67 Prozent der Firmen rechnen bis 2026 mit mehr biometrischen Bedrohungen. Besonders KI-gesteuerte Angriffe bereiten Sorgen.
Die Skepsis gegenüber biometrischen Authentifizierungssystemen wächst. Laut einer aktuellen Marktanalyse erwarten mehr als zwei Drittel der befragten Unternehmen einen deutlichen Anstieg biometrischer Sicherheitsrisiken. 56 Prozent der Firmen bereiten sich konkret auf eine Zunahme von synthetischem Identitätsbetrug vor, während 44 Prozent mit verstärkten Angriffen durch Künstliche Intelligenz und Deepfake-Technologie rechnen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Biometrische Daten im Visier von Kriminellen
Die zunehmende Verbreitung biometrischer Verfahren lockt auch Betrüger an. Ein aktueller Fall aus Pakistan zeigt, wie raffiniert die Täter vorgehen: Mitte Juni zerschlugen die Behörden ein kriminelles Netzwerk, das einem Bewohner aus Islamabad umgerechnet mehr als 20,6 Millionen Pakistanische Rupien gestohlen hatte. Die Bande nutzte staatliche Sozialhilfeprogramme, um an biometrische Daten ahnungsloser Bürger zu gelangen. Mit diesen Daten eröffneten sie Dutzende Bankkonten und wickelten betrügerische Transaktionen ab. Ein am 16. Juni festgenommener Verdächtiger soll mit 89 verschiedenen Konten in Verbindung stehen.
Auch in Indien läuft die Polizei Sturm gegen digitale Identitätsdiebstähle. Im Rahmen der „Operation Mule Strike“ froren die Behörden in Varanasi rund 2,42 Crore Rupien auf sechs sogenannten Mule-Konten ein. Diese werden von Cyberkriminellen genutzt, um gestohlene Gelder aus digitalen Erpressungen, Fake-Investmentplattformen und Identitätsdiebstählen zu waschen.
Prominente Opfer und raffinierte Täuschung
Selbst hochrangige Persönlichkeiten sind nicht sicher. Anfang Juni erbeuteten Betrüger umgerechnet 7,8 Crore Rupien vom Sohn eines ehemaligen indischen Premierministers. Die Täter gaben sich über einen Messaging-Dienst als das Opfer aus und überzeugten einen Finanzvorstand, vier Echtzeit-Überweisungen freizugeben. Obwohl die Behörden über 70 Prozent der gestohlenen Summe sicherstellen konnten, hatten die Kriminellen das Geld bereits über rund 40 verschiedene Konten verteilt.
Angriffe durch manipulierte Identitäten und automatisierte Prozesse nehmen rasant zu. Der kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung hilft Ihnen dabei, die neuen gesetzlichen Anforderungen an Kennzeichnung und Risikomanagement rechtzeitig umzusetzen. Gratis E-Book zum EU AI Act sichern
Parallel dazu ermittelt die indische Strafverfolgungsbehörde Enforcement Directorate in einem 20 Millionen Dollar schweren Kryptowährungsbetrug. Die Täter hatten gefälschte Websites erstellt, um Anmeldedaten abzugreifen. Ein Hauptverdächtiger wurde in den USA zu 60 Monaten Haft verurteilt. Die indischen Behörden beschlagnahmten weiterhin Millionenwerte an Vermögenswerten.
Massen-Biometrie unter Sicherheitsdruck
Die Risiken biometrischer Systeme zeigen sich besonders bei ihrem großflächigen Einsatz. Am 21. Juni führte Indien eine landesweite Nachprüfung für das Medizinstudium (NEET-UG) durch – nachdem es zuvor zu einem Skandal um durchgestochene Prüfungsfragen gekommen war. Die National Testing Agency setzte eine massive Sicherheitsinfrastruktur für rund 2,2 Millionen Prüflinge auf: Aadhaar-basierte biometrische Verifikation, Gesichtserkennung und Fingerabdruckscans an über 5.440 Prüfungszentren.
Hinzu kamen KI-gestützte Kameraüberwachung und mehr als 51.000 Signalstörsender. Der Fall verdeutlicht das Dilemma der Biometrie: Die Technologie soll Betrug verhindern, schafft aber gleichzeitig riesige Datensammlungen, die für Kriminelle immer attraktiver werden.
Neue Standards gegen die Bedrohung
Die Industrie reagiert auf die wachsenden Gefahren. Hancom With gab bekannt, dass seine Gesichtserkennungslösung Hancom Auth die Prüfungen des Korea Financial Telecommunications & Clearings Institute bestanden hat. Die Lösung erfüllt internationale Standards zur Erkennung von Präsentationsangriffen – also Versuchen, das System mit Fotos oder Masken zu täuschen.
Einige Unternehmen setzen zudem auf hardwarebasierte Sicherheit. Ein niederländischer Medizintechnik-Dienstleister namens Adapta führte für 7.600 Mitarbeiter physische Sicherheitsschlüssel ein. Die Umstellung auf FIDO2-kompatible Hardware verkürzte die Anmeldezeiten deutlich und schützt vor Phishing-Angriffen, die herkömmliche Passwörter oder Einmalcodes umgehen.
Branchenexperten betonen: Je niedriger die Fehlerakzeptanzrate – oft unter 0,0001 Prozent angestrebt – desto schwieriger wird der Spagat zwischen Sicherheit, Benutzerfreundlichkeit und dem Schutz gespeicherter biometrischer Daten.
