Biometrische Sicherheit muss aktiv verwaltet werden | Mehr als nur statische Lebendigkeitsprüfung

Die Bedrohungen für die Identitätsprüfung aus der Ferne haben sich grundlegend verändert. Was einst darin bestand, vor die Kamera gehaltene gedruckte Fotos zu erkennen, hat sich zu einem Angriff im industriellen Maßstab entwickelt, der durch generative KI, „Crime-as-a-Service“-Netzwerke und ausgefeilte Tools zur digitalen Manipulation angetrieben wird.

Herkömmliche Authentifizierungsmethoden – wie beispielsweise Einmal-Passwörter – versagen zunehmend. Die biometrische Gesichtserkennung hat sich als eine der sichersten Methoden für Unternehmen etabliert, um die Identität von Nutzern online zu überprüfen. Doch nicht alle biometrischen Systeme sind für die Bedrohungen gewappnet, denen Unternehmen heute ausgesetzt sind.

Die Einführung biometrischer Verifizierung ohne Einblick in die Entwicklung von Bedrohungen ist so, als würde man Abwehrmaßnahmen errichten, ohne zu verstehen, wogegen man sich verteidigt. Um wirksam zu sein, müssen Lösungen robust gegenüber der sich wandelnden Bedrohungslandschaft sein undaktiv verwaltet werden – sie dürfen nicht nur gegen bekannte, etablierte Betrugsversuche resistent sein.

Das Ausmaß der Bedrohung: Was die neuesten Erkenntnisse zur Bedrohungslage zeigen

Der„iProov Threat Intelligence Report 2025“, der auf Echtzeitbeobachtungen krimineller Aktivitäten weltweit durch das Security Operations Center (iSOC) von iProov basiert, dokumentiert eine beispiellose Zunahme der Raffinesse und des Ausmaßes von Angriffen.

Starker Anstieg bei Gesichtsaustausch, nativen virtuellen Kameras und Angriffen durch digitale Einfügung

• Angriffe über native virtuelle Kameras nahmenim Jahr 2024 um 2.665 % zuund wurden zum wichtigsten Angriffsvektor, da diese Tools in die gängigen App-Stores eindrangen.
• Angriffe mittels Gesichtsaustausch nahmenim Vergleich zu 2023 um 300 % zu, wobei die Angreifer gezielt Systeme ins Visier nahmen, die Protokolle zur Lebendigkeitserkennung verwenden.
• Über 115.000 potenzielle Angriffskombinationen sind allein mit drei gängigen Angriffstools möglich, was deutlich macht, warum punktuelle Tests nicht mehr ausreichen.
• Nur 0,1 % der Teilnehmer einer iProov-Studie konnten alle Deepfake-Inhalte und echten Inhalte korrekt identifizieren, was zeigt, dass menschliches Urteilsvermögen allein keinen Schutz vor diesen Bedrohungen bietet.

Diese Zahlen zeugen von einem grundlegenden Wandel. Einfache Angriffe von Einzeltätern haben sich zu einem komplexen Marktplatz mit zahlreichen Akteuren entwickelt, auf dem ausgefeilte Tools von wenig qualifizierten Akteuren in industriellem Maßstab gekauft, verkauft und eingesetzt werden. Mehr darüber, wie dieses kriminelle Ökosystem funktioniert, erfahren Sie in unserer Analyse zu „Attack-as-a-Service“-Netzwerken.

Statische Liveness-Bereitstellungen allein reichen nicht mehr aus

Die Lebendigkeitserkennung – also die Bestätigung, dass sich zum Zeitpunkt der Erfassung eine echte, lebende Person vor der Kamera befindet – ist nach wie vor unverzichtbar. Sie ist jedoch mittlerweile zum Standard geworden und stellt kein Alleinstellungsmerkmal mehr dar. Die Bedrohungen, denen Unternehmen heute ausgesetzt sind, gehen über das hinaus, was durch die Lebendigkeitserkennung allein bewältigt werden kann.

