Identitätsbetrug zählt heute zu den am schnellsten wachsenden Bedrohungen für Unternehmen. Besonders deutsche Firmen sind betroffen und stehen vor der Herausforderung, Sicherheit und Nutzerfreundlichkeit in Einklang zu bringen. Moderne Technologien wie biometrische Authentifizierung und KI-gestützte Verfahren eröffnen neue Wege, um Betrug frühzeitig zu erkennen und Vertrauen als Wettbewerbsfaktor zu stärken.

Digitale Geschäftsmodelle schaffen Komfort, aber auch neue Angriffsflächen. Die aktuelle Studie »Die Zukunft der globalen Identitätsüberprüfung« von Docusign und Entrust zeigt, dass Identitätsbetrug weltweit zu den am schnellsten wachsenden Geschäftsrisiken zählt [1]. Besonders deutsche Unternehmen sind betroffen: 57 Prozent der befragten deutschen Unternehmen meldeten im vergangenen Jahr direkte Schäden von mehr als 900.000 Euro durch Identitätsbetrug; weitere 18 Prozent berichteten von indirekten Kosten in ähnlicher Größenordnung. Die Studie zeigt zudem, dass sich globale Unternehmen im Durchschnitt mit Gesamtkosten von über 6 Millionen Euro pro Jahr konfrontiert sehen – ein Wert, der sowohl direkte als auch indirekte Aufwände umfasst und insbesondere durch sehr hohe Schadenssummen großer Unternehmen nach oben getrieben wird.

Zunehmend raffinierte Betrugsformen. Dabei werden die Angriffe nicht nur häufiger, sondern auch komplexer. Generative KI erleichtert die Erstellung digitaler Dokumenten-fälschungen und biometrischer Deepfakes, die laut Entrust um 244 Prozent zunahmen und inzwischen 40 Prozent des biometrischen Betrugs ausmachen. Betroffen sind besonders die frühen Phasen der Customer Journey – etwa Kontoerstellung, Passwort-Reset oder Zahlungsfreigabe.

Auffällig ist, dass viele Unternehmen weiterhin auf klassische Login-Verfahren, wie die bekannte Kombination aus Benutzername und Passwort, setzen. Die Studie ordnet diese Methode jedoch als am anfälligsten für Betrugsversuche ein, da Zugangsdaten leicht kompromittiert werden können. Selbst ergänzende Multifaktorverfahren bieten angesichts neuer Angriffstechniken nicht immer ausreichenden Schutz.

Das Spannungsfeld zwischen Nutzererlebnis und Sicherheit. Viele Unternehmen stehen jetzt vor der Frage, wie Sicherheitsmaßnahmen sinnvoll implementiert werden können, ohne dabei digitale Prozesse schwerfällig zu machen. Auch die Zahlen machen die Herausforderung sichtbar: 70 Prozent der deutschen Befragten sehen einen Zielkonflikt zwischen Kundenerlebnis und Betrugsprävention, 58 Prozent fürchten die Verärgerung von Nutzern bei zu strikten Kontrollen.

Die Studienergebnisse legen jedoch nahe, dass dieser Konflikt weniger stark ausgeprägt ist als angenommen. Unternehmen, die moderne Formen der Identitätsverifizierung (IDV) bereits einsetzen, können Betrug früher erkennen, Kosten deutlich reduzieren und berichten außerdem von einer höheren Zufriedenheit mit ihren Sicherheitsprozessen. Der Grund: Systeme, die risikobasiert prüfen, belasten nicht alle Nutzer gleichermaßen, sondern ordnen zusätzliche Prüfungen nur dort an, wo die Interaktion als potenziell riskant eingestuft wird.

Technologie spielt eine wachsende Rolle – besonders in Deutschland. In Deutschland zeigt sich ein hoher technologischer Optimismus: 73 Prozent der Unternehmen planen, ihre Investitionen in IDV auszubauen. Dabei rücken drei Technologien in den Fokus:

Biometrische Authentifizierung (80 Prozent)
Generative KI zur Betrugserkennung (82 Prozent)
Risikobasierte Authentifizierung (73 Prozent)

Die drei Verfahren ermöglichen es, Sicherheitsniveaus dynamisch an den Kontext anzupassen. Damit wird auch die Frage nach der passenden Authentifizierungsstufe zunehmend datengetrieben.

