llhedgehogll - stock.adobe.com
Wie Deepfakes das Vertrauen in Biometrie untergraben
Per KI lassen sich biometrische Authentifzierungsverfahren leichter aushebeln. Unternehmen müssen ihre Identitätssicherheit überdenken und mehrschichtige Ansätze integrieren.
Biometrische Verfahren können die Identitätsprüfung komfortabler und prinzipiell sicherer machen als die reine Kombination aus Benutzername und Passwort. Durch den Einsatz von KI sind biometrische Ansätze jedoch mehr gefährdet als in der Vergangenheit, weniger vertrauenswürdig und kontextabhängiger denn je.
Ein Bericht des Biometrics Institute aus dem Jahr 2025 warnt davor, dass durch KI erzeugte Deepfakes und synthetische Identitäten es Unternehmen zunehmend erschweren, legitime Nutzer von immer raffinierteren Identitätsbetrugsversuchen zu unterscheiden. Diese Entwicklung zwingt Unternehmen dazu, ihre Nutzung biometrischer Authentifizierung unternehmensweit zu überdenken. Dazu gehören auch Anwendungsfälle wie die Neuanmeldung und der Kontowiederherstellung. Systeme, die einst darauf ausgelegt waren, die Identität zu einem bestimmten Zeitpunkt zu bestätigen, sehen sich nun Angreifern gegenüber, die in großem Umfang realistische Gesichter, geklonte Stimmen und synthetische Identitäten erzeugen können.
Infolgedessen gehen Unternehmen zunehmend davon ab, biometrische Daten als alleinigen Identitätsnachweis zu betrachten, und wenden sich stattdessen mehrschichtigen Modellen zu, die die Vertrauenswürdigkeit des Geräts, Verhaltenssignale und kontextbezogene Risikobewertungen kombinieren.
KI vereinfacht biometrische Fälschungen
KI senkt die Einstiegshürden für die Erzeugung gefälschter Identitätsmerkmale. Früher waren für biometrisches Spoofing spezielle Werkzeuge oder direkter Zugang zu einer Person oder deren Geräten erforderlich, um biometrische Daten zu erfassen. Heute können Angreifer dies mit weit verbreiteten KI-Systemen bewerkstelligen, die realistische Gesichter, Stimmen und Fingerabdrücke generieren.
Diese Systeme lernen anhand von Fotos, Audio- und Videoaufnahmen einer Person – die häufig aus öffentlichen Quellen wie sozialen Medien, Podcasts, Pressekonferenzen oder aufgezeichneten Besprechungen stammen. Infolgedessen benötigen Angreifer kein tiefgreifendes Fachwissen mehr. Sie können gefälschte Identitäten in großem Umfang generieren und verfeinern, bis eine davon erfolgreich ist.
Zu den gängigen Angriffsarten gehören unter anderem:
- Identitätsprüfung aus der Ferne. Durch KI generierte Gesichter und Dokumente umgehen Onboarding-Prüfungen, die auf Selfies oder Ausweisscans basieren.
- Kontowiederherstellung. Geklonte Stimmen oder Deepfake-Videos täuschen Support-Systeme aus und veranlassen sie dazu, Konten zurückzusetzen.
- Workflows für privilegierten Zugriff. Synthetische Identitäten umgehen biometrische Überprüfungen in Systemen auf Administratorebene.
- Finanzdienstleistungen. Gefälschte Identitäten bestehen Verifizierungen für Bankgeschäfte, Kredite und Transaktionen.
- Callcenter. Durch Stimmklonen geben sich Betrüger am Telefon als Kunden aus.
- Social Engineering. Gefälschte Audio- oder Videoaufnahmen setzen Mitarbeiter unter Druck, Maßnahmen zu genehmigen oder Zugriffsrechte zu gewähren.
Stimme und Gesicht stellen nach wie vor die größten Risiken dar, da Menschen diese Merkmale bereits durch ihre alltäglichen digitalen Aktivitäten in der Öffentlichkeit preisgeben. Dadurch lassen sich diese Signale leichter erfassen und rekonstruieren als andere biometrische Merkmale, wie beispielsweise Fingerabdrücke.
„Jeder, der schon einmal an einer aufgezeichneten Telefonkonferenz zu den Geschäftszahlen, einem Podcast oder einem öffentlichen Video teilgenommen hat, hat damit genügend Trainingsdaten bereitgestellt, um ein brauchbares Modell seiner selbst zu erstellen“, sagt Brian Fending, Geschäftsführer bei Ordovera Advisory, einer auf KI spezialisierten Beratungsfirma.
