KI-Betrug ist kein Zukunftsszenario mehr, sondern tägliche Realität. Jetzt schlagen Sicherheitsunternehmen mit einer neuen Generation autonomer Abwehrsysteme zurück. Diese Woche brachte gleich mehrere Vorstöße: Das US-Unternehmen Yardstik und der indische Telekom-Riese Airtel präsentierten KI-gestützte Plattformen gegen Identitätsbetrug und Bankbetrug. Sie markieren einen Wendepunkt im digitalen Sicherheitskampf.
Yardstik: KI gegen gefälschte Bewerberprofile
Die Angriffe werden raffinierter. Synthetische Identitäten, Deepfake-Vorstellungsgespräche und KI-generierte Zeugnisse machen traditionelle Hintergrundchecks wertlos. Experten schätzen, dass bis 2028 weltweit jedes vierte Bewerberprofil gefälscht sein könnte – ein enormes finanzielles und reputationales Risiko.
Dagegen setzt Yardstik seine neue Human Trust Platform. Sie geht über punktuelle Prüfungen hinaus und setzt auf kontinuierliche Verifikation. Das Herzstück ist die KI Detect AI™. Sie erkennt für Unternehmen unsichtbare Warnsignale: Zahlungsbetrug, Anomalien bei Sozialversicherungsnummern oder verdächtige Geräte- und Standortdaten während des Screening-Prozesses.
Ergänzt wird dies durch ein modernes Identitätsprüfwerkzeug, das biometrische Daten mit amtlichen Ausweisen abgleicht. So soll sichergestellt werden, dass die eingestellte Person auch tatsächlich die ist, für die sie sich ausgibt – und das während der gesamten Beschäftigungsdauer. Ein mehrschichtiges Verteidigungssystem, das Identitätsdiebstahl abfangen soll, bevor Betrüger in ein Unternehmen eindringen können.
Airtel: Echtzeit-Schutz vor Bankbetrug
Der Kampf gegen KI-Betrug findet nicht nur im Personalwesen statt, sondern auch bei alltäglichen Finanztransaktionen. Der Telekommunikationskonzern Airtel stellte am 11. Februar seine KI-Lösung Fraud Alert vor. Sie soll Kunden in Echtzeit vor dem wachsenden Problem des OTP-Bankbetrugs schützen.
Betrüger nutzen oft Social Engineering, um Menschen dazu zu bringen, Einmal-Passwörter (OTPs) für Bankgeschäfte preiszugeben. Airtels KI-System arbeitet auf Netzwerkebene und identifiziert potenziell riskante Situationen. Wird während eines eingehenden Anrufs, den das System als verdächtig einstuft, eine Bank-OTP erkannt, schaltet es sich mit einer Betrugswarnung ein.
Diese autonome Intervention verschafft Nutzern einen kritischen Moment, um inne zu halten und die Legitimität der Anfrage zu überprüfen. Ein bislang oft ausgenutztes Zeitfenster für Betrüger soll so geschlossen werden. Die Lösung ist bereits in einigen Regionen aktiv und soll innerhalb weniger Wochen für alle Airtel-Kunden verfügbar sein.
KI-gestützte Phishing‑ und OTP‑Angriffe sind längst Alltag – Unternehmen tun gut daran, ihre Abwehr systematisch zu stärken. Ein kostenloser Leitfaden erklärt praxisnah, welche Maßnahmen (Mitarbeiter‑Awareness, Netzwerkschutz, Zero‑Trust‑Ansatz) sofort helfen und wie sich IT‑Sicherheit auch mit kleinem Budget deutlich verbessern lässt. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen
GitGuardian: 50 Millionen Euro für die Sicherheit von KI-Agenten
Während Unternehmen KI-Agenten im Eiltempo einführen, rückt die Sicherung ihrer Identitäten und Zugangsdaten in den Fokus. Das unterstreicht eine Finanzierungsrunde des Spezialisten GitGuardian. Das Unternehmen, das sich auf die Sicherheit nicht-menschlicher Identitäten spezialisiert hat, sammelte am 11. Februar 50 Millionen Euro ein.
Das Geld soll die Expansion im Bereich der KI-Agenten-Sicherheit vorantreiben. Firmen, die einst Hunderte Dienstkonten verwalteten, könnten bald mit Tausenden autonomer KI-Agenten konfrontiert sein – jeder mit eigenen, sicheren Zugangsdaten. Diese nicht-menschlichen Identitäten, wie API-Schlüssel und Tokens, sind oft im Quellcode versteckt und mit traditionellen Tools schwer zu überwachen.
GitGuardians Plattform integriert sich direkt in Entwicklungs-Workflows. Sie scannt und verwaltet kontinuierlich diese exponierten „Geheimnisse“ und bietet so Governance über den gesamten Lebenszyklus nicht-menschlicher Identitäten.
Analyse: Zero Trust für das Zeitalter der KI-Agenten
Die Produktlaunchs und Investitionen spiegeln eine breitere, branchenweite Anerkennung der neuen KI-Sicherheitsherausforderungen wider. Ein am 10. Februar veröffentlichter Bericht von Microsoft zeigt das Ausmaß: Über 80 Prozent der Fortune-500-Unternehmen nutzen bereits aktive KI-Agenten, die mit Low-Code- oder No-Code-Tools erstellt wurden. Diese schnelle Verbreitung schafft eine Sichtbarkeitslücke, die zum erheblichen Geschäftsrisiko werden kann.
Experten fordern daher einen grundlegenden Strategiewechsel hin zu einem Zero-Trust-Modell. Dieser Ansatz überträgt bewährte Sicherheitsprinzipien auf nicht-menschliche Nutzer: minimal notwendige Zugriffsrechte, explizite Verifikation für jede Zugriffsanfrage und die Annahme, dass ein Kompromiss eintreten kann und wird. Da KI-Agenten autonomer werden, müssen Sicherheitsmodelle jede digitale Interaktion kontinuierlich validieren – anstatt Vertrauen vorauszusetzen.
Die Entwicklungen der vergangenen Woche sind nur der Anfang eines großen Trends. KI-Agenten werden leistungsfähiger und in Kernprozesse integriert, von Kundenservice-Bots bis zu persönlichen Assistenten. Die Angriffsfläche für Betrug wird sich weiter vergrößern.
Der Markt für KI-gestützte Sicherheits- und Betrugspräventionsplattformen dürfte daher stark wachsen. Der Fokus verschiebt sich von reaktiver Erkennung bekannter Bedrohungen hin zu proaktiver, vorausschauender Sicherheit. Der Erfolg dieser neuen Plattformen wird davon abhängen, ob sie mit der gleichen Maschinengeschwindigkeit lernen und sich anpassen können wie die Bedrohungen, die sie bekämpfen sollen.
