Wie können sich Finanzinstitute vor Deepfakes schützen? Die neue Grenze der Online-Kriminalität?

Bis 2024 wird erwartet, dass die Zahl der Remote-Banking-Kunden über 3,6 Milliarden - Juniper-Forschung

Mit der Umstellung von persönlichem auf digitales Banking und Remote Onboarding stehen Finanzinstitute vor einer Herausforderung: Wie kann die Identität der Benutzer beim Onboarding und während des gesamten Lebenszyklus der Remote-Kunden sichergestellt werden?

Wird diese Zusicherung nicht eingehalten, hat dies schwerwiegende Folgen. Nach Angaben von INTERPOL, ist die cybergestützte Finanzkriminalität die größte Bedrohung für die Strafverfolgungsbehörden weltweit und wird in Zukunft höchstwahrscheinlich noch zunehmen.

Identitätstechnologien wie Passwörter und One-Time-Passcodes (OTPs) bieten keinen ausreichenden Schutz mehr gegen die aktuelle Bedrohungslandschaft, weshalb Finanzinstitute alternative Methoden zur Identitätsauthentifizierung erforschen. 

Die biometrische Gesichtsverifizierung hat sich schnell als sichere und benutzerfreundliche Methode zur Überprüfung der Identität bei der Anmeldung und zur erneuten Authentifizierung wiederkehrender Kunden durchgesetzt. Doch je mehr Institutionen die Messlatte für Sicherheitstechnologien höher legen, desto mehr versuchen Kriminelle, diese Systeme zu umgehen. 

Die digitale Einspeisung synthetischer Bilder - auch bekannt als Deepfakes - ist heute die größte Bedrohung für biometrische Systeme im Gesichtsbereich. Es ist unbedingt zu beachten, dass nicht alle Liveness-Anbieter in der Lage sind, diese Angriffe zu erkennen, noch gibt es Benchmark-Tests oder Akkreditierungen für Digital Injection Attacks. Die Erkennung von Präsentationsangriffen (Presentation Attack Detection, PAD) ist nicht gleichbedeutend mit der Widerstandsfähigkeit gegenüber digitalen Injektionsangriffen (Digital Injection Attack, DIA), die entscheidend ist, um diesen schnell wachsenden Bedrohungsvektor zu vereiteln. 

Die Auswirkungen von Bedrohungsakteuren, die diese Lücke ausnutzen, sind real: finanzielle Verluste, Geldstrafen, Rufschädigung, unerwünschte Medienpräsenz - um nur einige zu nennen.

Um diese Risiken zu mindern und die sich entwickelnde Bedrohungslandschaft zu übertreffen, ist es von entscheidender Bedeutung, die Bedrohungsvektoren von injizierten synthetischen Bildern (Deepfakes) zu verstehen.

Dieser Bericht befasst sich mit:

  • Die steigende Nachfrage nach Remote-Onboarding und die Effizienz der derzeitigen Identitätslösungen 
  • Verstärkte Einführung der biometrischen Gesichtsverifikation 
  • Der Unterschied zwischen präsentierten und injizierten Deepfakes
  • Wie digital eingespritzte Deepfakes skalieren
  • Warum nicht alle Liveness-Lösungen in der Lage sind, injizierte Deepfakes zu erkennen


Global Deepfakes Report Web Image v1 6