Identity Fraud Report: Digitale Dokumentenfälschungen um 244 Prozent gestiegen
„2025 Identity Fraud Report“ von Entrust und Onfido untersucht Rolle der KI bei zunehmenden Cyberangriffen – eine gemeinsame Lösung verhinderte weltweit in einem Jahr Betrug in Höhe von schätzungsweise 5,5 Milliarden Dollar.
Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Die weltweite Untersuchung belegt, dass KI-gestützte Betrugsversuche immer häufiger und zunehmend raffinierter werden – Cyberkriminelle passen ihre Techniken immer weiter an, um existierende Abwehrmechanismen zu umgehen. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu.
Die digitale Identitätsüberprüfung ist ein wichtiger Bestandteil eines jeden Onboarding-Prozesses und für die Verhinderung von Betrug und Finanzkriminalität unerlässlich. Diese erste Interaktion ist für Unternehmen entscheidend, um vom ersten Moment an Vertrauen in die Identität einer Person aufzubauen. Lösungen von Entrust und Onfido verarbeiten Millionen Verifizierungen jährlich. In seinem nunmehr sechsten Jahr kann ihr Identity Fraud Report daher valide Einblicke in den aktuellen Stand bei Onboarding-Betrugsversuchen geben und dabei helfen, die sich schnell entwickelnde Betrugslandschaft von heute zu verstehen. Der Bericht identifiziert die Manipulation digitaler Dokumente und Deepfakes als die größten, und weiter zunehmenden, Bedrohungen für das Jahr 2025. Insgesamt sind Betrugsversuche beim Onboarding in der EMEA-Region im letzten Jahr um neun Prozent gestiegen – von 3,1 Prozent im Jahr 2023 auf 3,4 Prozent im Jahr 2024. Diese Rate bleibt jedoch niedriger als in APAC (6,8 Prozent) und Amerika (6,2 Prozent), was möglicherweise auf die strengen KYC- und Onboarding-Anforderungen in Europa zurückzuführen ist.
Wichtigste Ergebnisse des 2025 Identity Fraud Report
- Digital vor physisch: Eine neue Ära des Dokumentenbetrugs bricht an. Im Jahr 2024 gab es erstmals mehr digitale Dokumentenfälschungen als physische Reproduktionen: 57 Prozent aller Dokumentenfälschungen waren veränderte digitale Originale. Dies bedeutet einen Anstieg um 244 Prozent gegenüber 2023 und ein schwindelerregendes Wachstum um 1.600 Prozent seit 2021 – vor drei Jahren waren fast alle betrügerischen Dokumente noch physische Nachahmungen. Mit der Zunahme von KI-gestützten Techniken sind Kriminelle nun in der Lage, raffiniertere Betrugsversuche zu initiieren. Zu den am häufigsten gefälschten Dokumenten gehört mit zehn Prozent auch der französische Reisepass – neben ID-Karten aus Indien (27 Prozent), Pakistan (18 Prozent) und Bangladesh (15 Prozent). Für all diese Dokumente existieren Vorlagen im Internet, die eine digitale Manipulation erleichtern.
- Betrüger nutzen „As-a-Service“-Plattformen für Phishing, Betrug und Ransomware, die den Austausch von „Best Practices“ und den Einsatz von generativen KI-Tools (GenAI) erleichtern, um ausgeklügelte digitale Fälschungs- und Injektionsangriffe zu entwickeln.
- Einfache Betrugstaktiken weichen ausgefeilten, hyper-realistischen Deepfakes. Der Bericht identifiziert KI-gestützte Deepfakes als einen Bereich, der für globale Organisationen besonders besorgniserregend ist. Denn einfache Betrugstaktiken, wie relativ leicht erkennbare Phishing-Versuche, weichen derzeit hyperrealistischen KI-generierten Deepfakes und synthetischen Identitäten. Die Zunahme von Face-Swap-Apps und GenAI-Tools ermöglicht es Betrügern, immer glaubwürdigere biometrische Betrugsangriffe durchzuführen und zu skalieren. Kriminelle Anwendungen sind weit verbreitet und umfassen betrügerische Kontoeröffnungen, Kontoübernahmen, Phishingversuche und Fehlinformationskampagnen. So wurde im Jahr 2024 alle fünf Minuten ein Deepfake-Angriff durchgeführt.
- Finanzdienstleistungen werden zum Hauptziel für Kriminelle. Weltweit waren die drei wichtigsten Zielbranchen im Jahr 2024 alle mit Finanzdienstleistungen verbunden – wobei Kryptowährungen fast doppelt so viele Betrugsversuche wie jede andere Branche verzeichnen mussten (9,5 Prozent), gefolgt von Krediten und Hypotheken (5,4 Prozent) und traditionellen Banken (5,3 Prozent). Im Vergleich zum Vorjahr ist die Betrugsrate bei Kryptoplattformen um 50 Prozent gestiegen – im Jahr 2023 waren es noch 6,4 Prozent. Vermutlich hängt die besondere Attraktivität für Betrüger damit zusammen, dass Krypto im Jahr 2024 ein Allzeithoch erreichte. Gefälschte Onboarding-Versuche bei traditionellen Banken stiegen im Vergleich zum Vorjahr um 13 Prozent. Die hohen Inflationsraten führten zu vermehrtem Kredit- und Hypothekenbetrug.
„Derzeit vollzieht sich ein drastischer Wandel in der globalen Betrugslandschaft, gekennzeichnet durch einen signifikanten Anstieg raffinierter, KI-gestützter Angriffe. Unternehmen müssen diese Anzeichen sehr ernst nehmen“, so Simon Horswell, Senior Fraud Specialist bei Entrust. „Die diesjährigen Daten unterstreichen einen alarmierenden Trend und zeigen, wie schnell Betrüger ihre Techniken weiterentwickeln. Die Bedrohungen sind allgegenwärtig und berühren alle Bereiche von Unternehmen, Behörden und Privatpersonen gleichermaßen. Um Betrügern zuvorzukommen, sollten Sicherheitsteams ihre Strategien proaktiv anpassen, der Überwachung dieser neuen Bedrohungen Priorität einräumen und ihre Organisationen auf die neue Realität vorbereiten. Das sind keine optionalen Maßnahmen mehr, sondern zwingend erforderliche.“
Methodik: Der „2025 Identity Fraud Report“ untersucht globale Trends und Techniken des Identitätsbetrugs, die Unternehmen im Jahr 2025 bedrohen werden. Mit der Onfido Lösung zur digitalen Identitätsüberprüfung verarbeitet Entrust jedes Jahr Millionen von Verifizierungen in 195 Ländern. Der Bericht gibt Einblicke in den Stand des Identitätsbetrugs im vergangenen Jahr, basierend auf der Analyse von Daten, die zwischen dem 1. September 2023 und dem 31. August 2024 erhoben wurden. Die Daten wurden nach Kunden- und Branchenverteilung normalisiert. Der komplette 2025 Identity Fraud Report steht hier zum Download zur Verfügung.