Das Ende der Sicherheitsfragen: Warum KBA tot ist
March 12, 2025
•min read
Sicherheitsstrategie
Abbildung 1: Der Niedergang statischer Wissens-Berechtigungen
Das Paradox vom „Mädchennamen der Mutter“
30 Jahre lang haben sich Banken und Telekommunikationsanbieter auf die wissensbasierte Authentifizierung (KBA) verlassen.
„Was war Ihr erstes Auto?“
„In welcher Straße sind Sie aufgewachsen?“
2010 waren das „geheime“ Informationen.
2025 sind sie öffentlich zugänglich.
Die Bedrohung durch LLM-Scraping
Generative KI-Agenten können heute 15 Jahre Social-Media-Verlauf in Sekunden auslesen.
- Dieses Foto Ihres ersten Honda Civic auf Instagram (2014)? Die KI kennt Ihr erstes Auto.
- Dieser „Throwback Thursday“-Beitrag über Ihr Elternhaus? Die KI kennt Ihre Straße.
Statische vs. dynamische Berechtigungen
Passwörter und Antworten sind statisch. Einmal gestohlen (oder erraten), bleiben sie für immer gültig, bis sie geändert werden.
Die Stimme ist dynamisch.
- Sie kann nicht aus einer Datenbank gestohlen werden.
- Sie erfordert „Liveness“, um zu funktionieren.
- Sie verändert sich subtil mit Zeit und Kontext, was es unmöglich macht, sie gegen moderne Detektoren wirksam „abzuspielen“.
Die Kosten der Reibung
Über die Sicherheit hinaus ist KBA die Ursache Nr. 1 für Kundenfrust.
- Durchschnittliche Zeit, um 3 KBA-Fragen zu beantworten: 45-60 Sekunden.
- Fehlerrate: 15-20% (legitime Kunden, die Antworten vergessen).
- Zeit für Stimmauthentifizierung: 3 Sekunden (passiv).
Der Weg nach vorn
Die Branche verlagert sich von „Wissens“-Faktoren (was Sie wissen) hin zu „Inhärenz“-Faktoren (wer Sie sind).
Wenn Ihre Sicherheit vom Gedächtnis Ihrer Kunden abhängt, sind Sie bereits gehackt.
Steigen Sie um auf Biometrie.
Tags: