagert wurden, wird Identitätsbetrug zu einem großen Problem in allen digitalen Branchen. In den letzten zwölf Monaten ist die durchschnittliche Rate des Identitätsbetrugs in Deutschland um 23 Prozent gegenüber dem Vorjahr gestiegen. Es steht außer Frage, dass COVID-19 einen massiven Anstieg von Identitätsbetrugsversuchen gefördert hat, wobei Branchen wie Finanzdienstleistungen und Telekommunikation überproportional betroffen sind. Angesichts der Tatsache, dass sensible und persönlich identifizierbare Informationen in sozialen Medien leicht zu finden sind und im Dark Web zum Verkauf angeboten werden, sind Datenbankprüfungen in diesem eskalierten Betrugsumfeld nicht mehr zweckmäßig. Der Einsatz sehr ausgefeilter Methoden zur Identitätsüberprüfung, wie z. B. Dokumenten- und biometrische Authentifizierung, stellt sicher, dass Unternehmen das Betrugsrisiko für ihr Unternehmen und ihre Kunden deutlich senken können. Michael Van Gestel, Global Head of Fraud, Onfido

Nicht-menschliche Identitäten so wichtig wie menschliche Identitäten

Mary Writz, Vice President of Product Management, ForgeRock

Während wir digitale Identität oft mit einer Person assoziieren, werden künftig auch viele andere „Dinge“ Identitäten benötigen, von Uhren und Armbändern über SCADA-Sensoren (Supervisory Control and Data Acquisition) und medizinische Geräte bis hin zu DevOps-Containern und Kubernetes-Ressourcen. Während die Zahl der menschlichen Identitäten verhältnismäßig langsam wächst, wird die Zahl der nicht-menschlichen Identitäten regelrecht explodieren. Unternehmen werden Identitäten an virtuelle Maschinen, Hosts oder Container anhängen, um die Sicherheit zu kontrollieren, und sie werden Ausgaben für Cloud Computing tätigen. Das Verhältnis von menschlichen bzw. Entwickler- zu Maschinen-Identitäten beträgt 200:1 und wird weiter wachsen.

Da wir uns mehr und mehr auf „Identität als neuer Perimeter“ zubewegen, werden wir an eine Performance-Grenze stoßen, da die Anzahl der nicht-menschlichen Identitäten sowohl durch 5G als auch durch moderne DevOps exponentiell ansteigt. Dies wird zu einem Anstieg der Echtzeitentscheidungen führen, die allein aufgrund der Anzahl der vorhandenen Identitäten getroffen werden müssen. Auch die Menge an Kontext oder Signalen, die wir heranziehen wollen, um diese Entscheidungen zu treffen, wird die Bandbreite deutlich erhöhen. Unternehmen werden feststellen, dass sie die Latenz und die Belastung der Bandbreite nicht verwalten können und sie am Edge auslagern müssen.

Dramatische Anstieg von Betrugsversuchen

Eine der Schattenseiten, mit denen Unternehmen nach einer großen digitalen Transformation konfrontiert sind, ist der dramatische Anstieg von Betrugsversuchen. 2021 wird eine Rekordzahl an Verbrauchern auf Online-Dienste umsteigen, sei es beim Einkaufen, im Gesundheitswesen, in der Bildung, bei Behördengängen oder beim Remote-Arbeiten. Einen Vorgeschmack auf Betrugsversuche haben wir im vergangenen Jahr mit dem Zoom-Bombing erlebt, als Klassenräume auf virtuelle Umgebungen umgestellt wurden.

Außerdem werden Quantencomputer einen großen Einfluss darauf haben, wie wir über „sicheren Zugang“ nachdenken. Wenn Quantencomputing Alltag wird, werden bestimmte Arten der Verschlüsselung und somit auch der Authentifizierung (z. B. mit verschlüsselten Token) hinfällig. Public Key Infrastructure (PKI) und digitale Signaturen gelten dann nicht mehr als sicher. Organisationen werden schnell sein müssen, um ihre Identitäts- und Zugangstechnologie entsprechend zu modernisieren. Mary Writz, Vice President of Product Management, ForgeRock

KI-Bias: Ab 2021 ein Pflichtthema für Unternehmen, die KI einsetzen

Mohan Mahadevan, Vice President of Research, Onfido

Rassenbedingte Verzerrungen in vielen KI-gesteuerten Gesichtserkennungsalgorithmen (KI-Bias) waren im vergangenen Jahr ein großes Gesprächsthema und haben sich durch die sozialen Unruhen im Jahr 2020 zugespitzt. Die Forschung hat weit verbreitete Beweise dafür gefunden, dass rassische Minderheiten viel häufiger falsch identifiziert wurden als Weiße. 2021 wird die Korrektur von KI-Bias zu einem wichtigen Thema für jedes Unternehmen, das KI oder Gesichtserkennungstechnologie einsetzt. Durch die Verwendung von staatlich ausgestellten Dokumenten können Unternehmen schnell und einfach den Besitz einer ID nachweisen, indem sie das Gesicht auf dem Dokument analysieren und es mit dem Gesicht vergleichen, das versucht, auf das System zuzugreifen. 2021 wird das Jahr sein, in dem KI-Voreingenommenheit ans Licht kommt und Unternehmen damit beginnen werden, radikale Veränderungen umzusetzen, um rassistische Voreingenommenheit in ihrer Software zu beseitigen – was zum Teil dadurch geschehen kann, dass ein bewusster Fokus auf Fairness und das Training des ML-Systems des Unternehmens gelegt wird, um rassistische Fehler bei der Gesichtserkennung zu reduzieren.

KI-Governance-Frameworks: Viele Branchen werden sie als USP nutzen

Die weltweite Implementierung von KI-Governance-Frameworks hat im Jahr 2020 an Fahrt aufgenommen. Unternehmen fragten verstärkt nach Details zu den Ergebnissen von KI-Anwendungen. Hier kommt es sehr darauf a  n, ein geeignetes Maß an Erklärbarkeit bei KI-Anwendungen sicherzustellen. Auch ist es wichtig, qualitativ hochwertige Daten zu verwenden, die Überprüfbarkeit sicherzustellen sowie ethische, faire und transparente Grundsätze einzuhalten. Datenschutzanforderungen und die Implementierung effektiver Cybersicherheitsmaßnahmen sollten ebenso im Fokus stehen. Die Implementierung von KI-Governance-Frameworks wurde 2020 eher im Finanz- und Bankwesen gesehen, aber 2021 werden wir sehen, dass dies weiter verbreitet sein wird. Andere Branchen wie das Gesundheitswesen, E-Commerce und Mobilitätsdienste werden beginnen, KI als USP, also als Wettbewerbsdifferenzierungsmerkmal zu nutzen. Zum Beispiel fangen Gesundheitsdienstleister an, transparenter zu machen, wie Daten verwendet werden und wie ethisch und fair sie diese Daten schützen. Wenn Unternehmen der Zeit voraus sein wollen, sollten sie jetzt damit beginnen, ethische KI-Frameworks zu entwickeln, um sich als Vorreiter in dieser globalen Bewegung zu positionieren. Mohan Mahadevan, Vice President of Research, Onfido

Mehr dazu bei Onfido.com Mehr dazu bei ForgeRock.com

 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen