Agentische KI beschleunigt Identitätsdiebstahl massiv.
In Kürze
- Automatisierte Datenprüfung und Deepfakes
- 2025 Rekordlecks; Experian: 40% KI‑beteiligt
- Kredit‑Freeze, MFA, Passkeys, VPN
Generative KI und autonome, sogenannte agentische Systeme beschleunigen in den USA Identitätsdiebstahl — und zwar in einem Tempo und mit einer Präzision, die bisherige Betrugsmaschen deutlich verändert. Ein Bloomberg‑Bericht zeigt anhand konkreter Fälle, wie weit die Technik schon vorgedrungen ist.
Ein persönlicher Fall: 13 falsche Bewerbungen in deinem Namen
Die Reporterin Jennah Haque bekam eines Tages ein Willkommenspaket einer Hochschule — obwohl sie sich nie beworben hatte. Jemand hatte in ihrem Namen 13 Studienbewerbungen und Förderanträge gestellt und dabei Name, Geburtsdatum, Adresse und Sozialversicherungsnummer korrekt verwendet. Einziger Ausreißer: die angebliche Highschool passte nicht. Solche Fälle sind kein Einzelfall mehr, sagt Bloomberg.
Die Zahlen hinter dem Trend
Das Identity Theft Resource Center meldete 2025 die höchste Zahl an Datenkompromittierungen seit Beginn der Erfassung 2005. Die Kreditauskunftei Experian analysierte rund 5.000 Vorfälle und fand, dass etwa 40 Prozent im Vorjahr KI‑gestützt waren. Für 2026 erwartet Experian, dass agentische KI die Hauptursache für Identitätsbetrug wird. TransUnion schätzt die weltweiten jährlichen Betrugsverluste auf mehr als 534 Milliarden US‑Dollar — ein Betrag, in dem der genaue KI‑Anteil noch nicht separat ausgewiesen ist.
Wie Angreifer arbeiten
Spezialisierte Tools wie FraudGPT — Sprachmodelle, die auf geleakten Daten trainiert sind — beschleunigen die Arbeit massiv. Solche Systeme können binnen Minuten hunderttausende Sozialversicherungsnummern prüfen, bis sie valide Kombinationen mit geringer Aktivität finden. Agentische Systeme übernehmen dann Folgeaufgaben autonom: Subagenten durchforsten das Darknet nach Zusatzdaten, andere kontaktieren gleichzeitig Banken unter verschiedenen Identitäten, wieder andere füllen automatisch komplexe Antragsformulare aus.
Einsatz von Deepfakes und automatisierten Abläufen
Bei klassischen Bust‑out‑Schemen eröffnen Betrüger zunächst kleine Kreditlinien bei lokalen Banken, steigern dann das Volumen über größere Institute und nutzen die Konten aus. KI hilft dabei, physische Ausweise per Deepfake zu erstellen und nachzureichen, sodass Debit- und Kreditkarten sowie Konten schneller und überzeugender legitimiert werden. KI‑gestützte Phishing‑Mails oder täuschend echte Phishing‑Websites lassen sich heute ohne Programmierkenntnisse erzeugen — das erhöht die Trefferquote.
Wie Unternehmen reagieren
Unternehmen setzen ebenfalls auf KI‑gestützte Kontrollen. Beispiele sind automatisierte Liveness‑Checks, die prüfen, ob ein Selfie echt ist, sowie Risiko‑Scores, die Transaktionen bewerten. Firmen wie SEON bieten solche Tools an, um betrügerische Muster frühzeitig zu erkennen und Prozesse zu blockieren.
Was du praktisch tun kannst
- Credit Freeze (Sperrung der Kreditakte) aktivieren, damit keine neuen Kredite auf deinen Namen beantragt werden können.
- Multifaktor‑Authentifizierung (MFA) bei allen wichtigen Konten einschalten.
- Passkeys statt Passwörter verwenden, wo möglich.
- Öffentliches WLAN nur mit VPN nutzen — das verschlüsselt deine Verbindung.
- Konto‑ und Kreditkartenaktivitäten regelmäßig prüfen und ungewöhnliche Post oder ungewohnte Anträge sofort melden.
Quellen
Quellen
- Quelle: Bloomberg
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
