Pressemitteilung von S&P Unternehmerforum GmbH

Deepfake-Alarm im Kunden-Onboarding: Neue Anforderungen an sichere KYC-Prozesse

---

---

Was sind Deepfakes - und warum sind sie für KYC so gefährlich?

Deepfakes sind mit künstlicher Intelligenz generierte Medieninhalte - meistens Videos oder Audioaufnahmen, die echten Menschen zum Verwechseln ähnlich sehen oder klingen. Dank KI-Tools ist es heute möglich, mit wenig Aufwand eine falsche Identität in einem Videocall zu simulieren.


Das BSI warnt ausdrücklich vor dieser Entwicklung:

BSI zu Deepfakes - Täuschend echt, schwer zu erkennen


Gerade bei Video-Ident-Verfahren oder anderen digitalen Onboarding-Prozessen steigt das Risiko. Denn die Betrüger umgehen klassische Prüfmethoden durch realitätsnahe Manipulationen. Die Folge?

Gefälschte Kundenidentitäten, illegale Kontoeröffnungen, Geldwäsche oder der Einschleusung von sanktionierten Personen in den Finanzkreislauf.


Welche KYC-Bereiche sind konkret betroffen?

Besonders verwundbar sind aktuell:


-Video-Ident-Verfahren (z. B. per Smartphone-App)


-eID-Verfahren mit biometrischer Gesichtserkennung


-Remote-Onboarding ohne persönlichen Kontakt


-Automatisierte Prozesse ohne menschliche Kontrollstufe


-Whitelisting für Bestandskunden ohne Re-Identifizierung


Hier setzen Deepfakes an - vor allem, wenn keine zusätzliche Fälschungserkennung implementiert ist. Ein gut gemachter Deepfake kann selbst geschultem Personal nicht sofort auffallen.


KYC-Pflichten im Lichte von Deepfakes: Was verlangt der Gesetzgeber?

Nach dem § 11 GwG bist du verpflichtet, die Identität des Kunden zweifelsfrei festzustellen - und zwar vor Begründung der Geschäftsbeziehung. Auch technische Systeme müssen laut BaFin "die Integrität der Identitätsfeststellung gewährleisten".


Zusätzlich schreibt § 25h KWG vor, dass du Angriffe und Manipulationen erkennen und dokumentieren musst.

Wenn Deepfakes das System unterlaufen, haftest du - nicht der Kunde.


KYC-Pflichten im Überblick


Was kannst du konkret tun? Handlungsempfehlungen gegen Deepfake-Angriffe

Die gute Nachricht: Du bist dem Deepfake-Risiko nicht hilflos ausgeliefert. Hier sind sechs Maßnahmen, mit denen du deine KYC-Prozesse zukunftssicher machst:


1. KI-gestützte Echtheitsprüfung einführen

Nutze Bild- und Videoanalyseverfahren, die automatisiert Unstimmigkeiten in Mimik, Lichtreflexen oder Tonverläufen erkennen. Diese Tools sind speziell auf Deepfake-Muster trainiert und ergänzen bestehende Video-Ident-Verfahren.


2. Multi-Faktor-Verifikation nutzen

Verlasse dich nicht auf nur eine Datenquelle. Kombiniere biometrische Verfahren, eID und Dokumentenprüfung mit individuellen Rückfragen, z. B. zu Transaktionshistorien oder Herkunft der Mittel.


3. Onboarding mit 4-Augen-Prinzip absichern

Automatisierte Prozesse sind bequem, aber gefährlich. Baue deshalb ein menschliches Review-Level ein, das kritische Fälle manuell prüft - besonders bei Hochrisikokunden.


4. Mitarbeitende für Deepfake-Merkmale sensibilisieren

Schule dein Team, woran Deepfakes zu erkennen sind: z. B. unregelmäßige Blinzelbewegungen, asymmetrische Mimik oder ungewöhnliche Tonverzögerungen im Video.


5. Technische Schutzsysteme härten

Setze Firewalls, Anti-Deepfake-Software und verhaltensbasierte Erkennung ein - besonders in deiner KYC-Infrastruktur. Je mehr Schichten du einziehst, desto schwerer wird es für Angreifer.


Fallstrick: Was passiert, wenn du Deepfakes nicht beachtest?

Wenn ein Deepfake durch dein KYC-Verfahren rutscht und Geldwäsche, Terrorismusfinanzierung oder Sanktionen verletzt werden, drohen:


-hohe Bußgelder (z. B. nach § 56 GwG)


-Imageschäden und Vertrauensverlust


-Haftung der Geschäftsleitung


-Verlust von Banklizenz oder KWG-Zulassung


Die Verantwortung für Fehler in der Identitätsprüfung liegt klar bei dir als Verpflichtetem. Die Technologie ändert sich - aber deine Sorgfaltspflicht bleibt.


Deepfakes als Compliance-Katalysator - und Chance für Innovation

So gefährlich Deepfakes auch sind - sie bieten eine Chance, veraltete Prozesse zu modernisieren. Wer heute in sichere KYC-Systeme investiert, spart morgen Zeit, Geld und Nerven.


Nutze den Moment für ein strukturiertes KYC-Update, denn die Behörden und Aufsichten werden künftig noch genauer hinschauen. Und deine Kunden? Die erwarten ohnehin, dass du digital - aber auch sicher arbeitest.


Fazit: Der nächste Identitätsdiebstahl kommt aus dem Videocall

Deepfakes stellen die KYC-Welt auf den Kopf. Doch wer proaktiv handelt, kann Risiken beherrschen und gleichzeitig moderne Standards setzen. Denk daran: KYC ist keine Pflichtübung - sondern dein Schutzschild gegen digitale Täuschung. Firmen- & Pressekontakt