Die Warnung der Aufsicht

Die europäischen Aufsichtsbehörden und die BaFin beschreiben den KI-gestützten Betrug mit Deepfakes als wachsendes Risiko für den Finanzsektor. Mit den heutigen Werkzeugen lassen sich Stimmen und Gesichter täuschend echt nachbilden, und das eröffnet den Betrügern neue Möglichkeiten. Ein gefälschter Videoanruf, eine nachgeahmte Stimme, ein manipuliertes Identitätsdokument, all das wird durch die KI realistischer und damit gefährlicher. Die Warnung der Aufsicht ist deshalb ernst zu nehmen.

Diese Warnung ist mehr als ein allgemeiner Hinweis auf Cyberrisiken. Sie betrifft einen konkreten, wachsenden Angriffsvektor, der die bisherigen Schutzmechanismen unterläuft. Wo die Identitätsprüfung auf einem Bild oder einer Stimme beruht, kann der Deepfake sie täuschen. Wo eine Anweisung durch einen Anruf bestätigt wird, kann die nachgeahmte Stimme die Bestätigung vortäuschen. Die Aufsicht weist darauf hin, dass die Institute sich auf diese neue Form des Betrugs einstellen müssen.

Eine Haftungsfrage, kein reines Cyberproblem

Für die Banken ist der Deepfake-Betrug nicht nur ein technisches Problem der Cybersicherheit, sondern auch eine Haftungsfrage. Wenn ein Betrüger mit einem Deepfake eine Identitätsprüfung täuscht oder eine betrügerische Anweisung bestätigt, dann stellt sich die Frage, wer für den entstandenen Schaden haftet. Diese Frage gewinnt an Schärfe, je realistischer die Deepfakes werden und je schwerer sie zu erkennen sind.

Die Banken müssen sich deshalb nicht nur technisch gegen Deepfakes wappnen, sondern auch ihre Prozesse und ihre Haftungslage prüfen. Welche Prüfungen verlassen sich auf Merkmale, die ein Deepfake täuschen kann? Wo entsteht eine Haftung, wenn ein Deepfake durchkommt? Diese Fragen verlangen eine Auseinandersetzung, die über die Cybersicherheit hinausgeht und die rechtliche und prozessuale Dimension einbezieht. Wer die richtigen Schlüsse aus der Warnung zieht, betrachtet den Deepfake-Betrug als das, was er ist: ein Risiko, das Technik, Prozesse und Haftung zugleich berührt.

Wo Banken heute angreifbar sind

Die Angriffsflächen sind vielfältig und liegen oft an den Stellen, die als sicher galten. Die Video-Identifikation beim Onboarding, die sich auf das Gesicht des Kunden verlässt, kann durch einen Deepfake getäuscht werden. Die telefonische Bestätigung einer Überweisung, die auf der Stimme beruht, kann durch eine nachgeahmte Stimme ausgehebelt werden. Selbst die internen Prozesse sind betroffen, etwa wenn ein gefälschter Anruf eines vermeintlichen Vorstands eine Zahlung anweist, der sogenannte CEO-Betrug, der durch Deepfakes eine neue Qualität gewinnt.

Diese Beispiele zeigen, dass der Deepfake-Betrug nicht an einer einzelnen Stelle ansetzt, sondern überall dort, wo eine Identität durch Bild oder Stimme bestätigt wird. Genau deshalb reicht es nicht, eine einzelne Lücke zu schließen. Es braucht eine systematische Durchsicht aller Prozesse, in denen Bild oder Stimme als Nachweis dienen, und eine Bewertung, wo ein Deepfake durchkommen könnte und welcher Schaden daraus entstünde.

Erkennung und mehrstufige Prüfung

Gegen den Deepfake-Betrug helfen zwei Linien. Die erste ist die technische Erkennung, die mit eigenen KI-Werkzeugen versucht, Fälschungen an feinen Merkmalen zu entlarven, die dem Auge entgehen. Diese Erkennung ist ein Wettlauf, denn die Fälschungen werden besser, und die Erkennung muss nachziehen. Die zweite Linie ist die mehrstufige Prüfung, die sich nicht auf ein einzelnes Merkmal verlässt, sondern mehrere unabhängige Nachweise verlangt, die ein Deepfake nicht alle zugleich überwinden kann. Wer beide Linien verbindet, die technische Erkennung und die mehrstufige Prüfung, erschwert den Betrug erheblich und schützt zugleich die Prozesse und die Haftungslage des Instituts.

Die richtigen Schlüsse ziehen

Die richtigen Schlüsse zu ziehen bedeutet, die Prüfungen und Prozesse so zu gestalten, dass sie auch gegen Deepfakes bestehen. Eine Identitätsprüfung, die sich allein auf ein Bild oder eine Stimme verlässt, ist nicht mehr ausreichend. Es braucht zusätzliche Sicherungen, etwa die Kombination mehrerer Merkmale oder die Verifikation auf einem unabhängigen Weg, die ein Deepfake nicht ohne Weiteres überwinden kann. Wir helfen Ihnen, Ihre Prozesse gegen diese neue Bedrohung zu wappnen. Beginnen Sie mit einer Sprechstunde.