Biometrie, risikobasierte Authentifizierung und mehrschichtige Sicherheitskonzepte gewinnen an Bedeutung
Künstliche Intelligenz verändert nicht nur den Bankensektor, sondern auch das Bedrohungsbild. Während Finanzinstitute verstärkt auf Automatisierung und KI-Anwendungen setzen, professionalisieren gleichzeitig Cyberkriminelle ihre Angriffsmethoden. Deepfakes, synthetische Identitäten und KI-gestützte Betrugsversuche entwickeln sich zu einer der größten Herausforderungen für das digitale Identitätsmanagement. Als Reaktion investieren Banken weltweit verstärkt in biometrische Authentifizierung, adaptive Sicherheitsverfahren und KI-gestützte Betrugserkennung.
KI verändert Prioritäten im Bankensektor
Eine aktuelle Untersuchung von KPMG zeigt, dass 80 Prozent der befragten Bankmanager in den kommenden drei bis fünf Jahren erhebliche Veränderungen ihrer Geschäftsmodelle durch Künstliche Intelligenz erwarten. Entsprechend werden Technologie-, Sicherheits- und Investitionsstrategien neu ausgerichtet.
Besonders deutlich zeigt sich dies im Bereich der Cybersecurity. 76 Prozent der befragten Institute berichten von einer steigenden Zahl von Cyberangriffen innerhalb des vergangenen Jahres. Darauf reagieren 92 Prozent mit höheren Sicherheitsbudgets. 84 Prozent investieren gezielt in Maßnahmen, die Risiken adressieren sollen, die unmittelbar durch den Einsatz von KI entstehen.
Neben der Automatisierung von Geschäftsprozessen zählt die Betrugsprävention inzwischen zu den wichtigsten Investitionsfeldern der Branche.
Biometrische Verfahren werden zum neuen Standard
Parallel zu den steigenden Bedrohungen gewinnt biometrische Authentifizierung erheblich an Bedeutung. Bereits heute setzen rund ein Drittel der befragten Banken KI-gestützte biometrische Verfahren zur Absicherung von Zahlungen und Zugangsprozessen ein. Innerhalb der kommenden drei Jahre planen 72 Prozent der Institute eine entsprechende Integration.
Dabei beschränkt sich Biometrie längst nicht mehr auf klassische Login-Prozesse. Moderne Identitätsplattformen kombinieren biometrische Verifikation mit kontinuierlicher Risikoanalyse und passen den Authentifizierungsgrad dynamisch an das jeweilige Risiko einer Transaktion an.
Deepfakes und synthetische Identitäten verändern das Betrugsbild
Mit der zunehmenden Verfügbarkeit generativer KI entstehen völlig neue Angriffsszenarien. Besonders kritisch bewerten Sicherheitsexperten Deepfake-Technologien, manipulierte biometrische Daten sowie sogenannte synthetische Identitäten.
Bei synthetischem Identitätsbetrug kombinieren Kriminelle echte personenbezogene Informationen – beispielsweise Sozialversicherungsnummern, Geburtsdaten oder Adressen – mit frei erfundenen Identitäten. Über einen längeren Zeitraum bauen diese künstlichen Identitäten eine glaubwürdige Transaktions- und Bonitätshistorie auf, bevor sie für umfangreiche Betrugshandlungen eingesetzt werden.
Analysten erwarten, dass synthetische Identitäten im Jahr 2026 zu den bedeutendsten Betrugsformen im Finanzsektor zählen werden. Für den US-Markt werden die dadurch verursachten Kreditausfälle bereits auf mehr als 3,1 Milliarden US-Dollar geschätzt. Das jährliche Wachstum dieses Betrugssegments liegt bei rund 16 Prozent.
Angriffe erfolgen zunehmend direkt auf biometrische Systeme
Parallel entwickelt sich auch die Angriffstechnik weiter. Statt biometrische Verfahren lediglich durch Präsentationsangriffe – etwa Fotos oder Videos – zu täuschen, zielen moderne sogenannte Injection Attacks direkt auf Software- oder Hardwareebene. Dabei werden künstlich erzeugte Bild- oder Videodaten unmittelbar in den Authentifizierungsprozess eingespeist, ohne dass eine reale Kameraaufnahme erfolgt.
