Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

So funktioniert Lebenderkennung: Aktiv vs. Passiv (DE)

Lebenderkennung bestätigt, dass die Person im Kamerabild real und anwesend ist – kein Foto, keine Maske oder Deepfake. Vergleich von passiver und aktiver Lebenderkennung: Funktionsweise, abgewehrte Angriffe und Didits iBeta.

Von DiditAktualisiert
how-liveness-detection-works.png

Lebenderkennung ist eine biometrische Prüfung, die bestätigt, dass die Person im Kamerabild real und physisch anwesend ist – kein Foto, keine Maske oder ein synthetisches Video. Es ist die technische Schicht, die „ein Gesicht erscheint im Bild“ von „ein lebender Mensch ist tatsächlich da“ trennt.

Ohne sie ist der Gesichtsabgleich leicht zu täuschen. Ein Angreifer mit einem Foto des Ziels – frei verfügbar in sozialen Medien oder in einer Datenbank mit Datenlecks – kann es vor eine Kamera halten und eine Gesichtsabgleichsprüfung bestehen. Presentation Attack Detection (PAD) ist die Disziplin, die diese Lücke schließt. Didits Lebenderkennungsmodule laufen in jeder Verifizierungssitzung und liefern innerhalb von 2 Sekunden eine Entscheidung.

Wichtigste Erkenntnisse

  • Lebenderkennung beantwortet eine Frage: Ist gerade eine lebende Person vor der Kamera anwesend?
  • Passive Lebenderkennung (0,10 $) erfordert keine Benutzeraktion – das Modell analysiert eine einzelne Aufnahme auf Lebenszeichen.
  • Aktive Lebenderkennung (0,15 $) stellt eine Herausforderung dar – drehen, blinzeln oder einem Ziel folgen – und überprüft eine echte physische Reaktion.
  • PAD (Presentation Attack Detection) ist der ISO/IEC 30107-3 Standard, der Angriffsarten und Akzeptanzschwellen definiert.
  • Didits passive Lebenderkennung ist von iBeta nach Level 1 PAD zertifiziert: 0 % Angriffserfolg und 0 % IAPAR (Impostor Attack Presentation Accept Rate) bei 360 Versuchen.
  • Der vollständige KYC-Kernfluss (Know Your Customer) – ID-Verifizierung + Passive Lebenderkennung + Gesichtsabgleich + IP-Analyse – kostet 0,33 $, mit 500 kostenlosen Prüfungen jeden Monat.

Was ist Lebenderkennung?

Lebenderkennung ist der Teil eines biometrischen Ablaufs, der überprüft, ob das Subjekt eine echte, physisch anwesende Person ist – kein Spoof. Der formale Begriff für das Feld ist Presentation Attack Detection (PAD), standardisiert in ISO/IEC 30107-3. Ein PAD-System klassifiziert jede Sitzung entweder als echt oder als Präsentationsangriff: ein Versuch, den biometrischen Sensor zu täuschen, indem etwas anderes als ein lebendes Gesicht präsentiert wird.

Die primäre Leistungskennzahl ist die IAPAR – Impostor Attack Presentation Accept Rate. Sie misst, welcher Anteil der Spoofing-Versuche das System fälschlicherweise als echt klassifiziert. Ein niedrigerer IAPAR ist besser; 0 % bedeutet, dass das System jeden Angriff im Testsatz abgelehnt hat.

Warum es wichtig ist

Der Gesichtsabgleich allein fragt: Passt dieses Gesicht zu einem Referenzbild? Er fragt nicht: Ist dies eine lebende Person? Das sind unterschiedliche Fragen. Ein Betrüger, der ein Dokumentenfoto erhält – aus einem Datenleck, einem Social-Media-Profil oder einem Phishing-ID-Scan – kann die erste Frage beantworten, ohne überhaupt anwesend zu sein.

Lebenderkennung schließt diese Lücke. In Kombination mit der Dokumentenprüfung und dem Gesichtsabgleich bildet sie die dreifache Prüfung, die die regulierte KYC untermauert: das richtige Dokument, das richtige Gesicht und eine lebende Person, die sie zusammenhält.

