Für viele Cybersicherheitsexperten gilt das Jahr 2024 als Wendepunkt im digitalen Betrug. Durch Fraud-as-a-Service-Plattformen und fertige Toolkits sank die Einstiegshürde für Identitätskriminalität massiv. Doch während die schiere Masse an Angriffsversuchen weltweit weiterhin Millionen erreicht, findet aktuell eine weitaus gefährlichere Transformation von simplen, massenhaften Attacken zu hochgradig professionellen, KI-gesteuerten Operationen statt.
Der Autor: Eugeny Malyutin ist Head of LLM bei Sumsub
(Bild: Sumsub)
Der aktuelle „Identity Fraud Report 2025-2026“ von Sumsub warnt in diesem Zusammenhang vor dem Aufstieg sogenannter AI Fraud Agents, die dieses Jahr prägen könnten.
Was sind AI Fraud Agents?
Bisher fungierte Künstliche Intelligenz (KI) im Arsenal von Betrügern primär als Assistenzwerkzeug, etwa um Dokumente zu manipulieren, Deepfakes für Liveness-Checks zu erstellen oder Phishing-E-Mails zu formulieren. AI Fraud Agents gehen jedoch deutlich weiter. Es handelt sich um autonome Softwaresysteme, die generative Inhalte mit komplexem Scripting und Verhaltensmimikry kombinieren, um vollständige Verifizierungsprozesse eigenständig von Anfang bis Ende durchzuführen.
Technisch gesehen stützen sich diese Agenten auf drei Säulen: Generative KI zur Erstellung von Identitätsmerkmalen, Automatisierungs-Frameworks zur Interaktion mit Schnittstellen und Reinforcement Learning. Letzteres ist der entscheidende Faktor für die Gefährlichkeit dieser Systeme. Ein AI Fraud Agent agiert adaptiv. Er lernt aus gescheiterten Versuchen, erkennt, an welchem Punkt eine Sicherheitsbarriere den Prozess gestoppt hat, und passt seine Strategie für den nächsten Versuch in Echtzeit an. Damit verwandelt sich Betrug von einem unkoordinierten Ausprobieren in einen dynamischen, skalierbaren Prozess.
Die Anatomie des Sophistication Shift
Im Vergleich zum Vorjahr verzeichnete die Branche im letzten Jahr einen Anstieg von 180 Prozent bei sogenannten hochentwickelten Betrugsfällen. Während amateurhafte Versuche wie schlecht bearbeitete Ausweiskopien durch moderne Verifizierungssysteme zunehmend effektiv herausgefiltert werden, konzentrieren sich Kriminelle nun auf weniger, aber dafür professionellere und effektivere Angriffe.
AI Fraud Agents unterscheiden sich in wesentlichen Punkten von klassischen Betrugsmethoden:
1. Synthetische Identitäten in Clustern: Anstatt lediglich gestohlene Daten zu verwenden, generieren Agenten komplette synthetische Identitäten, die aus einer Mischung von realen und erfundenen Informationen bestehen. Diese Profile werden oft in vernetzten Clustern angelegt, die untereinander interagieren, um Glaubwürdigkeit vorzutäuschen.
2. Echtzeit-Interaktion: Moderne Liveness-Prüfungen verlangen oft spezifische Reaktionen des Nutzers. AI Fraud Agents sind in der Lage, nicht nur starre Videos abzuspielen, sondern interaktive Avatare zu steuern, die auf Aufforderungen während eines Verifizierungsprozesses reagieren können.
3. Angriff auf den Kontext, nicht nur den Inhalt: Klassische Abwehrsysteme prüfen das Dokument oder das Gesicht. AI Fraud Agents zielen zunehmend auf die Datenpipeline selbst ab. Durch Telemetrie-Manipulation, SDK-Manipulation oder die Injektion synthetischer Frames direkt in den Kamera-Stream versuchen sie, das System glauben zu lassen, eine authentische Sitzung finde statt, während im Hintergrund ein Bot agiert.
Warum herkömmliche Detektion an ihre Grenzen stößt
Die Schwierigkeit bei der Identifizierung dieser Agenten liegt in ihrer Fähigkeit, menschliches Verhalten nahezu perfekt zu imitieren. Während frühere Bots durch unnatürliche Geschwindigkeit oder repetitive Muster auffielen, können AI Fraud Agents menschliche Tipp-Rhythmen, Mausbewegungen und sogar Verzögerungen simulieren.
Zudem nutzen Angreifer zunehmend Techniken zur Maskierung der Umgebung. Emulator-Farmen (Simulierung vieler verschiedener Geräte) und virtuelle Maschinen verschleiern Geräte-Fingerabdrücke und Standortsignale, die normalerweise wiederholte Betrugsversuche entlarven würden. Werkzeuge zur Telemetrie-Maskierung, allen voran Entwickler-Tools (44 Prozent) und virtuelle Maschinen (10 Prozent), haben im letzten Jahr massiv an Bedeutung gewonnen.
