de
  • Produkte
    Servicepläne
    Finden Sie unsere
    Support- und Servicepläne für Ihren spezifischen Anwendungsfall
    Woman and man are looking at the laptop
    Unterstützte Dokumente
    Unsere unterstützten
    ID-Dokumente inkl. NFC-Verfügbarkeit & QES-Bereitschaft
    Showing passport and ID card
    Face id
    Identitätsprüfung
    Verifizieren Sie die Identität Ihrer Kunden digital
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    18+
    Altersverifizierung
    Prüfen Sie das Alter Ihrer Kunden in Echtzeit
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Electronic Signing Icon
    Elektronische Signaturen
    Compliance-konforme Identifikation für qualifizierte elektronische Signaturen (QES)
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Ihre Vorteile
    Benefits
    Entdecken Sie unsere Vorteile für Ihren Erfolg
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
  • Lösungen
    Industrien & Anwendungsfälle
    Entdecken Sie unsere zahlreichen Industrien und Anwendungsbereiche
    Woman and Man looking at a tablet
    Industry solution icon
    Nach Industrien
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    Automatisierte Identitätsverifikation
    CIAM
    Know Your Customer (KYC)
    GwG-Kunden-Onboarding
    Use case differentiation icon
    Nach Anwendungsfällen
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    Automatisierte Identitätsverifikation
    CIAM
    Know Your Customer (KYC)
    GwG-Kunden-Onboarding
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    Automatisierte Identitätsverifikation
    CIAM
    Know Your Customer (KYC)
    GwG-Kunden-Onboarding
  • Ressourcen
    Quarterly Newsletter
    Newsletter abonnieren und Neuigkeiten über unsere Unternehmen & Branche erhalten.
    Young woman reading digitally
    idea solution
    Wissen
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Erfolgsgeschichten von Kunden
    Fast Verification
    Neuigkeiten
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Erfolgsgeschichten von Kunden
    Face detection
    Kunden
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Erfolgsgeschichten von Kunden
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Erfolgsgeschichten von Kunden
  • Unternehmen
    Über uns
    Corporate Social Responsibility
    Karriere
    Partner
    Sicherheit & Compliance
Kontakt
Search
close-tab-svgrepo-com image/svg+xml2021Timothée Giet
de
Kontakt
Search
close-tab-svgrepo-com image/svg+xml2021Timothée Giet
de
close-tab-svgrepo-com

    Recent searches

      Popular searches

      Popular searches

      Search result
      result for


         Glossar Synthetischer Identitätsbetrug

        Synthetischer Identitätsbetrug



        Synthetischer Identitätsbetrug - Risiken und Abwehrstrategien

        Generative KI schafft enorme Potenziale, bringt gleichzeitig aber auch völlig neue Risiken mit sich. Dies stellt Unternehmen vor grundlegende Herausforderungen in vielen Bereichen wie IT, Compliance und auch Governance. Eine dieser Bedrohungen ist der synthetische Identitätsbetrug: eine hochentwickelte Form des Identitätsmissbrauchs, die traditionelle Schutzmechanismen unterläuft und digitale Onboarding- sowie KYC-Prozesse zunehmend belastet.

        Während klassischer Identitätsmissbrauch oft auf gestohlenen, realen Daten basiert, entstehen synthetische Identitäten durch eine Mischung aus echten, manipulierten und vollständig künstlich erzeugten Merkmalen. Mit jedem technologischen Fortschritt steigen sowohl die Qualität als auch die Skalierbarkeit dieser Angriffe. Unternehmen müssen sich daher intensiver denn je mit dieser Form digitaler Täuschung auseinandersetzen.

         

        Die Rechtsgrundlage des Identitätsbetrugs

        Der Begriff „Identitätsbetrug“ wird im Alltag häufig verwendet, ist jedoch in vielen Ländern kein eigener, klar definierter Straftatbestand. Gemeint ist in der Regel der Missbrauch persönlicher Daten einer real existierenden Person, um sich finanzielle oder sonstige Vorteile zu verschaffen. Für Unternehmen im DACH Raum sind vor allem die rechtlichen Rahmenbedingungen in Deutschland, Österreich und der Schweiz relevant.