Fingerabdrücke sind zwar weniger anfällig, aber nicht vor Spoofing gefeit. Mithilfe von KI lassen sich die Sicherheitsbarrieren gegen Spoofing durch Teilinformationen – wie beispielsweise scharfe Fotos einer Hand oder Fotos von Fingerabdrücken auf Oberflächen – dennoch umgehen.
„Bisher waren für das Fälschen eines Fingerabdruckscanners physische Hilfsmittel wie abgenommene Fingerabdrücke, künstliche Silikonabdeckungen usw. erforderlich … Generative Modelle können nun Fingerabdruckbilder synthetisieren, die die Abgleichalgorithmen auf Sensorebene täuschen“, so Gaurav Kulkarni, Senior Manager für Azure Security bei Microsoft.
Kritische Angriffspunkte und der menschliche Faktor
Selbst leistungsstarke biometrische Systeme versagen oft außerhalb der eigentlichen biometrischen Überprüfung. Angreifer müssen nicht immer direkt den Gesichtsscan oder das Stimmmodell überwinden. Stattdessen nehmen sie die damit verbundenen Arbeitsabläufe ins Visier – insbesondere die Kontowiederherstellung, den Helpdesk-Support und manuelle Übersteuerungen.
Diese Ausnahmepfade entziehen sich oft strengen technischen Kontrollen. Wenn es einem Angreifer gelingt, das Support-Personal davon zu überzeugen, dass er der rechtmäßige Nutzer ist, kann er Zugangsdaten zurücksetzen oder Zugriffsrechte erweitern, ohne jemals das biometrische System zu berühren. Damit wird der menschliche Prozess – und nicht der Algorithmus – zur eigentlichen Sicherheitsgrenze.
Daher verschärfen viele Unternehmen die Identitätsprüfungen in ihren Supportkanälen und verbessern ihre Wiederherstellungsprozesse, da diese oft die einfachsten Angriffspunkte darstellen.
„Viele Identitätsdiebstähle finden nicht an der Eingangstür statt, sondern über die Kontowiederherstellung, Helpdesk-Abläufe und manuelle Ausnahmeregelungen. Wenn ein Angreifer das biometrische System umgehen kann, indem er einen Support-Mitarbeiter überzeugt, dann ist die biometrische Kontrolle nicht die eigentliche Sicherheitsmaßnahme“, sagte Brian Behe, CTO von RIIG Technology, einem Entwickler von KI-basierten Lösungen für Risikoanalyse und Cybersicherheitsinfrastruktur.
Beispiele für biometrisches Spoofing
Ein bekannter Fall aus dem Jahr 2024 in Hongkong verdeutlicht das Ausmaß der Bedrohung. Ein Mitarbeiter der Finanzabteilung eines multinationalen Unternehmens überwies rund 25 Millionen Dollar, nachdem er an einer Videokonferenz teilgenommen hatte, an der scheinbar hochrangige Kollegen, darunter der Finanzvorstand, teilnahmen. Die Angreifer nutzten KI-generierte Audio- und Videodaten, um sich als vertrauenswürdige Personen auszugeben und einen überzeugenden geschäftlichen Kontext für die Anfrage zu schaffen.
„Diese Geschichte ist von Bedeutung, weil sie zeigt, dass es bei der Bedrohung nicht nur darum geht, ob ein biometrisches System technisch ausgetrickst werden kann. Das größere Problem ist, ob KI genügend Vertrauen erzeugen kann, um einen Geschäftsprozess zu unterlaufen“, sagt Behe.
Technische Tests zeigen dieselbe grundlegende Schwachstelle aus einem anderen Blickwinkel. Anstelle des menschlichen Vertrauens wird dabei gemessen, wie gut Systeme KI-generierten Angriffen standhalten.
„Die biometrischen Testprogramme des NIST haben bei Systemen, die vor zwei Jahren die Bewertung bestanden hätten, erhebliche Ausfallraten bei Angriffen durch das Vorlegen gefälschter Identitätsnachweise festgestellt“, so Kulkarni.
Kulkarni kam in seinen eigenen Praxistests zu ähnlichen Ergebnissen, bei denen sprachbiometrische Systeme direkt mit synthetischen Audiodaten auf die Probe gestellt wurden.
„Im Rahmen einer genehmigten internen Sicherheitsüberprüfung habe ich ein System zur biometrischen Stimmerkennung getestet, wobei ich synthetische Stimmprofile verwendete, die aus öffentlich zugänglichen Audioaufnahmen erstellt worden waren. Die Authentifizierung konnte umgangen werden. Das Traurige daran ist, dass es sich um einen kontrollierten Test auf einem produktionsreifen System handelte und dass dies mit Tools gelang, die heute wesentlich leichter zugänglich sind als zu dem Zeitpunkt, als ich diesen Test durchführte“, erklärt Kulkarni.