Interessant: 38 Prozent der deutschen Befragten glauben, dass sich Identitätsbetrug mit der richtigen Technologie vollständig lösen lässt. Und die Mehrheit geht davon aus, dass das Problem zumindest kontrollierbar ist, wenn kontinuierlich und richtig investiert wird.

Vertrauen wird zum Wettbewerbsfaktor. Unternehmen, die in fortschrittliche IDV-Lösungen investieren, berichten laut Studie häufiger von positiven Effekten auf ihre Markenwahrnehmung. Hintergrund ist der strukturelle Wandel: Während früher vor allem Kosten und Compliance im Vordergrund standen, wird digitale Identität heute zunehmend als zentraler Bestandteil der Kundenzufriedenheit verstanden. Besonders jüngere Nutzergruppen, wie Millennials und Gen Z, bevorzugen reibungslose, sichere und biometrisch gestützte Prozesse und bewerten Anbieter danach, wie verantwortungsvoll sie mit Identitäten umgehen.

Was Unternehmen jetzt berücksichtigen sollten. Aus den Studienergebnissen lassen sich mehrere übergreifende Handlungsempfehlungen ableiten:

Kritische Kontaktpunkte identifizieren: Kontoerstellung, Login und Zahlungsautorisierung sind die am stärksten gefährdeten Abschnitte der Customer Journey. Hier lohnt ein verstärkter Fokus.
Risikobasierte Verfahren prüfen: Systeme, die kontext- und verhaltensbezogene Daten analysieren, minimieren Reibung für unauffällige Nutzer und stärken gleichzeitig die Abwehr.
Biometrie und KI strategisch einbinden: Beide Technologien bieten Vorteile, vorausgesetzt, sie werden datenschutzkonform und transparent eingesetzt.
Regelmäßige Überprüfung der eigenen Abwehrmaßnahmen: Betrugstechniken verändern sich schnell; Sicherheitsmechanismen müssen Schritt halten.
Balance von Sicherheit und Nutzerfreundlichkeit aktiv gestalten: Sicherheit ist kein Gegenspieler des Kundenerlebnisses, sondern dessen Grundlage.

Fazit. Identitätsbetrug entwickelt sich im Zuge digitaler Geschäftsmodelle zu einem strategischen Risiko. Die Ergebnisse der Studie von Docusign und Entrust verdeutlichen, dass klassische Authentifizierungsverfahren nicht mehr ausreichen und technologische Weiterentwicklungen notwendig sind. Intelligente Tools schaffen Sichtbarkeit für alle Beteiligten, ermöglichen reibungslose Verhandlungen und bewältigen hohe Vertragsvolumina effizient. Denn der Schlüssel zum KI-Erfolg liegt nicht nur in der Technologie selbst, sondern in stabilen Workflows, die echten Mehrwert ermöglichen. Unternehmen, die frühzeitig auf moderne, risikobasierte und KI-gestützte Identitätsprüfung setzen, können nicht nur Schäden reduzieren, sondern auch das Vertrauen stärken und sich damit einen entscheidenden Wettbewerbsvorteil in einer zunehmend digitalisierten Wirtschaft sichern.

Kai Stübane,
DACH Managing Director
bei Docusign

[1] https://assets.ctfassets.net/3fcisxc3a6xz/3NvNUPURZMOyIstXawrVTD/0dc05f01dd7a9a2c32ec4acabea9d2c3/Docusign-The-Future-of-IDV_Whitepaper_DE.pdf

Illustration: © Ajijchan | Dreamstime.com

222 Artikel zu „Verifizierung „

News | Business | Geschäftsprozesse | IT-Security | Kommunikation | Services | Strategien | Tipps

Gefälschte Office-365-Mails im Umlauf: Perfide Phishing-Variante täuscht Passwort-Verifizierung vor

9. Februar 2018

Die Sicherheitsexperten von Retarus warnen vor einer besonders arglistigen Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern. Retarus empfiehlt daher die sorgfältige Überprüfung enthaltener Links. Zusätzlichen Schutz bieten spezielle E-Mail-Security-Lösungen mit umfangreicher Phishing-Filterung und modernen Funktionen für die Advanced Threat…

Kai Stübane, DACH Managing Director bei Docusign

[1] https://assets.ctfassets.net/3fcisxc3a6xz/3NvNUPURZMOyIstXawrVTD/0dc05f01dd7a9a2c32ec4acabea9d2c3/Docusign-The-Future-of-IDV_Whitepaper_DE.pdf

222 Artikel zu „Verifizierung „

Kai Stübane,
DACH Managing Director
bei Docusign