Keba: KeBob - Ihr smarter Helfer im Foyer
SECURITY16. Oktober 2025

Synthetische Identitäten und GenAI: Der Umbau des Zahlungsverkehrs ist unvermeidbar

Schwerpunkt: Datenschutz & Datensicherheit
Sanjay Bollmann, Vice President und Head of Financial Services & Insurance bei Kyndryl, thematisiert die Herausforderungen durch synthetische Identitäten, die aus realen und gefälschten Daten bestehen und den Zahlungsverkehr erheblich beeinflussen.
Sanjay Bollmann, Vice President und Head of Financial Services & Insurance, Kyndryl Kyndryl

Unter den aktuellen Bedrohungen ragen synthetische Identitäten hervor – fiktive Kundenprofile, zusammengesetzt aus realen und gefälschten Daten. Mit ihnen erschleichen sich Kriminelle Zugang zu Konten, Kreditlinien und Zahlungsströmen und bleiben klassischen Prüfmechanismen oft lange – teilweise über Jahre hinweg – verborgen. Die Angriffe werden dabei immer komplexer und professioneller. Die Gefahr ist also bereits sehr real – was schützt dagegen?

von Sanjay Bollmann, Vice President und Head of Financial Services & Insurance, Kyndryl

Der Mechanismus ist perfide: Betrüger entwickeln die synthetischen Identitäten häufig über Jahre. Typisch ist dabei die Nutzung gestohlener Kerndaten wie Steuer-IDs, Telefonnummern oder Adressen aus Data Breaches. Diese werden mit frei erfundenen Namen, Kontakten oder Wohnsitzen kombiniert. Da klassische KYC-Systeme meist nur gegen eine Quelle prüfen, fällt die Inkonsistenz erst spät auf. Erst bei größeren Summen verschwindet das Phantom – und hinterlässt Verluste und regulatorische Risiken. Nicht zu sprechen von den potenziellen Verstößen gegen gesetzliche Vorgaben wie KYC-, AML- und Datenschutzrichtlinien, was zu erheblichen regulatorischen Konsequenzen führen kann.

Generative KI beschleunigt diesen Prozess: Technisch kommen hier etwa Diffusion Models für gefälschte Ausweisdokumente, Autoencoder für Sprachmuster oder Generative Adversarial Networks (GANs) für realistische Selfies zum Einsatz. Der entscheidende Unterschied ist die Skalierbarkeit:

Statt einer gefälschten Identität entstehen hunderte pro Tag – automatisiert und in gleichbleibender Qualität.”

Täuschend echte Ausweisdokumente, Deepfake-Videos oder gefälschte Stimmmuster entstehen in Serie. Laut aktuellen Daten von Sumsub sind synthetische Dokumentenbetrugsfälle in Europa zwischen Q1 2024 und Q1/2025 um 378 Prozent gestiegen. Und ein Bericht des Joint Research Centre der Europäischen Kommission unterstreicht, dass Generative AI in Europa zwar Innovation ermöglicht, aber zugleich erhebliche Risiken für Datenschutz und Missbrauch von Identitätsdaten birgt.

Gleichzeitig kann KI zur Verteidigung eingesetzt werden. KI-gestützte Link-Analysis-Modelle erkennen in Millisekunden Zusammenhänge, Graphdatenbanken decken verborgene Netzwerke auf, Machine-Learning-Systeme reagieren adaptiv auf neue Betrugsmuster.

GANs können synthetische Betrugsmuster simulieren und Erkennungsalgorithmen kontinuierlich trainieren.”

Typisch ist dabei die Nutzung gestohlener Kerndaten wie Steuer-IDs, Telefonnummern oder Adressen aus Data Breaches. Diese werden mit frei erfundenen Namen, Kontakten oder Wohnsitzen kombiniert. Da klassische KYC-Systeme meist nur gegen eine Quelle prüfen, fällt die Inkonsistenz erst spät auf.

Wie sich synthetische Identitäten stoppen lassen

Wie das in der Praxis aussehen kann, zeigt ein fiktives Beispiel: Eine größere Regionalbank hat ein Problem. Ihr altes Kernbankensystem prüft Anträge auf neue Kreditkarten erst nach 24 Stunden. Betrüger könnten diese Lücke nutzen, um mit synthetischen Identitäten mehrere Konten parallel zu eröffnen.

Die Lösung: Ein Digital Twin. Das Unternehmen implementiert einen digitalen Zwilling des Kernsystems. Dieser Zwilling simuliert die Prüfprozesse in einer sicheren Testumgebung und macht Echtzeitprüfungen möglich. Parallel setzt die Bank eine KI-gestützte Link-Analysis-Lösung ein, die Gerätefingerprinting, biometrische Daten und externe Datenquellen zusammenführt. Innerhalb von sechs Monaten kann so der Anteil betrügerischer Kontoeröffnungen massiv sinken – und die Bearbeitungszeit für echte Kunden verkürzt sich von mehreren Stunden auf wenige Minuten.