         

        Deutschland

        Im deutschen Strafgesetzbuch (StGB) ist Identitätsbetrug nicht als eigener Tatbestand verankert. Stattdessen greifen mehrere Normen, insbesondere § 263 StGB (Betrug), § 267 StGB (Urkundenfälschung) und § 269 StGB (Fälschung beweiserheblicher Daten). Diese Vorschriften decken Fälle ab, in denen Täter echte personenbezogene Daten oder echte Dokumentstrukturen missbrauchen.

         

        Österreich

        Auch das österreichische StGB kennt keinen separaten Tatbestand „Identitätsbetrug“. Die juristische Einordnung erfolgt über § 146 StGB (Betrug) sowie § 223 und § 225a StGB (Urkundenfälschung). Ergänzend spielt das österreichische E-Government-Gesetz eine wichtige Rolle, das digitale Identitäten und elektronische Signaturen regelt.

         

        Schweiz

        In der Schweiz wird Identitätsmissbrauch ebenfalls über verschiedene Artikel des Strafgesetzbuchs behandelt, etwa Art. 146 StGB (Betrug), Art. 251 StGB (Urkundenfälschung) oder Art. 179novies StGB (unbefugtes Beschaffen von Personendaten). Mit dem neuen Schweizer E-ID-Gesetz gewinnen digitale Identitätsverfahren zusätzlich an Bedeutung.

        Gemeinsam ist allen Rechtsordnungen, dass sich der klassische Identitätsbetrug auf real existierende Personen bezieht. Genau hier beginnt der wesentliche Unterschied zum synthetischen Identitätsbetrug, der nicht auf bestehenden Identitäten basiert, sondern vollständig neue – oft KI-gestützte – Identitäten erzeugt.

         

        Was ist synthetischer Identitätsbetrug?

        Synthetischer Identitätsbetrug beschreibt die gezielte Erstellung und Nutzung künstlicher Identitäten, die aus einer Kombination realer Datenpunkte, erfundener Merkmale und KI-generierter Inhalte bestehen. Diese Identitäten existieren in der realen Welt nicht, wirken jedoch so plausibel, dass sie bei Prüfverfahren als authentisch erscheinen können.

        Besonders kritisch ist, dass synthetische Identitäten keiner realen Person zugeordnet werden können – es existiert also kein direktes Opfer, das Unregelmäßigkeiten bemerken oder melden könnte. Diese fehlende Rückmeldung führt dazu, dass synthetische Identitäten oft über Wochen oder sogar Monate hinweg unentdeckt bleiben können.

        Für Unternehmen bedeutet das ein erhöhtes Risiko: Die Betrugsfälle werden häufig erst sichtbar, wenn Kredite ausfallen, Transaktionen platzen oder Muster über viele Datensätze hinweg identifiziert werden. Synthetischer Identitätsbetrug entwickelt sich damit zu einer neuen Form wirtschaftskrimineller Aktivität, die in ihrer Komplexität über traditionelle Identitätsdelikte hinausgeht.

        Die Methoden zur Erstellung synthetischer Identitäten lassen sich grob in zwei Kategorien einteilen. Beide Varianten kommen heute häufig kombiniert vor – und werden zunehmend durch KI verstärkt.

         

        Hergestellte synthetische Identitäten

        Hierbei kombinieren Täter echte Datenelemente – etwa eine legitim wirkende Ausweisnummer, eine Adresse oder eine Sozialversicherungsnummer – mit erfundenen Angaben wie Namen oder Geburtsdaten. Die Identität erscheint auf den ersten Blick schlüssig und kann in vielen Fällen sogar einzelne Prüfroutinen bestehen.

        Besonders gefährlich ist diese Methode deshalb, weil sie sowohl realistische als auch kreative Komponenten miteinander verbindet. Unternehmen erkennen häufig erst spät, dass die Identität nicht existiert, sondern ausschließlich zur Täuschung erzeugt wurde.