Regulierungsbehörden verweisen zunehmend auf biometrische Lebenderkennung in Rahmenwerken zur Remote-Identitätsprüfung. Didits gesamter Verifizierungsprozess hat die Tesoro/SEPBLAC/CNMV-Bestätigung erhalten – der einzige Anbieter, der von einer Regierung eines EU-Mitgliedstaates formell als sicherer als die persönliche Identifikation bestätigt wurde – und Lebenderkennung ist eine Kernkomponente dieser Zusicherung.

Passive Lebenderkennung: Funktionsweise

Passive Lebenderkennung erfordert nichts vom Benutzer. Die Person schaut zur Kamera; das System erfasst einen Frame oder eine kurze Sequenz und analysiert diese ohne Aufforderung.

Die Analyse geht weit über die Erkennung eines Gesichts hinaus. Das Modell sucht nach Signalen, die eine reale, dreidimensionale Oberfläche von einer flachen Reproduktion unterscheiden: Mikrotextur der Haut im Vergleich zu Papier oder Bildschirm, Tiefenhinweise in Beleuchtung und Schatten, die Art und Weise, wie Licht auf einem gekrümmten Gesicht im Vergleich zu einem flachen Untergrund reflektiert wird, und natürliche Mikrobewegungen – unwillkürliches Mikrolinsen, Atembewegungen – die statische Bilder nicht replizieren können.

Das Ergebnis ist eine Klassifizierung (echt oder Angriff) plus ein Konfidenzwert, der innerhalb von 2 Sekunden zurückgegeben wird. Da passive Lebenderkennung keine Benutzeraktion erfordert, lässt sie sich reibungslos und mit minimaler Reibung in jeden Onboarding-Flow integrieren.

Erkennt: gedruckte Fotos, Bildschirme mit Gesichts-Wiedergabe, Wiedergabe-Videos, die ohne eine spezifische Echtzeit-Herausforderung aufgenommen wurden.

Am besten für: Verbraucher-Onboarding, Altersverifikation, Step-up-Re-Authentifizierung – jeden Flow, bei dem Reibung ein Problem für die Konversion darstellt.

Aktive Lebenderkennung: Funktionsweise

Aktive Lebenderkennung fügt einen Echtzeit-Herausforderungsschritt hinzu. Das System fordert den Benutzer auf, eine physische Aktion auszuführen: den Kopf in einen bestimmten Winkel zu drehen, zu blinzeln, zu lächeln oder einen sich bewegenden Punkt auf dem Bildschirm zu verfolgen. Die Reaktion wird aufgezeichnet und mit dem verglichen, was eine lebende, physisch anwesende Person produzieren würde.

Die Herausforderung wird pro Sitzung zufällig ausgewählt. Ein gedrucktes Foto kann seinen Kopf nicht drehen. Ein vorab aufgenommenes Video kann eine Herausforderung nicht erfüllen, für die es nicht gefilmt wurde. Dies macht die aktive Lebenderkennung widerstandsfähiger gegen Replay-Angriffe und Deepfakes der frühen Generation.

Erkennt: alles, was die passive Erkennung erfasst, plus bestimmte Replay-Angriffe, bei denen der Angreifer vorab aufgezeichnete Videos verwendet, um eine Sitzung zu spoofen.

Am besten für: Flows mit höherem Risiko – Finanz-Onboarding mit AML-Anforderungen (Anti-Money Laundering), hochwertige Kontowiederherstellung, reguliertes Krypto-Onboarding.

Anwendungsfälle

Onboarding von Verbraucher-Fintechs. Neobanken und Zahlungsplattformen führen passive Lebenderkennung im KYC-Kernfluss durch, sodass jeder neue Benutzer vor der Kontoaktivierung als lebende Person bestätigt wird. Die All-in-Kosten von 0,33 $ machen es im großen Maßstab praktikabel.

Krypto-Börsen- und VASP-Konformität. Börsen und Anbieter von virtuellen Vermögenswerten (VASPs), die FATF-Anforderungen unterliegen, benötigen eine biometrische Absicherung, die der behördlichen Prüfung standhält. Aktive Lebenderkennung ist das angemessene Niveau.

Altersbeschränkte digitale Dienste. Gaming-, Streaming- und regulierte Verbraucherplattformen, die Gesichts-Altersbestimmung verwenden, benötigen Lebenderkennung, um zu bestätigen, dass das analysierte Gesicht zu einer lebenden Person vor der Kamera gehört und nicht zu einem hochgehaltenen Foto.

