Skip to main content
Das Ende der Sicherheitsfragen: Warum KBA tot ist

Das Ende der Sicherheitsfragen: Warum KBA tot ist

March 12, 2025

6

min read

Sicherheitsstrategie

Das Ende der Sicherheitsfragen
Abbildung 1: Der Niedergang statischer Wissens-Berechtigungen

Das Paradox vom „Mädchennamen der Mutter“

30 Jahre lang haben sich Banken und Telekommunikationsanbieter auf die wissensbasierte Authentifizierung (KBA) verlassen.
„Was war Ihr erstes Auto?“
„In welcher Straße sind Sie aufgewachsen?“

2010 waren das „geheime“ Informationen.
2025 sind sie öffentlich zugänglich.

Die Bedrohung durch LLM-Scraping

Generative KI-Agenten können heute 15 Jahre Social-Media-Verlauf in Sekunden auslesen.

  • Dieses Foto Ihres ersten Honda Civic auf Instagram (2014)? Die KI kennt Ihr erstes Auto.
  • Dieser „Throwback Thursday“-Beitrag über Ihr Elternhaus? Die KI kennt Ihre Straße.

Statische vs. dynamische Berechtigungen

Passwörter und Antworten sind statisch. Einmal gestohlen (oder erraten), bleiben sie für immer gültig, bis sie geändert werden.
Die Stimme ist dynamisch.

  • Sie kann nicht aus einer Datenbank gestohlen werden.
  • Sie erfordert „Liveness“, um zu funktionieren.
  • Sie verändert sich subtil mit Zeit und Kontext, was es unmöglich macht, sie gegen moderne Detektoren wirksam „abzuspielen“.

Die Kosten der Reibung

Über die Sicherheit hinaus ist KBA die Ursache Nr. 1 für Kundenfrust.

  • Durchschnittliche Zeit, um 3 KBA-Fragen zu beantworten: 45-60 Sekunden.
  • Fehlerrate: 15-20% (legitime Kunden, die Antworten vergessen).
  • Zeit für Stimmauthentifizierung: 3 Sekunden (passiv).

Der Weg nach vorn

Die Branche verlagert sich von „Wissens“-Faktoren (was Sie wissen) hin zu „Inhärenz“-Faktoren (wer Sie sind).
Wenn Ihre Sicherheit vom Gedächtnis Ihrer Kunden abhängt, sind Sie bereits gehackt.

Steigen Sie um auf Biometrie.

Tags:

KBAAuthentifizierungSocial EngineeringCybersicherheit