         

        Manipulierte synthetische Identitäten

        Diese Variante basiert auf einer bestehenden Identität, die gezielt modifiziert wird. Durch veränderte Biometrie, manipulierte Ausweisdokumente oder synthetisch ergänzte Informationen versuchen die Täter, bestehende Einschränkungen zu umgehen – etwa negative Schufa-Einträge oder Sperrungen.

        Mit den heutigen Möglichkeiten KI-basierter Bild- und Videomanipulation ist es deutlich einfacher geworden, realistisch wirkende Inhalte zu erzeugen, die bei einer visuellen Prüfung nicht sofort auffallen.

         

        Warum KI diese Betrugsform verstärkt

        Generative KI hat die Qualität und Intensität synthetischer Identitäten massiv erhöht. Algorithmen, die ursprünglich für kreative Anwendungen entwickelt wurden, können heute menschenähnliche Gesichtsbilder, Bewegungsmuster oder sogar ganze Videos synthetisieren.

        Die Auswirkungen sind erheblich:

        • KI kann identitätsnahe Porträtbilder erzeugen, die biometrisch plausibel wirken.
        • Deepfakes ermöglichen realistische Video-Sequenzen bis hin zu gefälschten Live-Videos, die z. B. bei Video-Ident-Verfahren genutzt werden können.
        • Synthetische Stimmen können genutzt werden, um Authentifizierungsmechanismen zu umgehen.
        • Dokumentenfälschungen lassen sich automatisiert erstellen, inklusive Sicherheitsmerkmalen und Metadaten.

        Studien unterstreichen die zunehmende Relevanz dieser Bedrohung: Laut einer Umfrage von Signicat betrachten 76 % der befragten Finanzexperten Betrug heute als bedeutenderes Risiko als noch vor drei Jahren. Auch die Prognosen zum Thema KI-gestützter Betrug sind alarmierend: So zeigt eine Studie von Deloitte, dass generative KI allein in den USA bis 2027 Betrugsverluste in Höhe von 40 Milliarden US-Dollar verursachen könnte.

        Damit ist klar, dass KI nicht ein wirtschaftlicher Innovationstreiber ist, sondern auch zu einem Werkzeug wird, das Betrugsversuche in Qualität und Quantität eskalieren lässt.

         

        Herausforderungen für KYC und Compliance

        Unternehmen, die strenge regulatorische Anforderungen erfüllen müssen, sind besonders betroffen. Dazu gehören Banken und FinTechs, Versicherer, Telekommunikationsanbieter, Mobility-Anbieter, E-Commerce-Plattformen und Payment-Dienstleister.

        Klassische KYC-Prozesse– etwa der Abgleich bestehender Daten, Dokumente zu verifizieren oder die Validierung biometrischer Merkmale – stoßen bei synthetischen Identitäten schnell an ihre Grenzen. Da die Identität nicht real ist, greifen viele traditionelle Referenzpunkte ins Leere.

        Die Herausforderungen äußern sich in mehreren Bereichen:

        • Erhöhte Fraud-Kosten durch uneinbringliche Forderungen
        • Regulatorische Risiken durch unzureichende Identitätsprüfung
        • Mehrarbeit in Compliance-Abteilungen, etwa durch manuelle Nachprüfungen
        • Reputationsrisiken, wenn Onboarding-Prozesse manipulierbar erscheinen

        Unternehmen laufen zudem Gefahr, einen Compliance Verstoß zu begehen, wenn synthetische Identitäten unentdeckt bleiben und regulatorisch relevante Prüfpflichten nicht erfüllt werden. Daher benötigen Unternehmen Sicherheitsmechanismen, die nicht nur reale Identitäten prüfen, sondern auch synthetische Muster zuverlässig erkennen.