Konto-Re-Authentifizierung. Wenn ein Benutzer eine hochwertige Aktion initiiert – eine große Überweisung, eine Änderung der Anmeldeinformationen – bestätigt die biometrische Authentifizierung (0,10 $) in Verbindung mit der Lebenderkennung erneut, dass der registrierte Benutzer physisch anwesend ist und nicht ein Angreifer, der das Konto übernommen hat und Gerätezugriff besitzt.

Wie Didit hilft

Die Lebenderkennung läuft innerhalb einer Didit-Verifizierungssitzung – nicht als separater, eigenständiger Aufruf. Die Integration funktioniert wie folgt:

  1. Öffnen Sie in der Business Console den Workflow Builder und fügen Sie Passive Liveness oder Active Liveness zu Ihrem Workflow neben ID Verification und Face Match hinzu.
  2. Erstellen Sie von Ihrem Backend aus eine Sitzung: POST /v3/session/ mit workflow_id, vendor_data und callback_url.
  3. Leiten Sie den Benutzer zu session.url weiter – die gehostete Didit-Benutzeroberfläche übernimmt den Kamerazugriff, die Erfassung und den PAD-Modelllauf. Es sind keine clientseitigen SDK-Änderungen erforderlich, um Lebenderkennung zu einem bestehenden Flow hinzuzufügen.
  4. Empfangen Sie das Ergebnis per Webhook (session.status.updated) oder rufen Sie GET /v3/session/{sessionId}/decision/ ab. Das Array liveness_checks[] in der Antwort enthält den Status, den Konfidenzwert und gegebenenfalls den erkannten Angriffstyp.

Der Workflow Builder ermöglicht es Ihnen, Verzweigungen basierend auf dem Ergebnis der Lebenderkennung zu konfigurieren: Leiten Sie einen DECLINED an eine manuelle Überprüfung weiter, erlauben Sie einen einzelnen Wiederholungsversuch oder lehnen Sie hart ab – alles ohne Code-Deployments.

Häufig gestellte Fragen

Was ist der Unterschied zwischen passiver und aktiver Lebenderkennung?

Passive Lebenderkennung analysiert eine einzelne Aufnahme ohne Benutzeraufforderung. Aktive Lebenderkennung stellt eine Echtzeit-Herausforderung dar – drehen, blinzeln oder verfolgen – auf die eine lebende Person reagieren muss. Passiv ist reibungsärmer; aktiv bietet eine höhere Sicherheit gegen Replay-Angriffe.

Was bedeutet iBeta Level 1 PAD?

iBeta ist ein NIST-akkreditiertes unabhängiges Labor. Level 1 PAD-Tests umfassen gedruckte Fotos, Bildschirmwiedergabe und vorab aufgezeichnete Videoangriffe gemäß ISO/IEC 30107-3. Didit erreichte 0 % Angriffserfolg und 0 % IAPAR bei 360 getesteten Versuchen. Level 2 erweitert die Abdeckung auf 3D-Masken und Prothesen – ein separater, anspruchsvollerer Test, den Didit derzeit nicht beansprucht.

Wie viel kostet Lebenderkennung?

Passive Lebenderkennung kostet 0,10 $ pro Prüfung; Aktive Lebenderkennung kostet 0,15 $. Beide werden auf die 500 kostenlosen Verifizierungen angerechnet, die jeden Monat enthalten sind – keine Mindestmengen, keine Sitzplatzgebühren.

Wehrt Lebenderkennung Deepfake-Injektionsangriffe ab?

PAD befasst sich mit Angriffen, bei denen ein Artefakt vor einer physischen Kamera präsentiert wird. Injektionsangriffe – bei denen synthetisches Video direkt in die Erfassungspipeline eingespeist wird, wodurch die Kamera umgangen wird – sind eine eigenständige Bedrohungsklasse, die zusätzliche Signalschichten erfordert. Im Leitfaden zur Erkennung von Injektionsangriffen erfahren Sie, wie Didit beides adressiert.

Ersetzt Lebenderkennung die Dokumentenprüfung?

Nein. Lebenderkennung bestätigt die Anwesenheit einer lebenden Person; sie bestätigt nicht, wer diese ist. Dokumentenprüfung und Gesichtsabgleich stellen die Identität fest; Lebenderkennung bestätigt die Anwesenheit. Alle drei zusammen bilden eine sichere KYC.

Bereit zum Start?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Lebenderkennung: Aktiv vs. Passiv | Didit.