Ein entscheidender Faktor ist zudem die Verlagerung der Angriffe von der visuellen Ebene auf die Systemebene. Professionelle Agenten nutzen häufig SDK-Injektionen, um Datenströme direkt zu manipulieren, anstatt ein Bild physisch vor eine Kamera zu halten. Eine moderne Abwehr muss daher über die reine Pixel-Analyse hinausgehen und die Integrität des gesamten Datenpfads sowie die Hardware-Telemetrie des Geräts verifizieren.
Verteidigungsstrategien für deutsche Unternehmen
Angesichts dieser Entwicklung müssen Unternehmen von statischen Prüfpunkten zu einer kontinuierlichen Identitätsversicherung übergehen. Ein bloßer Scan des Personalausweises beim Onboarding reicht nicht mehr aus, wenn der gesamte Prozess kurz darauf von einem autonomen Agenten übernommen werden kann.
Ein effektives Schutzschild gegen AI Fraud Agents erfordert einen mehrschichtigen Ansatz:
Verhaltensbasierte KI: Da Dokumente und Biometrie perfekt gefälscht werden können, rückt das Verhalten in den Fokus. Algorithmen müssen analysieren, wie ein Nutzer durch eine App navigiert, wie schnell Formulare ausgefüllt werden und ob die Interaktionsmuster konsistent zu einem menschlichen Profil passen.
Multi-modale Verifizierung: Die Kombination von visuellen Signalen (Hauttextur, Mikromimik), akustischen Parametern (Stimmkadenz) und Geräte-Telemetrie (Kamera-Attestierung) erhöht die Hürde für KI-Agenten drastisch. Einen Kanal zu manipulieren, ist machbar. Alle drei konsistent und synchron zu fälschen, ist technisch weitaus komplexer.
Know Your Agent (KYA) und Human Binding: Ein neuer Ansatz zur Absicherung autonomer Workflows ist das „Human Binding“. Hierbei wird jede automatisierte Aktion explizit an eine verifizierte menschliche Identität gebunden. In risikoreichen Szenarien löst das System eine gezielte Liveness-Prüfung aus, um sicherzustellen, dass ein realer Mensch die Handlung des Agenten autorisiert hat.
Struktur-bewusste Sprachmodelle: Um KI-generierte Dokumentenfälschungen zu erkennen, setzen Anbieter vermehrt Modelle ein, die logische Konsistenzen innerhalb von Dokumenten prüfen, wie etwa ob MRZ-Prüfsummen korrekt sind oder ob die Ausstellungsbehörde zum regionalen Datumsformat passt.
Die Zukunft der digitalen Identität
KI-Agenten werden zunehmend nicht nur für kriminelle Zwecke, sondern auch als legitime Assistenten im Alltag Einzug erhalten – etwa für automatisierte Buchungen oder Einkäufe. Das erschwert die Abwehr zusätzlich, da Systeme künftig zwischen gutartiger und bösartiger Automatisierung unterscheiden müssen.
In einer aufstrebenden „Agent-Economy“ wandelt sich die Identitätsprüfung zur Delegationsprüfung. Das Ziel ist die sogenannte „Human Accountability“: Jede automatisierte Aktion einer KI muss technisch zweifelsfrei auf den autorisierten Willen eines verifizierten Menschen zurückgeführt werden können. Identitätsschutz bedeutet künftig also nicht mehr nur, den Nutzer beim Login zu erkennen, sondern sicherzustellen, dass jede KI-Handlung in einer rechtssicheren Kette an diese menschliche Identität gebunden bleibt.
