Täuschend echt: Wie Deepfakes die Finanzwelt herausfordern

Während Finanzinstitute weltweit noch mit der Bekämpfung von Geldwäsche ringen, gewinnt eine neue Gefahr zunehmend an Brisanz: Deepfakes.

Digitale Identitäten werden manipuliert, Führungskräfte imitiert, Sicherheitsprüfungen im KYC-Prozess gezielt umgangen. Deepfakes sind heute in der Lage, Gesichtserkennungssysteme zu täuschen und Liveness Detection zu überlisten. Was früher aufwendige Spezialeffekte erforderte, ist heute mit frei zugänglichen Tools in wenigen Minuten möglich und genau das macht diese Technologie so gefährlich.

Laut einer Studie von Signicat (2025) sind bereits 42,5 % der Betrugsversuche im Finanzsektor KI-basiert. Deepfakes zählen demnach zu den Top drei der häufigsten Identitätsbetrugsarten in Europa.

Zwei-Wege des Deepfake-Betrugs

Presentation Attacks: Hier wird ein Deepfake-Video oder -Bild direkt vor der Kamera abgespielt, etwa bei einem Video-Ident-Verfahren. Die Betrüger „spielen“ eine gefälschte Identität ab – oft täuschend echt, mit realistisch wirkender Mimik, Stimme und sogar Augenbewegung. Für das menschliche Auge ist es kaum zu erkennen, und auch viele Systeme tappen noch in die Falle.

Injection Attacks: Bei Injection Attacks wird das manipulierte Videomaterial nicht mehr vor der Kamera gezeigt, sondern direkt in das System eingespeist, beispielsweise über manipulierte Datenströme oder APIs. Das bedeutet: Selbst wenn ein System Liveness-Checks durchführt, bekommt es nie ein echtes Livebild zu sehen – sondern nur das, was der Angreifer ihm „füttert“.

Beide Angriffsmethoden untergraben die Vertrauensbasis digitaler Identitätsprüfungen – und stellen Finanzinstitute vor eine neue Generation von Sicherheitsherausforderungen.

Regulatorischer Druck wächst – und das zu Recht

Die EBA (Europäische Bankenaufsicht) hat in ihrer aktuellen Stellungnahme zu Geldwäsche- und Terrorismusfinanzierungsrisiken betont, dass durch Digitalisierung und KI neue Schwachstellen entstehen. Deepfakes werden dabei ausdrücklich als aufkommende Bedrohung genannt, insbesondere im Zusammenhang mit Identitätsbetrug und Social Engineering.

Auch die Europäische Kommission hat im Juli 2025 klargestellt, dass Deepfakes eine ernstzunehmende Bedrohung für die Stabilität des Finanzsystems darstellen. Um dieser Entwicklung zu begegnen, setzt die EU auf ein zunehmend strengeres Regelwerk, darunter der AI Act, der DSA (Digital Services Act) sowie der geplante „Action Plan on Online Fraud“.

Handeln statt zögern – jetzt ist die Zeit

Die Bedrohung durch Deepfakes ist längst keine Zukunftsvision mehr – sie ist Realität. Während die Technologie rasant voranschreitet, hinken viele Finanzinstitute noch hinterher. Wer jetzt nicht handelt, riskiert nicht nur Reputationsschäden, sondern auch regulatorische Konsequenzen. Denn mit dem AI Act und dem DSA hat die EU klare Erwartungen formuliert.

Trotzdem zögern viele Unternehmen. Gerade dieses Zögern öffnet Kriminellen Tür und Tor. Finanzinstitute müssen jetzt handeln – mit KI-geschützter Deepfake-Erkennung, robusten Liveness-Checks und klaren Richtlinien für den Umgang mit generativer KI.