Besonders problematisch ist, dass entsprechende Werkzeuge inzwischen kommerziell verfügbar sind. Sicherheitsforscher beobachten einen wachsenden Markt für “Deepfake-as-a-Service”-Angebote, die professionelle Werkzeuge, Support und Abonnementmodelle bereitstellen. Hochentwickelte Angriffsmethoden stehen dadurch nicht mehr ausschließlich technisch versierten Akteuren zur Verfügung.
Mehrschichtige Sicherheitsarchitekturen werden zum Standard
Vor diesem Hintergrund verändert sich die Sicherheitsarchitektur im Bankensektor grundlegend. Einzelne Authentifizierungsverfahren gelten zunehmend als unzureichend. Stattdessen setzen Institute auf mehrstufige Sicherheitskonzepte, die biometrische Identitätsprüfung, Geräteanalyse, Verhaltensbiometrie und kontinuierliche Risikobewertung miteinander kombinieren.
Auch die Authentifizierung selbst entwickelt sich weiter. Neue Lösungen verknüpfen die bei der Kontoeröffnung verifizierte Identität dauerhaft mit sämtlichen späteren Interaktionen. Je nach Risiko einer Transaktion kommen unterschiedliche Verfahren zum Einsatz – von biometrischen Passkeys über Gesichtserkennung bis hin zu bewegungsbasierten Lebenderkennungsverfahren (Liveness Detection), die Deepfake-, Replay- und Injection-Angriffe erkennen sollen.
Sprachbiometrie erweitert den Schutz im Kundenservice
Nicht nur Online-Banking, sondern auch telefonische Kundenservices geraten zunehmend ins Visier von Betrügern. Deshalb gewinnt auch die Sprachbiometrie an Bedeutung.
Neue Lösungen ermöglichen eine kontinuierliche Identitätsprüfung während des gesamten Gesprächs und kombinieren Sprachbiometrie mit adaptiver Multi-Faktor-Authentifizierung sowie KI-gestützter Betrugserkennung. Das Risiko wird dabei fortlaufend bewertet, sodass bei verdächtigen Aktivitäten automatisch zusätzliche Authentifizierungsschritte ausgelöst werden können.
Technik allein reicht nicht aus
Trotz wachsender Investitionen sehen Experten organisatorische Defizite. Untersuchungen zeigen, dass zahlreiche Finanzinstitute bislang über keine spezialisierten Verfahren verfügen, um KI-gestützte Betrugsfälle systematisch zu untersuchen.
Branchenspezialisten betonen daher, dass moderne Sicherheitstechnologien nur in Verbindung mit klaren Prozessen, Mitarbeiterschulungen und definierten Eskalationswegen ihre volle Wirkung entfalten können. Ebenso gewinnt der Informationsaustausch zwischen Banken, Technologieanbietern und Strafverfolgungsbehörden an Bedeutung, da einzelne Institute den immer professioneller agierenden Betrugsnetzwerken allein kaum begegnen können.
Identität wird zum zentralen Sicherheitsanker
Die Entwicklung macht deutlich, dass sich das Identitätsmanagement im Finanzsektor grundlegend verändert. Während klassische Authentifizierungsverfahren zunehmend durch KI-basierte Angriffe unter Druck geraten, entwickeln sich biometrische Verfahren, adaptive Risikoanalysen und mehrschichtige Sicherheitsarchitekturen zum neuen Standard.
Für Banken bedeutet dies einen Paradigmenwechsel: Die Absicherung einzelner Login-Prozesse reicht künftig nicht mehr aus. Stattdessen muss die Identität eines Nutzers während des gesamten digitalen Lebenszyklus einer Kundenbeziehung kontinuierlich überprüft und bewertet werden. Angesichts immer leistungsfähigerer KI-gestützter Betrugsmethoden wird diese Fähigkeit zu einem entscheidenden Faktor für die Resilienz des Finanzsektors.
