Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

Erkennung von Injektionsangriffen: Deepfakes bei der biometrischen Verifizierung stoppen (DE)

Präsentationsangriffe halten eine Fälschung vor eine Kamera. Injektionsangriffe umgehen die Kamera vollständig, indem sie einen Deepfake direkt in die Erfassungspipeline einspeisen.

Von DiditAktualisiert
injection-attack-detection-biometric.png

Ein Präsentationsangriff hält ein gefälschtes Artefakt vor eine Kamera. Ein Injektionsangriff umgeht die Kamera vollständig, indem er ein synthetisches Video direkt in die Software-Erfassungspipeline einspeist, bevor eine Lebendigkeits- oder Gesichtsabgleichprüfung durchgeführt wird.

Beides sind Spoofing-Angriffe gegen die biometrische Verifizierung. Sie erfordern unterschiedliche Abwehrmechanismen. Im Jahr 2026, mit zugänglichen Deepfake-Tools und kommerziell verfügbarer virtueller Kamerasoftware, muss ein vollständiges biometrisches Verifizierungssystem beide Bedrohungsklassen adressieren – nicht nur eine.

Wichtige Erkenntnisse

  • Präsentationsangriffe (gedruckte Fotos, Bildschirme, Masken, Replay-Videos) halten ein gefälschtes Artefakt vor die physische Kamera. PAD (Presentation Attack Detection) schützt davor.
  • Injektionsangriffe umgehen die Kamerahardware vollständig, indem sie einen synthetischen oder voraufgezeichneten Videostream direkt in die Software-Erfassungsschicht einfügen – das biometrische SDK oder die Browser-API sieht niemals einen echten Kamera-Feed.
  • Didit's PAD ist nach iBeta Level 1 PAD (ISO/IEC 30107-3) zertifiziert: 0 % Angriffserfolg und 0 % IAPAR (Impostor Attack Presentation Accept Rate) bei 360 getesteten Versuchen. Level 1 deckt Präsentationsangriffe ab. Didit beansprucht kein Level 2.
  • Die Abwehr von Injektionsangriffen erfordert zusätzliche Signalschichten – Erkennung virtueller Kameras, Integritätsprüfungen der Sitzung und Verhaltenssignale – die über das hinausgehen, was iBeta Level 1 testet.
  • Beide Bedrohungsklassen sind im Jahr 2026 aktiv: Präsentationsangriffe bleiben in großem Umfang verbreitet; Deepfake-Injektionen werden durch handelsübliche Tools zunehmend zugänglicher.
  • Didit kombiniert PAD-zertifizierte Lebendigkeit mit über 200 Betrugssignalen pro Sitzung, einschließlich Geräte- und Sitzungsintegritätsprüfungen, die virtuelle Kamera-Injektionen aufdecken.

Was sind Präsentationsangriffe?

Ein Präsentationsangriff ist jeder Versuch, einen biometrischen Sensor zu täuschen, indem ein nicht-lebendes Artefakt davor präsentiert wird. ISO/IEC 30107-3 definiert vier kanonische Typen:

  • Gedruckter Fotoangriff – ein Foto des Ziels, gedruckt oder auf einem Bildschirm angezeigt, vor die Kamera gehalten.
  • Bildschirm-Replay-Angriff – das Gesicht des Ziels auf einem Monitor, Telefon oder Tablet vor der Kamera angezeigt.
  • Voraufgezeichneter Videoangriff – ein Video des Ziels, das vor der Kamera abgespielt wird.
  • 3D-Masken-Angriff – eine physische Maske, die dem Gesicht des Ziels nachempfunden ist.

PAD-Systeme erkennen diese Angriffe, indem sie Signale analysieren, die ein lebendes Gesicht von einer flachen Reproduktion unterscheiden: die Mikrotextur der Haut im Vergleich zu Papier oder einem Bildschirm, Tiefenhinweise bei Beleuchtung und Schatten, die Art und Weise, wie Licht über eine gekrümmte Oberfläche reflektiert wird, und biologische Mikrobewegungen – Mikrobblinzeln, Atembewegungen –, die statische Bilder und Aufnahmen nicht replizieren können.

Didits Passive Liveness hat den iBeta Level 1 PAD-Test bestanden und erreichte 0 % Angriffserfolg und 0 % IAPAR bei 360 getesteten Versuchen. Level 1 deckt gedruckte und digitale Bildschirmangriffe sowie Replay-Videos ab. Level 2, das sich auf 3D-Masken und Prothesen erstreckt, ist ein separater und anspruchsvollerer Test – Didit beansprucht keine Level 2-Zertifizierung.

Was sind Injektionsangriffe?

Ein Injektionsangriff präsentiert nichts vor einer Kamera. Stattdessen fügt er einen synthetischen oder voraufgezeichneten Videostream direkt in die Software-Erfassungspipeline ein – er fängt die Daten zwischen der Kamerahardware und der Verifizierungsanwendung ab, bevor ein Lebendigkeitsmodell ausgeführt wird.

