Deepfakes im Video-Ident: Warum viele bestehende Sicherheitsmechanismen nicht mehr ausreichen
IDnow
von Uwe Stelzig, IDnow
Dieses Modell gerät allerdings zunehmend unter Druck. Nicht wegen einzelner spektakulärer Betrugsfälle, sondern weil sich die Qualität synthetischer Identitäten in kurzer Zeit massiv verändert hat. Was vor wenigen Jahren noch nach schlecht gerendertem Avatar aussah, wirkt heute oft erstaunlich glaubwürdig – insbesondere in kurzen Selfie- oder Video-Sequenzen.
Vor allem im Umfeld regulierter Identifizierungsverfahren stellt sich deshalb immer mehr die Frage, wie sich Echtheit überhaupt noch technisch bewerten lässt, wenn Bild-, Audio- und Verhaltenssignale in Echtzeit manipuliert werden können.“
Wo bestehende Architekturen angreifbar werden
Viele bestehende Identifikationsprozesse basieren technisch noch immer auf einem linearen Vertrauensmodell: Ein Ausweisdokument wird geprüft, anschließend ein Selfie oder Videostream aufgenommen und danach Gesicht und Dokument miteinander abgeglichen. Ergänzend sollen Liveness-Checks sicherstellen, dass tatsächlich eine reale Person vor der Kamera sitzt. Das funktioniert allerdings nur so lange, wie manipulierte Inhalte klar als solche erkennbar bleiben. Genau diese Trennlinie wird gerade unscharf.
Besonders problematisch sind derzeit Echtzeit-Deepfakes und sogenannte Video-Injection-Angriffe.“
Dabei wird nicht einfach ein manipuliertes Bild angezeigt, sondern ein vollständig synthetischer oder vorab erzeugter Videostream direkt in den Identifikationsprozess eingespeist – häufig über virtuelle Kameratreiber oder Injection Layer. Für das System wirkt dieser Datenstrom oft wie ein reguläres Kamerasignal. Das Problem beginnt also bereits vor der biometrischen Analyse.
Warum klassische Liveness-Prüfungen an Grenzen stoßen
Uwe Stelzig ist bereits seit 2001 Managing Director DACH bei IDnow (Website). Zudem ist er CEO und Gründungsaktionär der identity Trust Management Aktiengesellschaft. In diesen Funktionen hat er den KYC-Markt in Deutschland durch zertifizierte Systemlösungen für On- und Offline Identitätsprüfungen maßgeblich mitgeprägt.Gerade bei Injection-Angriffen zeigt sich die Schwäche solcher Ansätze deutlich. Selbst wenn Bewegungen oder Mimik natürlich wirken, kann der zugrundeliegende Videostream bereits vollständig synthetisch erzeugt worden sein.
Moderne Sicherheitsarchitekturen ergänzen klassische Liveness-Verfahren deshalb zunehmend um Video Injection Detection.“
Analysiert werden dabei unter anderem virtuelle Kamerasignaturen, inkonsistente Frame-Timings, ungewöhnliche Rendering-Muster oder fehlende Sensorartefakte, um manipulierte Streams frühzeitig zu erkennen.
Warum isolierte Prüfungen kaum noch ausreichen
Viele Identifikationssysteme wurden ursprünglich als Einzelsignal-Systeme aufgebaut. Dokumentenprüfung, Gesichtsabgleich oder Geräteanalyse liefen unabhängig voneinander. Unter heutigen Bedrohungslagen stößt dieses Modell an Grenzen. Deepfakes lassen sich meist nur noch erkennen, wenn verschiedene Signale gemeinsam ausgewertet werden. Dazu zählen biometrische Konsistenzprüfungen, Gerätesignaturen, Netzwerkdaten, Injection Detection oder Verhaltensmuster innerhalb des Videostreams.
Damit verschiebt sich auch die Rolle moderner Fraud-Prevention-Systeme.“
Statt ausschließlich sichtbare Manipulationen zu erkennen, müssen sie zunehmend prüfen, ob ein Videostream technisch überhaupt authentisch erzeugt wurde. Video Injection Detection wird dadurch zu einer zusätzlichen Sicherheitsebene innerhalb moderner KYC-Architekturen – insbesondere im Zusammenspiel mit Deepfake Detection und passiver Liveness-Erkennung.
Das Dokument allein reicht nicht mehr als Vertrauensanker
Lange galt die Dokumentenprüfung als die zentrale Vertrauensbasis digitaler Identifikation. Inzwischen verschiebt sich der Fokus jedoch zunehmend vom Dokument zur tatsächlichen Person hinter dem Prozess. Ein echter Ausweis beweist schließlich noch nicht, dass die Person vor der Kamera tatsächlich der legitime Inhaber des Dokuments ist. Hinzu kommt, dass moderne Betrugsmodelle häufig mit echten oder teil-echten Datensätzen arbeiten – etwa mit gestohlenen Identitätsdaten oder kompromittierten Ausweisdokumenten.
Parallel entstehen neue Risiken dort, wo technische Angriffe mit menschlicher Manipulation kombiniert werden.“
Im Fraud-Umfeld zeigen sich immer mehr Szenarien, in denen Personen angeleitet oder instrumentalisiert werden, um Identitätsprüfungen erfolgreich abzuschließen. Gerade bei hochregulierten Prozessen wird dadurch sichtbar, dass rein automatisierte Prüfungen an Grenzen stoßen können.
AMLR verschiebt die Rolle von Video-Ident
Mit der europäischen AMLR verändert sich auch regulatorisch die Einordnung bestehender Verfahren. Traditionelle Standalone-Video-Ident-Verfahren werden künftig voraussichtlich nicht mehr ausreichen, um regulatorische Anforderungen vollständig abzudecken. Das bedeutet allerdings nicht, dass Video-Ident verschwindet.
In Zukunft wird Videoidentifikation vor allem dort relevant bleiben, wo zusätzliche Sicherheit oder menschliche Bewertung erforderlich sind – etwa bei Hochrisikoprüfungen, grenzüberschreitenden Identitäten oder als Eskalationspfad bei auffälligen automatisierten Prüfungen.“
Der Finanzsektor bewegt sich damit technisch in ein deutlich komplexeres Bedrohungsumfeld. Viele Identitätsverfahren wurden ursprünglich für eine Welt entwickelt, in der Bild- und Video-Inputs grundsätzlich als vertrauenswürdig galten. Genau diese Voraussetzung fällt zunehmend weg. Für regulierte Unternehmen bedeutet das vor allem eines: Identitätsprüfung muss künftig stärker als zusammenhängendes Sicherheitssystem verstanden werden und weniger als reine Abfolge einzelner Prüfungen. Uwe Stelzig, IDnow
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/245374
Schreiben Sie einen Kommentar