Deepfakes wirken auf den ersten Blick wie Science-Fiction – sind aber längst Realität.
Was sind Deepfakes – und warum sind sie für KYC so gefährlich?
Deepfakes sind mit künstlicher Intelligenz generierte Medieninhalte – meistens Videos oder Audioaufnahmen, die echten Menschen zum Verwechseln ähnlich sehen oder klingen. Dank KI-Tools ist es heute möglich, mit wenig Aufwand eine falsche Identität in einem Videocall zu simulieren.
Das BSI warnt ausdrücklich vor dieser Entwicklung:
BSI zu Deepfakes – Täuschend echt, schwer zu erkennen
Gerade bei Video-Ident-Verfahren oder anderen digitalen Onboarding-Prozessen steigt das Risiko. Denn die Betrüger umgehen klassische Prüfmethoden durch realitätsnahe Manipulationen. Die Folge?
Gefälschte Kundenidentitäten, illegale Kontoeröffnungen, Geldwäsche oder der Einschleusung von sanktionierten Personen in den Finanzkreislauf.
Welche KYC-Bereiche sind konkret betroffen?
Besonders verwundbar sind aktuell:
-Video-Ident-Verfahren (z. B. per Smartphone-App)
-eID-Verfahren mit biometrischer Gesichtserkennung
-Remote-Onboarding ohne persönlichen Kontakt
-Automatisierte Prozesse ohne menschliche Kontrollstufe
-Whitelisting für Bestandskunden ohne Re-Identifizierung
Hier setzen Deepfakes an – vor allem, wenn keine zusätzliche Fälschungserkennung implementiert ist. Ein gut gemachter Deepfake kann selbst geschultem Personal nicht sofort auffallen.
KYC-Pflichten im Lichte von Deepfakes: Was verlangt der Gesetzgeber?
Nach dem § 11 GwG bist du verpflichtet, die Identität des Kunden zweifelsfrei festzustellen – und zwar vor Begründung der Geschäftsbeziehung. Auch technische Systeme müssen laut BaFin “die Integrität der Identitätsfeststellung gewährleisten”.
Zusätzlich schreibt § 25h KWG vor, dass du Angriffe und Manipulationen erkennen und dokumentieren musst.
Wenn Deepfakes das System unterlaufen, haftest du – nicht der Kunde.
Was kannst du konkret tun? Handlungsempfehlungen gegen Deepfake-Angriffe
Die gute Nachricht: Du bist dem Deepfake-Risiko nicht hilflos ausgeliefert. Hier sind sechs Maßnahmen, mit denen du deine KYC-Prozesse zukunftssicher machst:
1. KI-gestützte Echtheitsprüfung einführen
Nutze Bild- und Videoanalyseverfahren, die automatisiert Unstimmigkeiten in Mimik, Lichtreflexen oder Tonverläufen erkennen. Diese Tools sind speziell auf Deepfake-Muster trainiert und ergänzen bestehende Video-Ident-Verfahren.
2. Multi-Faktor-Verifikation nutzen
Verlasse dich nicht auf nur eine Datenquelle. Kombiniere biometrische Verfahren, eID und Dokumentenprüfung mit individuellen Rückfragen, z. B. zu Transaktionshistorien oder Herkunft der Mittel.
3. Onboarding mit 4-Augen-Prinzip absichern
Automatisierte Prozesse sind bequem, aber gefährlich. Baue deshalb ein menschliches Review-Level ein, das kritische Fälle manuell prüft – besonders bei Hochrisikokunden.
4. Mitarbeitende für Deepfake-Merkmale sensibilisieren
Schule dein Team, woran Deepfakes zu erkennen sind: z. B. unregelmäßige Blinzelbewegungen, asymmetrische Mimik oder ungewöhnliche Tonverzögerungen im Video.
5. Technische Schutzsysteme härten
Setze Firewalls, Anti-Deepfake-Software und verhaltensbasierte Erkennung ein – besonders in deiner KYC-Infrastruktur. Je mehr Schichten du einziehst, desto schwerer wird es für Angreifer.
Fallstrick: Was passiert, wenn du Deepfakes nicht beachtest?
Wenn ein Deepfake durch dein KYC-Verfahren rutscht und Geldwäsche, Terrorismusfinanzierung oder Sanktionen verletzt werden, drohen:
-hohe Bußgelder (z. B. nach § 56 GwG)
-Imageschäden und Vertrauensverlust
-Haftung der Geschäftsleitung
-Verlust von Banklizenz oder KWG-Zulassung
Die Verantwortung für Fehler in der Identitätsprüfung liegt klar bei dir als Verpflichtetem. Die Technologie ändert sich – aber deine Sorgfaltspflicht bleibt.
Deepfakes als Compliance-Katalysator – und Chance für Innovation
So gefährlich Deepfakes auch sind – sie bieten eine Chance, veraltete Prozesse zu modernisieren. Wer heute in sichere KYC-Systeme investiert, spart morgen Zeit, Geld und Nerven.
Nutze den Moment für ein strukturiertes KYC-Update, denn die Behörden und Aufsichten werden künftig noch genauer hinschauen. Und deine Kunden? Die erwarten ohnehin, dass du digital – aber auch sicher arbeitest.
Fazit: Der nächste Identitätsdiebstahl kommt aus dem Videocall
Deepfakes stellen die KYC-Welt auf den Kopf. Doch wer proaktiv handelt, kann Risiken beherrschen und gleichzeitig moderne Standards setzen. Denk daran: KYC ist keine Pflichtübung – sondern dein Schutzschild gegen digitale Täuschung.
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastr. 12 A
85774 Unterföhring
Deutschland
fon ..: +49 89 452 429 70 – 100
web ..: https://sp-unternehmerforum.de/
email : service@sp-unternehmerforum.de
Seminare für Fach-, Führungskräfte & C-Level Manager: Erfolg durch praxisnahes Wissen
Die S+P Seminare sind speziell darauf ausgerichtet, den Bedürfnissen von Fachkräften, Führungskräften und C-Level Managern gerecht zu werden. Sie helfen dir, komplexe Führungs- und Managementthemen effektiv zu bewältigen und dein Unternehmen strategisch voranzubringen.
Unsere Seminare bieten dir maßgeschneiderte Weiterbildung für Aufsichtsrat, Geschäftsführer und C-Level Manager. Themen wie Compliance, Geldwäscheprävention, Risikomanagement und Aufsichtsrecht helfen dir, deine Verantwortungsbereiche effizienter zu gestalten.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastr. 12A
85774 Unterföhring bei München
fon ..: +49 89 452 429 70 – 100
web ..: https://sp-unternehmerforum.de/
email : service@sp-unternehmerforum.de