Der Angreifer verwendet einen virtuellen Kameratreiber: Software, die dem Betriebssystem als legitimes Kameragerät erscheint, aber einen manipulierten Videostream an das Identitätsverifizierungs-SDK oder die Browser-API leitet. Der gefälschte Stream kann ein Deepfake sein, der aus statischen Fotos des Ziels generiert wurde, eine Wiedergabe einer echten früheren Verifizierungssitzung oder ein Echtzeit-synthetisches Gesicht, das gerendert wurde, um bestimmte Lebendigkeitsherausforderungen zu überwinden.

Warum das wichtig ist: Ein PAD-Modell, das auf Live-Kameraeingaben trainiert wurde, kann durch Injektion besiegt werden, wenn das Modell annimmt, dass seine Eingabe von einer physischen Kamera stammt. Die PAD-Analyse läuft auf synthetischen oder wiedergegebenen Daten, die den Lebendigkeitsklassifizierer passieren können, da der Angriff kein flaches Foto präsentiert – er präsentiert das, was wie ein kohärenter Echtzeit-Videostream aussieht.

Injektionsangriffe erfordern mehr technische Raffinesse als Präsentationsangriffe, aber die Tools sind weit verbreitet. Kommerzielle Deepfake-Generierungs- und virtuelle Kamerasoftware sind für jedermann verfügbar, und Dokumentationen zum Umgehen von Lebendigkeitsprüfungen über virtuelle Kameras werden offen online veröffentlicht.

Warum beide Bedrohungsklassen im Jahr 2026 wichtig sind

Vor fünf Jahren war der dominierende biometrische Betrugsvektor der Präsentationsangriff. Betreiber, die PAD-zertifizierte Lebendigkeit einsetzten, konnten die überwiegende Mehrheit der realen Versuche abwehren.

Heute hat sich die Bedrohungslandschaft aufgeteilt. Präsentationsangriffe bleiben häufig – sie sind kostengünstig, skalierbar und wirksam gegen Abläufe ohne PAD. Aber Injektionsangriffe nehmen zu, angetrieben durch drei Veränderungen:

Zugängliche Deepfake-Generierung. Die Foto-zu-Video-Deepfake-Synthese läuft jetzt auf Consumer-Hardware in Sekunden mit öffentlich verfügbaren Modellen, die auf einer Handvoll Referenzbildern trainiert wurden. Ein Angreifer benötigt nur einen Dokumentenscan und ein paar Social-Media-Fotos, um ein brauchbares Gesichtsvideo zu generieren.

Verbreitung virtueller Kameras. Virtuelle Kameratreiber, die für legitime Zwecke installiert wurden – Videokonferenzen, Streaming, Inhaltsproduktion – werden trivialerweise für Injektionsbetrug umfunktioniert. Das Betriebssystem kann eine legitime OBS-Virtuelle Kamera nicht von einer für Betrugszwecke bestimmten unterscheiden.

Industrialisierte Angriffspipelines. Betrugsringe haben beide Angriffsarten automatisiert und sie mit synthetischen Identitätspaketen – gefälschten Dokumenten gepaart mit generierten Gesichtern – kombiniert, um mehrschichtige Verifizierungsabläufe in großem Maßstab zu überwinden.

Ein Verifizierungssystem, das gegen Präsentationsangriffe zertifiziert, aber blind für Injektionen ist, ist wesentlich schwächer, als die Zertifizierung impliziert.

Wie Didit beide verteidigt

Gegen Präsentationsangriffe: Didits Passive Liveness ist iBeta Level 1 PAD-zertifiziert – 0 % IAPAR bei 360 Versuchen, Abdeckung von gedruckten Fotos, Bildschirmdarstellungen und Video-Replay. Das Modell analysiert Tiefenhinweise, Mikrotextur und biologische Mikrobewegungen, die Präsentationsartefakte nicht replizieren können.

Gegen Injektionsangriffe: Über das PAD-Modell hinaus sammelt jede Didit-Sitzung über 200 Betrugssignale, einschließlich Geräteeintegritätssignalen, Browser- und OS-Umgebungsanalysen sowie Sitzungskonsistenzprüfungen. Virtuelle Kamera-Injektionen hinterlassen nachweisbare Spuren: abnormale Treibersignaturen, inkonsistente Videometadaten, fehlende Sensorrauschmuster und Anomalien bei der Sitzungszeit, die Live-Kameraaufnahmen nicht erzeugen.

Der Workflow Builder ermöglicht es Ihnen, Antwortaktionen zu konfigurieren, wenn Injektionssignale ausgelöst werden: zur manuellen Überprüfung zurückhalten, direkt ablehnen, einen erneuten Versuch auf einem anderen Gerät anfordern oder auf Active Liveness umstellen – was eine zufällige Echtzeit-Herausforderung ausgibt, die mit einem vorab generierten Deepfake erheblich schwerer zu bestehen ist. All dies ist ohne Codeänderungen konfigurierbar.