Für Unternehmen in Deutschland bedeutet das, dass Compliance und Betrugsprävention nicht länger als getrennte Silos betrachtet werden dürfen. Der Übergang zu einem „Unified Risk Intelligence“-Modell, das KI nutzt, um KI zu erkennen, wird zur operativen Notwendigkeit. Wer weiterhin auf rein dokumentenbasierte Prüfungen setzt, lässt die Tür für die nächste Welle der autonomen Kriminalität weit offen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/39/9a/399a23ac13512099ac0a298e926c3a71/0123336583v1.jpeg "Bernhard Kretschmer, Managing Director und Vice President Services bei NTT Germany, sieht moderne Netzwerkarchitekturen als Voraussetzung für skalierbare KI-Workloads, Sicherheit und messbaren Geschäftswert. (Quelle:NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/c4/99/c4999d632d9f7aa4cf916f948975792c/0129899268v2.jpeg "Die Fraunhofer-Institute IAF und IIS arbeiten im Fraunhofer Forschungs- und Innovationszentrum Chip AI an Chipdesigns für und mit KI. (Bild: Fraunhofer IAS / KI-generiert (Adobe Firefly))")
:quality(80)/p7i.vogel.de/wcms/55/00/550007979508377a91017d5d9625a7e5/0129898368v2.jpeg "Die PIC64-Serie an Multicore-Mikroprozessoren setzt auf RISC-V-Kerne und eignen sich speziell für Anwendungen mit asynchronem Multipricessing (AMP) in intelligenten Embedded-Edge-Anwendungen. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/a4/74/a474f28b1c7366a885e1ab921ccf7b7a/0129748163v1.jpeg "Ein Umweltsiegel für KI-Anwendungen? Durch ein solches könnten Nutzer von KI-Anwendungen einsehen, wie nachhaltig die Systeme sind. Das Projekt „Nakidi“ prüft aktuell, ob das möglich ist. (Bild: © The Little Hut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e7083abba5bdaa5b5ab6972670ec5fd/0130190257v1.jpeg "Sudhir Hasbe, Präsident sowie Technology und Chief Product Officer bei Neo4j, erklärte, warum Graph-Technologien für bessere KI-Analysen eine sinnvolle Ergänzung der KI-Verarbeitungskette sind. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/28/95/289560ddeb2ca55c1e003d57d331063c/0130126830v1.jpeg "Diese Folie zeigt, woraus RisingWave besteht. (Bild: RisingWave)")
:quality(80)/p7i.vogel.de/wcms/0c/d8/0cd89e354ae9a39e4cc21bdf8e84d617/0130136165v1.jpeg "Mit Kpow bringt Factor House eine Lösung zur Kontrolle komplexer Kafka-Umgebungen nun verstärkt nach Deutschland. (Bild: Factor House)")
:quality(80)/p7i.vogel.de/wcms/9b/b7/9bb7262b2aa0544674d00838d4571111/0129985592v1.jpeg "Wachsende Datenvolumen führen in Streaming-Architekturen zu dauerhaft laufenden Clustern mit hoher Leerlaufkapazität – und damit zu steigendem Energieverbrauch. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/a4/44a46c9ceab98af6ff329088a54cab08/0130095999v1.jpeg "Kion bringt mithilfe von Nvidia Projekte mit physischer künstlicher Intelligenz (KI) in den Realbetrieb. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/fe/a8/fea8f6059c37426fdf63e7554e9f9f4b/0130316817v1.jpeg "Siemens und Palo Alto Networks bieten geprüfte Cybersecurity-Lösung für industrielles 5G an. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/a3/0c/a30c93256bbda6759aabfcebbfcacb77/0129964017v1.jpeg "KI ist längst Bestandteil der modernen Produktion. (Bild: © Success Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/a3/d3a31ea4e0bc62c49bf42099f907b6c6/0129912380v1.jpeg "Erst durch semantische Harmonisierung werden KI und Advanced Analytics realisierbar und ohne eine einheitliche Semantik bleibt der Einsatz von KI in der Industrie oft ein isoliertes Experiment ohne klaren ROI. (Bild: © shobakhul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/19/9119fa96f1e5da8b20b482def7cfc803/0130368473v1.jpeg "Der Autor: Eugeny Malyutin ist Head of LLM bei Sumsub (Bild: Sumsub)")
:quality(80)/p7i.vogel.de/wcms/d4/32/d43236754073cadc6da1d131be06493b/0130357245v2.jpeg "Prototyp des neuartigen Sensorchips: ETH-Forschende haben ein Sensorsystem entwickelt, das produzierte Daten direkt im Chip fälschungssicher signiert und das unbemerkte Fälschen von Daten praktisch unmöglich machen soll. (Bild: Caroline Arndt Foppa / ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/50/fb/50fbc8f53c37ca5fac2c5444dc72183d/0130131441v1.jpeg "Schwachstellen in KI-Systemen nehmen schneller zu als im restlichen Software-Ökosystem, besonders in neuen Architekturen wie agentischer KI. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/9c/d0/9cd008edc8dda7172f4f028a5900478f/0130398331v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/ba/99ba69a8921df4be68d3e4a900c863cb/0130092667v1.jpeg "Artificial Superintelligence (ASI) bezeichnet eine hypothetische Form von KI, deren Fähigkeiten die menschliche Intelligenz in nahezu allen Bereichen übertreffen würden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/50/fb/50fbc8f53c37ca5fac2c5444dc72183d/0130131441v1.jpeg "Schwachstellen in KI-Systemen nehmen schneller zu als im restlichen Software-Ökosystem, besonders in neuen Architekturen wie agentischer KI. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/29/fc/29fc0b35110a8d3b3caec8a65bfcf7c9/0129871080v1.jpeg "Automatisierte Angriffsfabrik: Laut HP setzen Cyberkriminelle zunehmend auf modulare Malware-Bausteine und KI-generierte Skripte, um Kampagnen schneller zusammenzustellen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/43/7843aa74049df153fbe3a48504b78e13/0128881472v1.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/5f/095f409a935a5c1442ff1dda12b87666/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f33fbca1e803a117f8b35c3452463/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")