Die Studie »The Battle Against AI-driven Identity Fraud« zeigt, dass Entscheidungsträger in ganz Europa mit KI-gesteuertem Identitätsbetrug konfrontiert sind und mit einer Zunahme rechnen. Sie sind jedoch nicht darauf vorbereitet, dagegen vorzugehen, und waren bisher nicht in der Lage, Maßnahmen zu seiner Verhinderung zu ergreifen.

Jeder fünfzehnte Betrugsversuch nutzt Deepfakes, um nicht nur B2C-Firmen, sondern zunehmend auch B2B-Firmen anzugreifen.

Etwa drei Viertel der Unternehmen geben jedoch an, dass sie das Problem aus Mangel an Fachwissen, Zeit und Budget nicht erkennen und bekämpfen können.

Entscheidungsträger im Bereich der Betrugsprävention sind sich einig, dass KI in Zukunft fast alle Identitätsbetrügereien vorantreiben wird, und dass mehr Menschen als je zuvor zu Opfern werden.

»The Battle Against AI-driven Identity Fraud« von Signicat in Zusammenarbeit mit Consult Hyperion ist die erste Studie, die untersucht, wie Organisationen in ganz Europa mit der wachsenden Bedrohung durch AI-gesteuerten Identitätsbetrug umgehen. Sie befragt Banken, Versicherer, Zahlungsdienstleister und Fintechs zu ihren Erfahrungen, wie AI den Betrug verändert und ob sie darauf vorbereitet sind. Mehr als 1.000 Entscheidungsträger aus Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich haben an der Studie teilgenommen.

Zu den wichtigsten Ergebnissen gehören:

Das Aufkommen von Deepfakes:

Vor drei Jahren wurde KI zur Schaffung neuer oder synthetischer Identitäten und zur Fälschung von Dokumenten eingesetzt. Heute wird KI in größerem Umfang für Fälschungen und Social-Engineering-Angriffe eingesetzt. Ein Drittel der KI-gesteuerten Betrugsversuche sind erfolgreich:

Bei 42,5 % der aufgedeckten Betrugsversuche kommt nach Schätzungen der Befragten KI zum Einsatz, wobei 29 % von ihnen als erfolgreich angesehen werden. Jeder neunte Befragte gab an, dass der geschätzte KI-Einsatz bei Betrugsversuchen in seinem Unternehmen bei bis zu 70 % liegt. Schätzungsweise 38 % der Umsatzeinbußen durch Betrug sind auf KI-gesteuerte Angriffe zurückzuführen. Kontoübernahmen im B2B-Bereich:

Obwohl Kontoübernahmen im Allgemeinen als ein Problem der Verbraucher angesehen werden, sind sie tatsächlich die häufigste Betrugsart bei B2B-Unternehmen. Verwirrung über die Art der Bekämpfung:

Entscheidungsträger im Bereich Betrug sind sich darüber im Klaren, dass KI in Zukunft fast den gesamten Identitätsbetrug bestimmen wird. Es herrscht jedoch Verwirrung und ein begrenztes Verständnis über die genaue Art, die Auswirkungen und die besten Präventionstechnologien. Geplant, aber wenig getan:

Mehr als drei Viertel der Unternehmen verfügen über Teams, die sich mit dem Thema KI-gestützter Identitätsbetrug befassen, rüsten ihre Betrugspräventionstechnologie auf und rechnen mit höheren Budgets. Allerdings hat weniger als ein Viertel mit der Umsetzung von Maßnahmen begonnen.

An einem Wendepunkt

KI macht Betrug derzeit nicht wesentlich erfolgreicher – zumindest noch nicht. Die Erfolgsquoten für Betrugsversuche, ob KI-gesteuert oder nicht, sind in den letzten drei Jahren konstant geblieben. Und genau deshalb stehen wir an einem Wendepunkt.

KI ermöglicht raffinierteren Betrug in größerem Umfang als je zuvor. Betrug wird wahrscheinlich erfolgreicher sein, aber selbst wenn die Erfolgsquoten konstant bleiben, bedeutet die schiere Menge an Versuchen, dass das Betrugsniveau explodieren wird.