Anwendungsfälle

KYC-Onboarding für Krypto-Börsen. Börsen sind hochwertige Ziele für Betrug mit synthetischen Identitäten, der gefälschte Dokumente mit Deepfake-Gesichtern kombiniert. Eine effektive Verteidigung erfordert sowohl PAD- als auch Injektionssignalschichten – PAD allein übersieht den Injektionspfad.

Fintech-Kontowiederherstellung. Kontowiederherstellungsabläufe sind Ziele, da sie das Zurücksetzen von Anmeldeinformationen ermöglichen. Biometrische Step-up mit Injektionserkennung verhindert, dass ein Angreifer, der Fotos eines Ziels besitzt, den Kontozugriff aus der Ferne ohne physische Anwesenheit zurücksetzt.

iGaming Alters- und Identitätsprüfung. Regulierte Glücksspielplattformen sehen sich Präsentationsangriffen von minderjährigen Benutzern und Injektionsangriffen von zuvor gesperrten Konten gegenüber. Beide Abwehrmaßnahmen sind erforderlich, um Lizenzpflichten zu erfüllen.

Hochwertige Re-Authentifizierung. Übertragungsautorisierung, Wallet-Adressänderungen und SIM-Swap-Umkehrung sind die ertragreichsten Ziele für Injektionsangriffe. Die Erkennung an diesen Kontrollpunkten schützt die risikoreichsten Benutzeraktionen.

Wie Didit hilft

Alle Lebendigkeits- und Injektionsabwehrmaßnahmen laufen innerhalb einer einzigen Didit-Sitzung – keine separate Integration pro Signaltyp:

  1. Fügen Sie in der Business Console Passive Liveness oder Active Liveness und beliebige Risikomodulen zu Ihrem Workflow im Workflow Builder hinzu.
  2. Erstellen Sie eine Sitzung von Ihrem Backend: POST /v3/session/ mit workflow_id und vendor_data.
  3. Leiten Sie den Benutzer zu session.url weiter – der gehostete Ablauf führt PAD, Geräteintegritätsprüfungen und Injektionssignalanalysen parallel aus.
  4. Lesen Sie das Ergebnis von GET /v3/session/{sessionId}/decision/ oder dem session.status.updated Webhook. Die Antwort enthält liveness_checks[] für das PAD-Ergebnis und Risikosignale aus der 200+ Betrugssignalschicht.

Verwenden Sie den Workflow Builder, um Ergebnisse zu verzweigen: Ein hoher Injektionsrisikowert leitet zu Active Liveness, manueller Überprüfung oder einer Aufforderung zum Gerätewechsel – alles ohne Codeänderungen.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem Präsentationsangriff und einem Injektionsangriff?

Ein Präsentationsangriff hält eine Fälschung – Foto, Bildschirm, Maske – vor die physische Kamera. Ein Injektionsangriff umgeht die Kamera, indem er einen synthetischen Videostream direkt in die Erfassungssoftware einspeist. Sie erfordern unterschiedliche Erkennungsmechanismen.

Ist Didit speziell gegen Injektionsangriffe zertifiziert?

Didits iBeta Level 1 PAD-Zertifizierung deckt Präsentationsangriffe gemäß ISO/IEC 30107-3 ab. Die Abwehr von Injektionsangriffen erfolgt über die über 200 Betrugssignalschicht und die Analyse der Geräte-/Sitzungsintegrität. Es gibt keinen gleichwertigen Zertifizierungsstandard von Drittanbietern für Injektionsangriffe, wie es ihn für PAD gibt.

Erfordert die Deepfake-Erkennung eine spezielle Integration?

Nein. Injektions- und Deepfake-Signale werden automatisch in jeder Didit-Sitzung gesammelt. Sie konfigurieren Antwortaktionen im Workflow Builder – es ist keine zusätzliche SDK-Integration oder benutzerdefinierter Code erforderlich.

Können Injektionsangriffe Active Liveness besiegen?

Echtzeit-Anfrage-Antwort macht die Injektion erheblich schwieriger – der synthetische Feed muss zum Zeitpunkt seiner Ausgabe auf eine zufällige, unvorhersehbare Herausforderung reagieren. Das ist wesentlich schwieriger als das Abspielen eines vorab aufgezeichneten Deepfakes, und die zusätzlichen Sitzungszeit-Signale machen Injektionsversuche leichter erkennbar.

Beansprucht Didit eine Level 2 PAD-Zertifizierung?

Nein. Didits iBeta-Zertifizierung ist Level 1, die gedruckte, digitale und Replay-Präsentationsangriffe abdeckt. Level 2 erstreckt sich auf 3D-Masken und Prothesen. Didit beansprucht kein Level 2.

Bereit zum Start?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Injektionsangriffe bei biometrischer Verifizierung | Didit.