Die Diskussion in der Branche hat sich gewandelt. Die Frage lautet nicht mehr: „Verfügen Sie über eine Lebendigkeitserkennung?“, sondern: „Können Sie nachweisen, dass die Person zum Zeitpunkt der Erfassung tatsächlich anwesend ist UND ausgeklügelte Angriffe abwehren, die die Kamera vollständig umgehen – und können Sie dies auch weiterhin tun, wenn neue Angriffsmethoden aufkommen?“

Dieser Wandel ist nun in zwei wegweisenden Normen festgeschrieben:

NIST SP 800-63-4: Der neue US-Bundesstandard

Das US-amerikanische National Institute of Standards and Technology hatNIST SP 800-63-4veröffentlicht – die erste Aktualisierung seiner Richtlinien zur digitalen Identität seit 2017. Der neue Standard führt spezifische Kontrollmaßnahmen für Injektionsangriffe und gefälschte Medien ein und schreibt vor, dass biometrische Systeme der Identitätssicherheitsstufe 2 (IAL2) und höher sowohl eine Erkennung von Präsentationsangriffen implementieren als auch Medien auf Anzeichen von KI-generierten Inhalten und Deepfakes analysieren müssen.

iProov ist dererste und einzige Anbieter biometrischer Lösungen, der unabhängig zertifiziert wurde und diese Anforderungen erfüllt.

CEN/TS 18099: Die Norm zur Erkennung von Injektionsangriffen

CEN/TS 18099ist die erste Prüfnorm, die speziell darauf ausgelegt ist, die Fähigkeit biometrischer Systeme zur Erkennung und Abwehr von auf Injektionen basierenden Bedrohungen zu bewerten. iProov Dynamic Liveness ist die erste und einzige Lösung, die nach einer Bewertung durch die nach ISO/IEC 17025 akkreditierten Ingenium Biometric Laboratories die Stufe „High“ (Ingenium Level 4) gemäß CEN/TS 18099 erreicht hat – die höchste Stufe unabhängiger Prüfungen.

Während der über 40-tägigen Testphase konnte keine erfolgreiche Methode für einen Injektionsangriff auf das System von iProov gefunden werden.

Diese Zertifizierungen sind wichtig, da sie den Fokus von Marketingversprechen auf unabhängig überprüfte, im Labor getestete Nachweise verlagern.Erfahren Sie hier mehr über das gesamte Zertifizierungsportfolio von iProov.

Wie Active Threat Management vor sich weiterentwickelnden und unbekannten Bedrohungen schützt

Die Sicherheitsarchitektur von iProov basiert auf drei miteinander verknüpften Säulen. Jede einzelne verstärkt die anderen, und gemeinsam bilden sie ein Sicherheitsmodell, das keine einzelne Funktion für sich allein erreichen kann.

Säule 1: iSOC – das branchenweit erste biometrische System zur Erfassung von Bedrohungsinformationen

DasiProov Security Operations Center (iSOC)ist das branchenweit erste globale System für biometrische Bedrohungsinformationen und aktives Bedrohungsmanagement.

Mithilfe von iSOC überwacht iProov den Datenverkehr in Echtzeit, um Angriffsmuster über alle Kunden, Regionen, Geräte und Plattformen hinweg zu erkennen. Dies ermöglicht eine kontinuierliche Überwachung und das Lernen aus Angriffsquellen, -mustern und -methoden – so bleiben die Abwehrmaßnahmen der sich ständig weiterentwickelnden Bedrohungslage immer einen Schritt voraus.

Warum ist das wichtig?

Sobald Angriffstools oder -methoden erfolgreich in ein System eindringen, werden sie rasch weitergegeben – in der Regel im Dark Web oder innerhalb von„Crime-as-a-Service“-Netzwerken– und können sich sehr schnell ausbreiten. Ohne Einblick in die Entwicklung von Angriffen wird es sehr schwierig, Prioritäten bei der Abwehr zu setzen oder zu verstehen, wie sich das Verhalten der Angreifer verändert.

Warum können andere Anbieter iSOC nicht nachahmen?