In den letzten drei Jahren gab es eine Verlagerung von der Erstellung neuer Konten mit gefälschten Anmeldedaten hin zur Kompromittierung bereits bestehender Konten. Die Untersuchungen von Signicat zeigen, dass Angriffe zur Übernahme von Konten die beliebteste Art von Betrug sind, wobei häufig schwache oder wiederverwendete Passwörter ausgenutzt werden. Deepfakes, die oft dazu verwendet werden, sich als Inhaber eines Kontos auszugeben, anstatt eine neue oder synthetische Identität zu erstellen, sind weitaus beliebter und machen einen von 15 Betrugsversuchen aus. Die Betrüger entwickeln sich gerne weiter und greifen dort an, wo sie Schwachstellen sehen.

Verstanden und doch unvorbereitet

Das Problembewusstsein für KI-getriebenen Identitätsbetrug ist sehr hoch. Die meisten Entscheidungsträger im Bereich Betrug stimmten darin überein, dass KI eine wichtige Triebkraft für Identitätsbetrug ist (73 %), dass KI in Zukunft fast alle Identitätsbetrügereien ermöglichen wird (74 %) und dass KI dazu führen wird, dass mehr Menschen als je zuvor Opfer von Betrug werden (74 %). Die Unternehmen sind sich zumindest der Bedrohung bewusst, die von der KI ausgeht, da sie Identitätsbetrug einfacher und leichter zugänglich macht und in großem Maßstab funktioniert. Sie können KI in den Angriffen, mit denen sie konfrontiert sind, erkennen und wissen, dass sich das Problem nur noch verschärfen wird.

Die Unternehmen sind jedoch nicht auf diese Bedrohung vorbereitet. Sie wissen nicht, welche Techniken und Technologien ihnen am meisten helfen werden, und ihre Pläne zur Abwehr sind genau das: Pläne, deren Umsetzungszeiträume meist in den nächsten zwölf Monaten liegen. Noch besorgniserregender ist die Tatsache, dass die Unternehmen berichten, dass die Karten gegen sie gestapelt sind: Es fehlt ihnen an Budget, Fachwissen und Zeit.

»Betrug war schon immer eine der größten Sorgen unserer Kunden, und KI-gesteuerter Betrug wird nun zu einer neuen Bedrohung für sie. Die Zahl der erfolgreichen Betrugsversuche ist inzwischen genauso hoch wie die des allgemeinen Betrugs, und wenn wir die Umsatzverluste betrachten, ist er sogar noch erfolgreicher«, sagt Asger Hattel, CEO von Signicat. »KI wird von nun an nur noch ausgefeilter werden. Unsere Untersuchungen zeigen, dass die Entscheidungsträger im Bereich der Betrugsbekämpfung die Bedrohung zwar verstehen, aber das nötige Fachwissen und die Ressourcen benötigen, um zu verhindern, dass sie zu einer großen Bedrohung wird. Ein wichtiger Teil davon ist der Einsatz von mehrschichtigen KI-gestützten Betrugspräventionstools, um diese Bedrohungen mit den besten technologischen Möglichkeiten zu bekämpfen.«

»Es ist wichtig, dass Finanzunternehmen eine robuste Strategie für KI-gesteuerten Identitätsbetrug haben. Die Identität ist die erste Verteidigungslinie«, sagt David Birch, Direktor bei Consult Hyperion. »Identitätssysteme müssen in der Lage sein, den sich ständig ändernden Betrugstaktiken zu widerstehen und sich an sie anzupassen, um legitime Kunden zu schützen und den Ruf des Dienstes zu sichern.

[1] Signicat beauftragte das unabhängige Forschungsinstitut Censuswide mit der Befragung von 1206 Entscheidungsträgern im Bereich Betrug in Belgien, Deutschland, den Niederlanden, Norwegen, Spanien, Schweden und dem Vereinigten Königreich. Die Befragten kamen aus Banken, Versicherungen, Zahlungsanbietern und Fintech-Unternehmen und waren alle am Entscheidungsprozess in Bezug auf Betrug beteiligt. Die Antworten wurden über eine Online-Umfrage zwischen dem 22. März und dem 23 April 2024 gesammelt.

Der Bericht ist hier verfügbar.

