Beim Video-Ident-Verfahren handelt es sich um ein gängiges Identifizierungsverfahren, mit dem Sie sich bei der Kontoeröffnung gegenüber Banken, Krankenkassen und anderen Unternehmen legitimieren können. Das Ausweisen per Video soll die Sicherheit erhöhen und sicherstellen, dass nur real existierende Personen Konten eröffnen. Leider schaffen es auch hier Cyberkriminelle, ihre Betrugsmaschen einzusetzen.

Der Chaos Computer Club (CCC) hat aktuell deutliche Sicherheitslücken beim Video-Ident-Verfahren aufgedeckt. Dabei bedienen sich die Betrüger mehrerer Schwachstellen, um einen Angriff zu starten und die fremde Identität zu nutzen. Falls Sie Opfer eines Video-Ident-Betruges sind, sollten Sie sich an einen Rechtsanwalt wenden.

Beispiele: Ausgewählte Gerichtsurteile zu Betrugsfällen, die CDR Legal in den vergangenen Monaten erstritten hat (PDF-Dateien): 112 C 100/23 (AG Bonn) 🞄 318 O 21/23 (LG Hamburg) 🞄 2-27 O 79/23 (LG Frankfurt am Main)

Das Wichtigste in Kürze

  • Das Video-Ident-Verfahren wird mittlerweile häufig genutzt, damit sich Kontoinhaber bei der Eröffnung eines Bankkontos oder bei anderen Anbietern identifizieren
  • Leider weist das Verfahren schon seit geraumer Zeit bekannte Sicherheitslücken auf, die leicht von Tätern ausgenutzt werden können
  • Zu den Betrugsmaschen zählen etwa angebliche Online-Bewerbungsverfahren, bei denen Sie das Video-Ident-Verfahren durchführen sollen
  • Es existieren mehrere Anzeichen für Video-Ident-Betrug, wie Aufforderungen zum Test des Video-Ident-Verfahrens
  • Wenn Sie Opfer eines solchen Betruges geworden sind, suchen Sie am besten einen Rechtsanwalt auf

Schwachstellen beim Video-Ident-Verfahren

Grundsätzlich gibt es beim Videoident als Identifizierungsverfahren einige Vorteile, insbesondere:

  • ortsunabhängige Legitimation per Video
  • geringer Zeitaufwand
  • Identifizierung von Zuhause aus
  • Nutzung von einfachen Endgeräten (wie ein Smartphone) reicht aus

Doch genau diese schnelle und unkomplizierte Handhabung veranlasst immer mehr Täter zu einem Video-Ident Betrug.

Einige Sicherheitsforscher, unter anderem der Chaos Computer Club, haben festgestellt, dass es deutliche Sicherheitslücken beim Video-Ident-Verfahren gibt. So schafften sie es mit einem einzigen Hack, sich Zugriff auf die elektronische Patientenakte und weitere Gesundheitsdaten von Privatpersonen zu verschaffen. Eine Testperson konnte zudem mit einem gefälschten Ausweisdokument ein Konto eröffnen. Das Team rund um Martin Tschirsich überprüfte dabei mehrere Sicherheitsmerkmale und schlug Lösungen für eine Verbesserung vor.

Diese kommen jedoch teilweise aufgrund des Datenschutzes nicht zum Einsatz, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Gematik GmbH hat deshalb den Krankenkassen die Nutzung von Videoident Methoden untersagt. Hier finden Sie dazu eine Stellungnahme von Bitkom, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche. Auch das Postident-Verfahren der Postfiliale sei nicht sicher. 

Bei der Videoidentifizierung bestünden hauptsächlich durch künstliche Intelligenz zahlreiche Möglichkeiten für eine Manipulation, so Tschirsich. Aber auch an anderen Punkten können die Betrüger mit relativ einfachen Mitteln das angeblich sichere System von Banken, Krankenkassen und anderen Unternehmen austricksen. 

Die Computerexperten haben es beispielsweise geschafft, mit sehr einfachen Methoden eine Anmeldung unter falscher Identität vorzunehmen. Hinzu kommt, dass es sich bei diesem Betrug um einen sehr geringen Zeitaufwand handelt. Das macht das Verfahren für Privatpersonen noch gefährlicher.

Betrug durch Kontoeröffnung per Video-Ident

Ein Kontoeröffnungsbetrug tritt immer öfter auf. Im ersten Schritt verschaffen sich die Täter Zugriff auf Ihre persönlichen Daten. Gleichzeitig sollen Sie unter einem Vorwand am Video-Ident-Verfahren teilnehmen. 