Kein anderer Anbieter biometrischer Lösungen verfügt über etwas Vergleichbares. Der Grund dafür liegt in der Architektur: Um einen globalen Informationsdienst zu biometrischen Angriffen zu betreiben, sind drei Dinge gleichzeitig erforderlich:

1. Cloud-basierte Überprüfung– um den gesamten Datenverkehr aller Kunden in Echtzeit zu verfolgen.
2. Ein ausreichend großer Kundenstamm in Bereichen mit hohen Sicherheitsanforderungen– Behörden, Banken, Grenzbehörden –, um vielfältige und ausgefeilte Angriffsmuster zu beobachten.
3. Ein engagiertes Wissenschaftsteam– Informatiker, Ethical Hacker und Experten für Bedrohungsinformationen, die Rohdaten in Sicherheitsupdates umsetzen.

Ohne alle drei Aspekte fehlt es einem Anbieter entweder an Transparenz (bei Vor-Ort-Modellen), an der Vielfalt der Angriffsmöglichkeiten (bei einem kleinen oder auf einen einzigen Sektor beschränkten Kundenstamm) oder an der Fachkompetenz, auf die gewonnenen Erkenntnisse zu reagieren.

iSOC liefert:

• Echtzeit-Erkennung:Angriffe werden sofort erkannt und untersucht.
• Gemeinsamer Informationsaustausch:Jeder Kunde profitiert von der Erkennung von Angriffen, die gegen andere Kunden in allen Regionen und Branchen festgestellt wurden.
• Kontinuierliche Anpassung:Sicherheitsupdates werden weltweit bereitgestellt, ohne dass es zu Beeinträchtigungen für Unternehmen oder Endnutzer kommt.

94 % der Unternehmen sind sich einig, dass ein Partner für biometrische Sicherheit einen sich ständig weiterentwickelnden Service bieten sollte, nicht nur ein Softwareprodukt. Mit iSOC setzt iProov genau das um.Erfahren Sie mehr darüber, warum eine sich ständig weiterentwickelnde Verteidigung im Zeitalter der KI so wichtig ist.

Säule 2: Cloud-basierte Verifizierung als Sicherheitsarchitektur

Die cloudbasierte Verifizierung ist nicht nur eine Frage der Implementierung. Es handelt sich um eine architektonische Sicherheitsentscheidung, die Funktionen ermöglicht, die bei geräte- oder vor Ort basierten Modellen nicht realisierbar sind.

Die Überprüfung erfolgt in der Cloud und nicht auf dem Gerät.Selbst wenn es einem Angreifer gelingt,ein Gerätphysisch oder digitalzu kompromittieren– beispielsweise durch Ransomware –, bleibt die Überprüfung davon unberührt, da sie von potenziellen Schwachstellen auf dem Gerät getrennt ist.

Die Cloud bildet die Grundlage für iSOC.iProov überwacht und analysiert Angriffe in Echtzeit,dadie Überprüfung in der Cloud erfolgt. Dies ermöglicht einen vollständigen Überblick über die Ausführungsumgebung – etwas, das Lösungen auf dem Gerät selbst einfach nicht leisten können.

Updates werden sofort bereitgestellt.Dank der cloudbasierten SDK-Bereitstellung werden Sicherheitsupdates serverseitig ausgerollt, ohne dass Geräte manuell gepatcht werden müssen. Die Abwehrmechanismen und Algorithmen werden ständig weiterentwickelt, was Angreifern das Leben erheblich erschwert.

Die Sicherheit eines lokal installierten biometrischen Systems ist ab dem Zeitpunkt der Auslieferung unveränderlich. Die Bedrohungslage hingegen nicht.Erfahren Sie mehr über den Unterschied zwischen biometrischer Sicherheit in der Cloud und auf dem Gerät.

Säule 3: Flashmark – Eindeutige biometrische Daten pro Sitzung

Die patentierteFlashmark-Technologie von iProov sendet während jeder Verifizierungssitzung eine einzigartige, unvorhersehbare Farbfolge an den Bildschirm des Benutzers. Die Reflexion dieser Lichtfolge auf dem Gesicht des Benutzers wird analysiert, um zu bestätigen, dass die Person tatsächlich anwesend ist – ein echter, dreidimensionaler Mensch, der sich gerade in diesem Moment verifiziert.