Das Problem ist nicht nur das Spoofing – es ist die Nachhaltigkeit
Unternehmen führten biometrische Verfahren ursprünglich ein, weil sie sicherer und bequemer als Passwörter erschienen. Die Nutzer müssen sich diese nicht merken, und die Systeme sind nicht auf gemeinsame Geheimnisse angewiesen, die man erraten oder wiederverwenden kann. Das machte biometrische Verfahren zu einer attraktiven Grundlage für die Authentifizierung.
Diese Stärke birgt jedoch auch eine strukturelle Schwäche. Anders als bei Passwörtern können Nutzer ihre biometrischen Identifikationsmerkmale nicht ändern, sobald Angreifer diese kompromittiert haben.
„Ein biometrischer Identifikator ist kein Geheimnis in dem Sinne, wie ein Passwort ein Geheimnis ist. Ein Gesicht, eine Stimme oder ein Fingerabdruck können erfasst, kopiert, synthetisiert oder wiedergegeben werden“, erläutert Behe.
Das verändert das Risikomodell. Eine kompromittierte biometrische Information betrifft nicht nur ein System oder einen Anmeldevorgang. Sie kann sich über mehrere Systeme und Anwendungsfälle hinweg fortsetzen, wo immer dasselbe Merkmal zur Verifizierung verwendet wird.
„Unternehmen verpflichten sich stillschweigend zu einer dauerhaften Datenschutz- und Sicherheitsstrategie, von der sie nicht mehr abrücken können“, so Fending.
Die Zukunft liegt in der mehrschichtigen Identitätsprüfung
Unternehmen gehen zunehmend davon ab, biometrische Daten allein als Identitätsnachweis zu betrachten. Stattdessen entwickeln sie mehrschichtige Systeme, die vertrauenswürdige Geräte, kryptografische Zugangsdaten, Verhaltenssignale und kontextbezogene Risikoanalysen miteinander kombinieren. Das Ziel besteht nicht mehr darin, lediglich ein Gesicht oder eine Stimme zu verifizieren, sondern ein höheres Maß an Sicherheit zu schaffen, dass tatsächlich der richtige Benutzer auf ein System zugreift.
Dies spiegelt einen allgemeinen Wandel in der Denkweise wider. Biometrische Daten spielen zwar nach wie vor eine Rolle, dienen aber mittlerweile eher als eines von vielen Indizien und nicht mehr als Kernstück der Authentifizierung.
„Biometrische Identifikatoren sind keine Zugangsdaten, sondern feste Abbilder, die an ein Zugangsdatum gebunden sind. Die meisten Organisationen setzen sie ein, als wären sie Zugangsdaten, ohne diese Beständigkeit zu bedenken“, sagte Fending.
Gleichzeitig überdenken Unternehmen ihre Strategien zur passwortlosen Authentifizierung. Der Verzicht auf Passwörter war der richtige Schritt, da Angreifer diese leicht knacken können. Das bedeutet jedoch nicht automatisch, dass biometrische Verfahren der richtige primäre Ersatz sind.
„Der Verzicht auf Passwörter war der richtige Weg, da Passwörter eine wirklich schwache Sicherheitsmaßnahme darstellen und es sinnvoll war, davon abzurücken. Was jedoch überdacht werden muss, ist die Annahme, dass biometrische Daten als primärer Faktor von Natur aus sicher sind“, so Kulkarni.
Stattdessen verlagern viele Unternehmen die biometrische Überprüfung näher an das Gerät selbst. Bei diesem Modell dient ein Fingerabdruck oder ein Gesicht lediglich dazu, einen lokal gespeicherten Zugangsnachweis zu entsperren, während die Authentifizierung durch kryptografische Schlüssel erfolgt, die an dieses Gerät gebunden sind. Selbst wenn die biometrischen Daten gefälscht werden, benötigt der Angreifer dennoch physischen Zugriff auf das Gerät.
„Ich gehe davon aus, dass sich der Trend hin zu passwortbasierten Architekturen entwickeln wird, bei denen die biometrische Verifizierung lokal auf dem Gerät erfolgt, sodass die biometrischen Daten niemals ein Netzwerk durchlaufen oder in einer zentralen Vorlagendatenbank gespeichert werden, die angegriffen werden könnte. In Verbindung mit Anmeldedaten, die an ein bestimmtes Gerät gebunden sind, bedeutet dies: Selbst wenn biometrische Daten gefälscht werden, benötigt der Angreifer dennoch dieses physische Gerät, um Zugriff zu erlangen.“
Dieser Artikel ist im Original in englischer Sprache auf Search CIO erschienen.