KI-Betrug bedroht Online-Banking: Banken müssen zahlen

Deepfakes und Stimmen-Klone revolutionieren den Finanzbetrug – und zwingen Banken weltweit zu einem kostspieligen Umdenken. Während Kriminelle mit wenigen Sekunden Audio aus Social-Media-Posts perfekte Stimmenimitationen für Notfall-Anrufe erstellen, gehen Aufsichtsbehörden in die Offensive: Neuerdings sollen die Geldhäuser für Schäden haften, selbst wenn Kunden die betrügerischen Überweisungen selbst autorisiert haben.

Die Zugänglichkeit generativer KI hat Verbrechern Werkzeuge in die Hand gegeben, die früher Science-Fiction waren. Besonders alarmierend: Betrüger nutzen Deepfake-Technologie, um Führungskräfte in Videokonferenzen zu imitieren und Mitarbeiter zu betrügerischen Transaktionen zu verleiten. Ein spektakulärer Fall aus Hongkong kostete ein multinationales Unternehmen 25 Millionen US-Dollar. Nach Schätzungen von Deloitte werden die Verluste durch generative KI-Betrügereien in den USA bis 2027 auf 40 Milliarden US-Dollar ansteigen.

Synthetische Identitäten überlisten Sicherheitsprüfungen

Die Bedrohung geht weit über klassische Phishing-E-Mails hinaus. Kriminelle setzen generative KI ein, um „synthetische Identitäten“ zu erschaffen – Kombinationen aus echten und erfundenen Personendaten für betrügerische Kontoeröffnungen. Diese KI-generierten Profile sind oft so überzeugend, dass sie Standard-Identitätsprüfungen überlisten, einschließlich Video-Verifikation.

Das US-Finanzministerium warnt bereits vor einem starken Anstieg von Betrug mit Deepfakes und generativer KI. Die Behörde beobachtet, wie diese Technologien gefälschte Ausweisdokumente erstellen und Authentifizierungsprozesse umgehen. Banken wie Starling Bank raten Kunden bereits, „Sicherheitsphrasen“ mit Familienmitgliedern zu vereinbaren, um bei unerwarteten Geldanfragen per Telefon die Identität zu überprüfen.
Anzeige: Übrigens: Wer sich vor aktuellen Betrugsmaschen beim Online‑Banking, PayPal und WhatsApp schützen möchte, findet hier einen leicht verständlichen Praxis‑Leitfaden. Das kostenlose Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt und ohne teure Zusatz‑Apps. Ideal, um Datenklau, Schadsoftware und Konto‑Tricksereien frühzeitig zu verhindern. Jetzt kostenloses Android‑Sicherheitspaket sichern

Haftungswende: Banken werden zur Kasse gebeten

Während KI-gestützte Betrügereien explodieren, überdenken Regierungen weltweit die Haftungsverteilung. Bisher argumentierten Banken oft erfolgreich, dass sie nicht haften, wenn Kunden Überweisungen selbst autorisiert haben. Diese Position wird unhaltbar.

Vorreiter ist Großbritannien: Seit Oktober 2024 müssen britische Banken die meisten Betrugsopfer entschädigen, wobei sendende und empfangende Institute die Haftung fifty-fifty teilen. In den USA will der „Protecting Consumers from Payment Scams Act“ Finanzinstitute ebenfalls für „betrügerisch veranlasste“ Überweisungen haftbar machen. Singapur etablierte bereits ein „Shared Responsibility Framework“, das Pflichten von Banken und Telekommunikationsunternehmen bei Phishing-Schäden regelt.

Technisches Wettrüsten: KI gegen KI

Finanzinstitute befinden sich in einem technologischen Wettrüsten und investieren massiv in KI-gestützte Abwehrsysteme. Fortgeschrittene Analytik, Echtzeit-Betrugserkennung und biometrische Verifikation sollen verdächtige Aktivitäten identifizieren und blockieren.

Doch Sicherheitsexperten warnen vor einer eskalierenden Schlacht. Vier von fünf Banking-Sicherheitschefs glauben laut Accenture-Forschung, dass generative KI Angreifern schneller hilft, als Banken reagieren können. Die Herausforderung: Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Kunden erwarten nahtlose Online-Erfahrungen – ein Spagat, der Banken zu intensiven Aufklärungskampagnen über Deepfake-Gefahren zwingt.
Anzeige: Passend zum Thema Deepfakes und Kontoschutz: Viele Android‑Nutzer übersehen genau jene Einstellungen, die Banking und Messenger deutlich sicherer machen. Ein Gratis‑Ratgeber erklärt die 5 wichtigsten Maßnahmen – mit klaren Schritt‑für‑Schritt‑Anleitungen und Checklisten. Tipp 3 schließt eine oft unterschätzte Lücke. Gratis‑Ratgeber anfordern und Smartphone jetzt absichern

Paradigmenwechsel für digitales Vertrauen

KI-gesteuerter Betrug stellt die Grundlagen digitalen Vertrauens infrage. Jahrelang basierte Identitätsverifikation auf drei Säulen: Etwas, das man weiß (Passwort), etwas, das man hat (Handy), oder etwas, das man ist (Fingerabdruck). KI-Deepfakes können nun überzeugend die letzte Kategorie imitieren.

Der Fall aus Hongkong zeigt die neue Realität: Selbst vorsichtige, geschulte Fachkräfte können getäuscht werden, wenn sie glauben, mit echten Kollegen per Videokonferenz zu sprechen. Das zwingt Finanzinstitute zu einem Paradigmenwechsel – ihre Verantwortung erweitert sich vom Schutz der eigenen Infrastruktur auf den aktiven Schutz vor Manipulation durch externe Kanäle.

Ausblick: Mehrstufige Verteidigung wird Standard

Der Kampf zwischen KI-Betrug und KI-Abwehr wird sich verschärfen. Banken werden ausgefeiltere, mehrstufige Sicherheitsmaßnahmen einführen, darunter Verhaltensbiometrie, die analysiert, wie Nutzer tippen oder ihr Handy halten.

Die EU-Vorschrift „Verification of Payee“, die im Oktober 2025 in Kraft tritt, wird Banken verpflichten, vor Überweisungen zu prüfen, ob der Empfängername mit den Kontodaten übereinstimmt – eine Maßnahme, die in Großbritannien bereits Betrug reduziert hat. Ähnliche proaktive Schritte werden auch in den USA erwartet.

Die Zukunft sicheren Online-Bankings hängt von drei Faktoren ab: stärkerer Regulierung mit klarer Haftungsverteilung, kontinuierlicher KI-Verteidigungsinnovation und einer informierteren, wachsameren Kundschaft.