Ein Bloomberg-Bericht zeichnet nach, wie generative KI und autonome Agenten Identitätsdiebstahl in den USA beschleunigen, von der Sozialversicherungsnummer-Suche im Darknet bis zum Deepfake-Führerschein.
Die Bloomberg-Reporterin Jennah Haque bekam vor einigen Monaten ein Willkommenspaket der Ultimate Medical Academy in Tampa zugeschickt, inklusive XL-Herren-Polo. Sie hatte sich nie beworben. Jemand hatte in ihrem Namen 13 Hochschulbewerbungen eingereicht und mehrere Studienförderungsanträge gestellt, mit Aussicht auf über 50.000 US-Dollar Studienkredite. Name, Geburtsdatum, Adresse und Sozialversicherungsnummer stimmten exakt. Nur die angegebene Highschool in Alabama hatte sie nie betreten.
Dass Haques Fall nur einer unter vielen ist, zeigt sie in ihrer Recherche. Demnach hat der Identitätsdiebstahl durch generative KI, wie befürchtet, eine neue Dimension erreicht. Das zeigen etwa die Zahlen des Identity Theft Resource Center (ITRC) für 2025. Dort wurde die höchste Zahl an Datenkompromittierungen seit Beginn der Erhebung 2005 verzeichnet. Immer wieder kommen dafür mittlerweile spezialisierte KI-Tools und Deepfakes zum Einsatz.
Auch Michael Bruemmer, Vice President Consumer Protection bei Experian, einer der drei großen US-Wirtschaftsauskunfteien und damit vergleichbar mit der Schufa in Deutschland, sagt, 40 Prozent der 5.000 Datenpannen, die sein Team im Vorjahr für betroffene Unternehmen aufgearbeitet habe, seien KI-gestützt gewesen. Für 2026 erwartet Experian, dass agentische KI, also autonome Agenten mit geringer menschlicher Aufsicht, zur Hauptursache wird.
Vom Darknet-Scan bis zum Deepfake-Ausweis
Die Werkzeuge sind laut Bloomberg bereits ausgereift. Tools wie FraudGPT, ein auf Breach-Daten trainiertes Sprachmodell, testen in Minuten hunderttausende Sozialversicherungsnummern, bis sie eine gültige Kombination mit geringer Kontoaktivität finden.
Den eigentlichen Sprung bringen laut Bloomberg aber agentische Systeme, die mehrere Schritte selbstständig verketten: Subagenten durchsuchen das Darknet nach verwertbaren Personendaten, andere kontaktieren parallel mehrere Banken unter verschiedenen Identitäten, wieder andere füllen komplexe Behördenformulare für Kreditanträge automatisiert aus. Eine Mitarbeiterin der US-Studienförderung sagte Haque, die hohe Zahl an Hochschulbewerbungen in kurzer Zeit sei kaum ohne KI-Unterstützung zu erklären.
Naureen Ali, US-Head of Fraud bei TransUnion, beschreibt das gängige Bust-out-Schema: Betrüger eröffnen erst kleine Kreditlinien bei lokalen Banken, später größere bei institutionellen Häusern, physische Ausweise werden per Deepfake-Führerschein nachgereicht, dann werden Karten und Konten maximal ausgeschöpft. Als Größenordnung nennt Ali jährliche globale Betrugsverluste von über 534 Milliarden US-Dollar, ohne den KI-Anteil daran zu beziffern.
Bruemmer bringt es auf eine knappe Formel: KI mache Angriffe schneller, raffinierter und optisch überzeugender. Phishing-Mails seien für die meisten Empfänger kaum noch zu enttarnen. Tamás Kádár, CEO der Betrugspräventionsfirma SEON, sagt, Betrüger könnten heute komplette Phishing-Websites bauen, ohne eine Zeile Code zu schreiben.
Gegen die Welle hilft laut den befragten Experten vor allem KI. TransUnion setzt automatisierte Liveness-Checks ein, um KI-generierte Selfies zu erkennen, SEON wertet Transaktionen mit eigenen Risiko-Scores aus. Für Privatpersonen bleiben klassische Empfehlungen wie Credit Freeze, Multifaktor-Authentifizierung, Passkeys und kein öffentliches WLAN ohne VPN.
KI-News ohne Hype – von Menschen kuratiert
Mit dem THE‑DECODER‑Abo liest du werbefrei und wirst Teil unserer Community: Diskutiere im Kommentarsystem, erhalte unseren wöchentlichen KI‑Newsletter, 6× im Jahr den "KI Radar"‑Frontier‑Newsletter mit den neuesten Entwicklungen aus der Spitze der KI‑Forschung, bis zu 25 % Rabatt auf KI Pro‑Events und Zugriff auf das komplette Archiv der letzten zehn Jahre.