Die Täter können nun auf diese Weise unter Ihren Namen ein Bankkonto eröffnen und dieses missbrauchen. Sie selbst erfahren, wenn überhaupt, erst deutlich später, dass die Videoidentifizierung mit Ihrem persönlichen Dokument einem kriminellen Zweck diente.

Wer haftet für Bankgeschäfte unter falschem Namen?

Ein Video-Ident Betrug zielt fast immer auf einen Identitätsdiebstahl ab. So können die Betrüger etwa unter Ihrem Namen in Verbindung mit dem neu eröffneten Bankkonto Produkte im Internet verkaufen, die die Kunden über Vorkasse kaufen. Die Waren werden jedoch nie versendet.

Bei Bankgeschäften unter falschen Namen stellt sich die Frage, wer für den entstandenen Schaden haftet. In erster Linie kommt es darauf an, wie hoch Ihr Verschuldungsgrad als Opfer ist. Es geht also um den Anteil einer möglichen Mitschuld, insbesondere auf Basis des Paragraphen 254 BGB. Hier sind die „Grundsätze des Mitverschuldens“ verankert.

Deswegen ist es immer eine Einzelfallentscheidung, wenn es darum geht, wer letztlich für die Bankgeschäfte unter falschen Namen haftet. Eine allgemeine Aussage kann nicht getroffen werden. Es ist demnach unter Umständen besonders wichtig, sich an einen erfahrenen Rechtsanwalt zu wenden. Beim Phishing ist es oft so, dass die Bank die Haftung übernehmen muss. Der Video-Ident Betrug ist jedoch meistens ein deutlich komplizierterer Fall.

Masche der Video-Ident Betrüger

Selbst die BaFin hat den Video-Ident Betrug schon auf ihre Warnliste geschrieben und neue Regelungen zur Videoidentifizierung aufgesetzt, da sich die Betrugsfälle stark vermehren. Die Maschen der Betrüger sind dabei unterschiedlich. Allerdings wird in der letzten Zeit primär eine Betrugsvariante verwendet, die auf gefälschten Stellenanzeigen basiert.

Die Täter sprechen demzufolge vorrangig Jobsuchende an, die sich auf eine ausgeschriebene Stelle bewerben möchten. Bei den gefälschten Stellenausschreibungen kommt oft ein Online-Bewerbungsverfahren zum Einsatz. Im Rahmen dieses Verfahrens sollen sich die Bewerber bei einer angeblichen Partnerbank des Arbeitgebers identifizieren.

Dafür erhalten die Bewerber einen Link oder sollen eine bestimmte App installieren. Die Opfer sind in dem Glauben, dass sie die geforderte Identifikation für den Arbeitgeber vornehmen. Stattdessen findet ein Identitätsnachweis für eine Kontoeröffnung statt. Im Anschluss können die Betrüger die Identitätsdaten des Kontoinhabers für ihre kriminellen Zwecke missbrauchen.

Die Betrugsmasche läuft also oft in folgenden Schritten ab:

  • Sie reagieren auf eine Stellenausschreibung.
  • Die Täter fordern Sie zur Teilnahme am Video-Ident-Verfahren auf.
  • Sie sollen eine App herunterladen und installieren.
  • Das Video-Ident-Verfahren wird durchgeführt, jedoch unter falscher Verwendung.
  • Die Täter eröffnen ein Konto auf Ihren Namen und haben den alleinigen Zugriff.
  • Folge: Betrug durch Warenverkauf oder Geldwäsche über das Bankkonto.

Ausweisdiebstahl: Unterwegs oder im Internet

In der Praxis gibt es mehrere Methoden, wie Betrüger an die sensiblen Daten der Kunden gelangen, die sie dann für einen Video-Ident Betrug nutzen. Eine Variante ist die älteste, nämlich der klassische Ausweisdiebstahl. Dieser kann entweder unterwegs oder im Internet stattfinden. Oft werden Sie an folgenden Stellen Opfer der Täter:

  • Supermarkt
  • Kaufhaus
  • Trödelmarkt
  • Veranstaltungen

Die Täter stehlen Ihren Personalausweis und können diesen anschließend im Rahmen einer Legitimation nutzen, um auf Ihren Namen Konten zu eröffnen. Das Gleiche geschieht, wenn die Ausweisdaten im Internet gestohlen werden. Ihr Ausweisdokument und andere Daten sind eventuell bei einigen Anbietern gespeichert, bei denen Sie ein Konto eröffnet haben oder sich aus anderen Gründen legitimieren mussten. Ein Angriff der Hacker auf solche Daten ist leider in vielen Fällen erfolgreich.

Ausweisfälschung: Falscher Ausweis mit Ihren Daten

Neben dem Diebstahl Ihres Ausweises nutzen manche Betrüger die Option, einen Ausweis zu fälschen. Während eine solche Fälschung mitunter bei physischer Vorlage des Personalausweises entdeckt werden kann, ist die Chance beim Video-Ident-Verfahren deutlich geringer. Dort müssen Sie Ihren Ausweis lediglich in die Kamera halten, sodass Fälschungen wesentlich schwerer zu erkennen sind.

Den gefälschten Ausweis nutzen die Betrüger ebenfalls, um mit Ihrer Identität ein Konto zu eröffnen oder ähnliche Betrugsmaschen umzusetzen. In einigen Fällen kann es für Sie schwierig sein zu beweisen, dass nicht Sie die Eröffnung des Kontos veranlasst haben.

Video-Ident: Ähnliches Gesicht oder Videomanipulation

Neben dem Ausweisdiebstahl und der Fälschung von Ausweisen gibt es noch zwei weitere Optionen für den Video-Ident Betrug: Videomanipulation und Ähnlichkeiten. Die Betrüger schaffen es, die Videoübertragung zu manipulieren oder nutzen ähnliche Gesichter für die gestohlenen Ausweise.

Dies wird stellenweise noch dadurch unterstützt, dass die Webcam-Verbindung im Rahmen der Legitimation mitunter miserabel ist. Teilweise achten die Mitarbeiter, die die Legitimation durchführen, nicht besonders auf den Abgleich von Gesicht und Ausweisfoto. Besonders bei ähnlichen Gesichtern ist es daher relativ einfach, die Identifizierung mit den falschen Daten vornehmen zu lassen. Auch die Nutzung von zuvor aufgezeichneten Videos bei der Live Übertragung machen den Betrug möglich.

Anzeichen für Video-Ident Betrug

Zwar ist ein möglicher Video-Ident Betrug nicht leicht zu erkennen. Dennoch gibt es einige Anzeichen, die auf eine solche Betrugsmasche hindeuten. Dazu gehören zum Beispiel:

  • Video-Ident-Verfahren wird bei Jobangeboten verlangt
  • Sie sollen ein (neues) Video-Ident-Verfahren testen
  • Kein persönlicher Kontakt im Rahmen Bewerbungsverfahrens möglich
  • Ungereimtheiten bei einem Stellenangebot
  • Video-Ident-Verfahren wird mehrfach unterbrochen oder hat eine auffällig schlechte Verbindung

So lösen Sie mit CDR Legal Ihr Problem

Die jüngsten Vorfälle von Kontoeröffnungsbetrug durch Video-Ident-Verfahren werfen einen Schatten auf die Sicherheitsmerkmale dieser Software. Die Gematik GmbH, die für die Einführung des elektronischen Austauschs von Gesundheitsdaten in Deutschland verantwortlich ist, und Bitkom haben bereits auf die Risiken hingewiesen. Eine Identifizierung einer Testperson und die Umgehung von Sicherheitsprotokollen wie Postident und IDnow erfordert erheblichen Aufwand. Es ist an der Zeit, dass die Branche verstärkte Anstrengungen unternimmt, um diese Schwachstellen zu beheben und die Integrität des Video-Ident-Verfahrens mit einem einfachen Dokument zu gewährleisten.

In nicht wenigen Fällen müssen Sie bei einem Video-Ident Betrug glaubhaft machen, dass nicht Sie für die Eröffnung des Kontos verantwortlich waren. Häufig ist das nicht ganz einfach, denn immerhin liegen Ihre Ausweisdaten vor. Zudem gibt es je nach Betrugsmasche erheblichen Ärger mit weiteren Geschädigten, wenn etwa fremde Gelder auf ein Konto mit Ihrem Namen geflossen sind.

Kostenloses Erstgespräch

  • Anwälte mit langjähriger Erfahrung
  • Rat & Begleitung in Rechtsfragen
  • Persönlich, kompetent & zuverlässig

Da es sich beim Video-Ident Betrug und den Folgeschäden häufig um relativ komplexe Fälle handelt, ist die Beratung durch einen Rechtsanwalt empfehlenswert. Die Kanzlei CDR-Legal zum Beispiel ist auf Bank- und Kapitalmarktrecht spezialisiert. Zu diesem Bereich gehören auch Betrugsfälle im Bereich Video-Ident. CDR-Legal hilft Ihnen unter anderem dabei, eine Haftung abzuwehren.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 246

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?