         

        Einfluss digitaler Identitäten in EU und Schweiz

        Im Zuge der Digitalisierung staatlicher Identitätsprozesse wird der Schutz vor synthetischen Identitäten noch wichtiger. Die Europäische Union hat mit der Verordnung (EU) 2024/1183 den Weg für die EUDI-Wallet geebnet – eine digitale Identität, die europaweit eingesetzt werden kann.

        Auch die Schweiz arbeitet mit der SWIYU App an einer nationalen, digitalen Identitätslösung. Beide Ansätze basieren darauf, vertrauenswürdige, staatlich verifizierte digitale Identitäten bereitzustellen.

        Mit jeder Form der digitalen Identität steigt jedoch auch die Attraktivität des Systems für Angriffe. Die Integrität solcher Systeme hängt daher maßgeblich von robusten Sicherheitsmechanismen ab – insbesondere von kryptografisch gesicherten Dokumentenprüfungen, Gesichtserkennung und zuverlässigen Deepfake-Erkennungsmechanismen.

         

        Technologien gegen synthetische Identitäten

        Mehrschichtige Sicherheitsstrategien sind entscheidend, um synthetischen Identitätsbetrug wirksam abzuwehren. Unternehmen setzen dabei zunehmend auf moderne technologische Ansätze, die sowohl dokumentenbasierte als auch biometrische Prüfverfahren kombinieren.

        Eine Schlüsseltechnologie ist NFC. Durch das Auslesen des RFID-Chips im Ausweis können biometrische und dokumentenspezifische Daten direkt aus einer verifizierten Quelle abgerufen werden. Diese Daten sind kryptographisch geschützt und sind besonders fälschungssicher.

        Ebenso zentral ist die Liveness Detection, die prüft, ob tatsächlich eine reale Person vor der Kamera steht. Moderne Verfahren erkennen Bewegungsmuster, Reflexionen, Tiefeninformationen und Bildstrukturen, die sich bei Deepfake- oder Injection-Angriffen häufig unterscheiden.

        Ergänzend dazu ermöglicht die automatisierte Dokumentenprüfung, Sicherheitsmerkmale wie Hologramme, Mikrotexte, Farbverläufe oder Lasergravuren zu überprüfen. KI-basierte Verfahren helfen dabei, subtile Manipulationsspuren zu erkennen.

        Schließlich spielt die Anomalieerkennung eine wichtige Rolle. Durch das Analysieren großer Datenmengen können Muster aufgedeckt werden, die auf synthetische Identitäten hinweisen – etwa wiederkehrende Datenkombinationen, ähnliche Bildstrukturen oder ungewöhnliche Verhaltensprofile.

         

        Mit PXL Vision gegen Identitätsbetrug ankämpfen

        PXL Vision kombiniert unterschiedliche Technologien, um (synthetischen) Identitätsbetrug zu erkennen und zu verhindern. Zum Einsatz kommen:

        • NFC-basierte Identitätsprüfung mit kryptografisch gesicherten Echtheitschecks
        • fortschrittliche Liveness Detection, einschließlich 3D-Liveness und Video-Injection-Erkennung
        • Dokumenten- und Metadatenanalyse zur Identifikation manipulierter Inhalte
        • KI-Modelle zur Erkennung synthetischer Gesichtsbilder
        • Monitoring von Anomalien und Fraud-Mustern über mehrere Prüffälle hinweg

        Warum Sie jetzt handeln sollten

        Synthetischer Identitätsbetrug gehört zu den am schnellsten wachsenden digitalen Bedrohungen. Je stärker KI-Technologien an Leistungsfähigkeit gewinnen, desto überzeugender werden die Fälschungen und desto anspruchsvoller wird ihre Erkennung.

        Unternehmen sind deshalb gut beraten, frühzeitig in moderne Sicherheitslösungen zu investieren, die dokumentenbasierte Prüfungen, biometrische Verfahren und Deepfake-Erkennung kombinieren. Nur mit einem solchen mehrschichtigen Ansatz lassen sich digitale Identitätsprozesse zuverlässig absichern und regulatorische Anforderungen erfüllen.