Deepfakes, synthetische Identitäten und agentische KI: Was jetzt auf Risikoteams zukommt

Von Markus Bergthaler | März 2026

KI verändert nicht nur die Abwehr, sondern auch den Angriff. Für Risikoteams heißt das: Manche Muster, die früher selten oder teuer waren, werden skalierbar. Das betrifft vor allem Identitätsprüfung, Kontoeröffnung, Kontoschutz und alle Prozesse, in denen digitale Signale automatisiert ausgewertet werden.

Was sich konkret verändert

Deepfakes erhöhen das Risiko in video- oder selfiegestützten Identitätsprüfungen. Synthetische Identitäten erschweren die Beurteilung, ob hinter einem Datensatz tatsächlich eine reale, konsistente Person steht. Agentische KI wiederum macht es leichter, mehrstufige Angriffe zu automatisieren: Konten anlegen, Schwellenwerte austesten, Kommunikationsmuster imitieren und auf Gegenmaßnahmen reagieren.

Warum das für E-Commerce relevant ist

Nicht jeder Shop betreibt komplexe KYC-Prüfungen. Trotzdem betrifft das Thema viele Bereiche: Kontoerstellung, Kontowiederherstellung, Gutscheinmissbrauch, Loyalitätsprogramme, Später-zahlen-Angebote, Zahlungsrisiken und die Frage, ob ein Nutzerprofil plausibel ist. Die Folgen reichen von Chargebacks bis zu zusätzlichem Aufwand in Support und Prüfung.

Wo typische Schwachstellen liegen

Besonders anfällig sind Prozesse, die stark auf statische Signale vertrauen: einmalige Dokumentenprüfung, reine Regelwerke ohne Verhaltenskontext oder Systeme, die ungewöhnliche, aber legitime Kundenmuster nicht von organisierten Angriffen unterscheiden können. Auch schlecht abgesicherte Prozesse zur Kontowiederherstellung werden in diesem Umfeld schnell zum Einfallstor.

Wie ein sinnvoller Abwehransatz aussieht

Aus meiner Sicht braucht es drei Ebenen. Erstens: bessere Signale, also Liveness-Prüfungen, Verhaltensmuster, Gerätesignale und Netzwerkanalysen. Zweitens: bessere Entscheidungslogik, die nicht nur einzelne Treffer bewertet, sondern Widersprüche über mehrere Signale hinweg erkennt. Drittens: die Fähigkeit, schnell zu reagieren, damit auffällige Muster überprüft und Regeln gezielt angepasst werden können.

Was Teams jetzt priorisieren sollten

Prüfen Sie, welche Prozesse in Ihrer Systemlandschaft besonders anfällig für Identitätsmissbrauch sind. Hinterfragen Sie, ob Ihre aktuellen Regeln auf heutige Angriffsmuster ausgelegt sind. Und schaffen Sie Transparenz darüber, wie häufig verdächtige Fälle im Kontobereich, im Checkout oder bei Rückerstattungen auftreten. Viele Unternehmen investieren bereits in Erkennung, aber noch nicht genug in klare Bewertung und Eskalation.

Fazit

Deepfakes, synthetische Identitäten und agentische KI sind kein fernes Zukunftsthema mehr. Die richtige Konsequenz ist aber nicht Panik, sondern eine klarere Priorisierung: bessere Signale, bessere Entscheidungslogik und ein Team, das Risiko nicht nur verwaltet, sondern aktiv steuert. Wenn Sie die Grundlagen Ihrer Betrugsprävention schärfen möchten, ergänzt unser Beitrag zu Betrugsprävention im E-Commerce dieses Thema sinnvoll.