Wie funktioniert das?Die vom Gesicht reflektierte Farbreihenfolge muss mit der Reihenfolge übereinstimmen, die das Gerät anzeigen soll. Wenn das Bild realistisch wirkt, die Farbreihenfolge jedoch falsch ist, erkennt das System eine Fälschung. Da jede Reihenfolge einzigartig ist und unmittelbar nach der Verwendung verfällt, kann sie weder wiederholt noch abgefangen oder vorab aufgezeichnet werden.

Dieser Mechanismus funktioniert vollkommen passiv – es sind weder Kopfbewegungen noch Nicken, Blinzeln oder gesprochene Anweisungen erforderlich. Der Benutzer muss lediglich in die Kamera schauen, und der Vorgang ist in wenigen Sekunden abgeschlossen.

Dies ist aus zwei Gründen von Bedeutung:

1. Sicherheit:Bei jeder Sitzung werden einzigartige biometrische Daten generiert, die im Falle eines Diebstahls wertlos sind, da sie niemals wiederverwendet werden können.
2. Barrierefreiheit:Durch die passive Verifizierung werden die durch aktive Überprüfungsmethoden verursachten Barrieren vermieden. iProov entsprichtden Richtlinien WCAG 2.2 AA und Section 508. Die Algorithmen wurden anhand ausgewogener Datensätze trainiert und in der Praxis auf ihre Leistungsfähigkeit in Bezug auf Alter, Geschlecht und Hautfarbe getestet.

Die drei Säulen im Zusammenspiel

Diese drei Komponenten bilden eine einzige integrierte Architektur. Flashmark generiert für jede Sitzung eindeutige Daten. Die cloudbasierte Verifizierung verarbeitet diese in einer manipulationssicheren Umgebung und verschafft iSOC Echtzeit-Transparenz. iSOC erkennt aufkommende Muster und stellt allen Kunden gleichzeitig Abwehrmaßnahmen zur Verfügung. Dieser Regelkreis – Erkennen, Analysieren, Anpassen, Implementieren – ist es, der die Sicherheit von iProov dynamisch und nicht statisch macht.

Dies trägt letztendlich dazu bei, Ihre Nutzer und Ihr Unternehmen vor zukünftigen und noch unbekannten Bedrohungen zu schützen. Und das Beste daran ist, dass all dies als fortlaufender Service für Sie übernommen wird.

Die Folgen eines Fehlers

Ein einziger Deepfake-Videoanrufkostete Arup 25 Millionen Dollardurch betrügerische Überweisungen. Akteure aus Ländern, gegen die das OFAC Sanktionen verhängt hat, haben mithilfe von Deepfake-Filtern über 300 Unternehmen infiltriert, um Video-Vorstellungsgespräche aus der Ferne zu bestehen.62 % der Unternehmen wurdenim vergangenen JahrOpfer eines Deepfake-Angriffs.

Die Frage, die sich jede Organisation stellen muss, die biometrische Identitätsprüfung einsetzt, lautet nicht: „Können wir uns den sichersten Schutz leisten?“, sondern: „Können wir es uns leisten, einen Fehler zu machen?“

Die biometrischen Lösungen von iProov genießen das Vertrauen von Organisationen, bei denen die Antwort auf diese Frage von größter Bedeutung ist: dasUS-Heimatschutzministerium, dasbritische Innenministerium,GovTech Singapur, dieaustralische Steuerbehörde,ING,UBS undID.me.

---

Der „iProov Threat Intelligence Report 2025“ bietet exklusive Einblicke in die Angriffsmethoden, Tools und Akteure, die vom iSOC beobachtet wurden.Laden Sie den vollständigen Bericht hier herunter.

Um zu erfahren, wie iProov Ihr Unternehmen vor den sich ständig wandelnden Bedrohungen schützen kann,vereinbaren Sie eine Demo.