Das fiktive Beispiel verdeutlicht, dass punktuelle Maßnahmen nicht ausreichen. Synthetische Identitäten und GenAI erzwingen einen Umbau des Zahlungsverkehrs. Und der reicht von der Schnittstellenlogik über die Datenmodelle bis hin zu den organisatorischen Abläufen. Datenschutz, Compliance und ethische KI-Nutzung müssen dabei selbstredend von Anfang an mitgedacht werden.

Technische Verteidigungslinien gegen synthetische Identitäten

Autor Sanjay Bollmann, Kyndryl
Sanjay Bollmann sieht synthetische Identitäten als große Gefahr im Zahlungsverkehr.Sanjay Bollmann ist Vice President und Head of Financial Services & Insurance bei Kyndryl (Webseite), zuvor war er bei IBM und Horvath & Partners tätig.

Um das deutlicher zu machen: Ein wirksamer Schutz basiert auf mehreren technischen Maßnahmen, die nahtlos ineinandergreifen und Echtzeitfähigkeit ermöglichen. In der Praxis werden Attribute wie IP-Adressen, Gerätefingerprints, Telefonnummern oder Lieferadressen in Graphdatenbanken korreliert. So lassen sich Cluster bilden, die auf ein betrügerisches Netzwerk hindeuten, auch wenn die einzelnen Identitäten auf den ersten Blick unauffällig wirken.

Besonders wirkungsvoll ist eine Kombination aus:

  • Erweiterten KYC-Verfahren: Einsatz biometrischer Merkmale sowie Gerätefingerprinting zur eindeutigen Identifikation von Kunden.
  • Mehrquellenabgleich: Parallelprüfung von Identitätsdaten gegen staatliche Register, Kreditbüros, Telekommunikationsdaten und Blacklists.
  • Link-Analysis und Graphdatenbanken: KI-gestützte Graphmodelle decken verborgene Verbindungen zwischen scheinbar unabhängigen Kundenprofilen auf.
  • Generative Adversarial Networks (GANs): Nutzung synthetisch erzeugter Betrugsmuster, um eigene Algorithmen zu trainieren und neue Angriffsszenarien schneller zu erkennen.
  • Echtzeitfähiger Microservices-Architektur: Fokus auf Modularität, flexible Integration, schnelle Anpassbarkeit.
  • Cloud-native Plattformen: Flexible Infrastrukturen mit hoher Verfügbarkeit und kontinuierlichen Sicherheitsupdates, die KI-Analysen ohne Performance-Einbußen ermöglichen.

Zu beachten dabei ist jedoch: Diese Maßnahmen wirken in der Regel nur, wenn sie vollständig in die Kernsysteme integriert werden. Veraltete Schnittstellen und monolithische Anwendungen können solcherart Echtzeit-Abgleiche blockieren, die KI wirkt da wie ein Fremdkörper im System.

Mainframes spielen hier übrigens in Finanzunternehmen eine wichtige Rolle. Laut dem aktuellen Kyndryl 2025 State of Mainframe Modernization Survey nutzen oder planen 88 Prozent der befragten Unternehmen generative KI auf dem Mainframe zu nutzen, wobei  Fraud Detection (29 Prozent) und Security Testing (26 Prozent) zu den wichtigsten Einsatzfeldern zählen.

Synthetische Identitäten und GenAI erzwingen einen ganzheitlichen Umbau des Zahlungsverkehrs – von IT-Architektur über regulatorische Prozesse bis hin zum Third-Party-Risk-Management.”

Unterschiedliche Rechtsräume, wachsende Datenmengen und neue Datenkategorien wie Biometrie verlangen Privacy by Design, Governance und transparente KI-Modelle. Finanzinstitute, die jetzt handeln, können Betrug eindämmen und ihre Wettbewerbsfähigkeit sichern.

Ergo: Synthetische Identitäten und GenAI sind Kernherausforderungen des modernen Zahlungsverkehrs. Wer bestehende Altsysteme modernisiert oder schrittweise ergänzt, KI und GenAI gezielt und integriert einsetzt und Datenschutz sowie Compliance von Beginn an mitdenkt, kann die unsichtbare Gefahr realistisch eindämmen. So lassen sich Betrugsrisiken deutlich reduzieren und gleichzeitig Vertrauen und Stabilität im Zahlungsverkehr stärken.Sanjay Bollmann , Kyndryl/dk

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/234117

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert