Liveness-Erkennung vs. Dokumentenfälschungserkennung: die wichtigsten Unterschiede
Liveness-Erkennung und Dokumentenfälschungserkennung schützen vor unterschiedlichen Betrugsszenarien. Unterschiede, Regulierung und KYC-Integration im Überblick.
Diesen Artikel zusammenfassen mit
ChatGPT
Claude
Perplexity
Gemini
GrokLiveness-Erkennung (Liveness Detection) prüft, ob eine echte Person bei der biometrischen Verifizierung anwesend ist, während die Dokumentenfälschungserkennung feststellt, ob ein Dokument echt oder gefälscht ist. Diese beiden Kontrollen decken grundlegend unterschiedliche Angriffsvektoren ab und ergänzen sich in jedem robusten Identitätsprüfungsprozess.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Regulatorische Verweise sind zum Datum der Veröffentlichung, Juni 2026, korrekt.
Identitätsbetrugsversuche kombinieren häufig beide Vektoren: Ein Betrüger kann einen gestohlenen echten Reisepass vorlegen und dabei ein ausgedrucktes Foto verwenden, um das biometrische Verifizierungssystem zu täuschen. Das Verständnis der Unterschiede zwischen diesen beiden Techniken ist entscheidend für den Entwurf einer KYC-Architektur ohne blinde Flecken.
Was ist Liveness-Erkennung?
Liveness-Erkennung bezeichnet die Gesamtheit der Techniken, die sicherstellen, dass das vor einer Kamera präsentierte Gesicht einem lebenden Menschen gehört — und nicht einem ausgedruckten Foto, einem abgespielten Video, einer 3D-Maske oder einem KI-generierten Deepfake.
Die Norm ISO/IEC 30107-3 (Biometric Presentation Attack Detection) ist die internationale Referenz zur Bewertung von Liveness-Detection-Systemen und definiert Angriffstypen (gedruckte Artefakte, Video-Replay-Angriffe, 3D-Masken) sowie standardisierte Bewertungsmetriken (ISO/IEC 30107-3:2023).
Aktive und passive Liveness-Erkennung
Liveness-Detection-Systeme gliedern sich in zwei Hauptkategorien nach dem Grad der erforderlichen Nutzerinteraktion:
- Aktive Liveness: Der Nutzer führt eine Aktion aus (Kopf drehen, blinzeln, eine Zahl vorlesen). Robuster gegen Foto- und Video-Angriffe, führt jedoch zu Reibung in der Nutzererfahrung.
- Passive Liveness: Das System analysiert Texturen, Tiefe, natürliche Mikrobewegungen und Kompressionsartefakte ohne sichtbare Interaktion. Bietet bessere Nutzererfahrung, erfordert jedoch anspruchsvollere Modelle.
Angriffsvektoren umfassen hochauflösende ausgedruckte Fotos, Video-Replay auf einem zweiten Bildschirm (Replay-Angriffe), gedruckte 3D-Masken sowie — seit 2024 — Echtzeit-Deepfakes, die über virtuelle Kameratreiber eingeschleust werden.
Regulatorischer Rahmen für Liveness-Erkennung
Das KI-Gesetz (Verordnung (EU) 2024/1689) stuft Systeme zur biometrischen Fernidentifizierung als Hochrisiko-KI ein (Anhang III, Kategorie 1). Liveness-Detection-Systeme in regulierten Identitätsprüfungskontexten unterliegen vor der Markteinführung in der EU einer obligatorischen Konformitätsbewertung (Verordnung (EU) 2024/1689, Art. 6 und Anhang III).
eIDAS 2 (Verordnung (EU) 2024/1183), ab Januar 2025 schrittweise angewendet, schreibt für sensible Anwendungsfälle digitaler Identität ein «hohes» Vertrauensniveau vor. Dieses Niveau erfordert Online-Identifizierungsverfahren mit aktiver Liveness-Erkennung (Verordnung (EU) 2024/1183, Art. 8).
Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) hat in ihrem Rundschreiben zur Videoidentifizierung (Videoident-Verfahren) festgelegt, dass Biometrie-Prüfungen dem Risiko der Fernidentifizierung angemessen sein müssen — einschließlich Liveness-Checks für Hochrisikokategorien (BaFin Rundschreiben 3/2017 (GW)).
Was ist Dokumentenfälschungserkennung?
Dokumentenfälschungserkennung umfasst die Techniken, mit denen festgestellt wird, ob ein vorgelegtes Dokument echt, gefälscht, nachgemacht oder KI-generiert ist. Sie gilt für alle Dokumenttypen: Personalausweise, Reisepässe, Gehaltsabrechnungen, Kontoauszüge, Diplome und Führerscheine.
Die ACFE (Association of Certified Fraud Examiners) schätzt, dass lediglich 37 % des Dokumentenbetrugs durch manuelle Kontrollen erkannt wird — was den Bedarf an automatisierten Prüfungen für für das Auge unsichtbare Angriffsvektoren unterstreicht (ACFE 2024 Report to the Nations).
Hauptkategorien des Dokumentenbetrugs
| Betrugsart | Verwendete Technik | Am häufigsten betroffene Dokumente |
|---|---|---|
| Fälschung | Vollständige Reproduktion | Reisepässe, Personalausweise |
| Verfälschung | Änderung eines echten Dokuments | Gehaltsabrechnungen, Kontoauszüge |
| KI-Generierung | Synthetische Erstellung via LLM/GAN | Alle Typen |
| Fotoaustausch | Ersatz des Fotos auf einem echten Dokument | Personalausweise |
| Digitale Einschleusung | Vorlage einer manipulierten PDF-Datei | Digitale Dokumente |
Forensische Analyseebenen
Die Dokumentenfälschungserkennung nutzt mehrere komplementäre Analyseebenen:
- Prüfung von Sicherheitsmerkmalen: MRZ-Zonen (Maschinenlesbarer Bereich), Hologramme, Sicherheitsschriften, UV-Wasserzeichen
- Error Level Analysis (ELA): Erkennt durch Inpainting oder digitale Montage veränderte Bereiche anhand von JPEG-Kompressionsinkonsistenzen
- Metadaten-Verifizierung: Kohärenz zwischen Erstellungssoftware, Datum, Farbprofil und erwartetem Dokumenttyp
- Semantische Kreuzvalidierung: Kohärenz zwischen Feldern innerhalb eines Dokuments und mit anderen Unterlagen in einem Vorgang
Die AMLD6 (Richtlinie (EU) 2024/1640, Art. 20) verpflichtet verpflichtete Unternehmen, Fernidentifizierungsmaßnahmen proportional zu den Dokumentenbetrugssrisiken einzuführen, einschließlich automatisierter Kontrollen für digitale Verfahren (Richtlinie (EU) 2024/1640).
Die Erkennung synthetischer Inhalte wird als zusätzliche Schicht ergänzend zu bestehenden strukturellen Kontrollen eingesetzt. Die CheckFile-Plattform stellt diese Funktion für Unternehmen bereit, die ihren Schutz vor KI-generierten Dokumenten verstärken möchten.
Vergleichstabelle: Liveness-Erkennung vs. Dokumentenfälschungserkennung
| Kriterium | Liveness-Erkennung | Dokumentenfälschungserkennung |
|---|---|---|
| Abgedeckter Angriffsvektor | Biometrisches Spoofing (Identitätsdiebstahl) | Gefälschtes oder synthetisches Dokument |
| Was analysiert wird | Gesicht / Echtzeit-Verhalten | Dokument (Struktur, Metadaten, Bild) |
| Kerntechnologien | Computer Vision, 3D, Infrarot | Forensik, OCR, ELA, MRZ-Parsing |
| Schlüsselnorm | ISO/IEC 30107-3 | ISO/IEC 18013, nationale Normen |
| EU-Rechtsrahmen | KI-Gesetz 2024/1689, eIDAS 2 | AMLD6 2024/1640, eIDAS 2 |
| Abgedecktes Betrugsrisiko | „Ich gebe vor, jemand anderes zu sein" | „Ich verwende ein falsches oder gestohlenes Dokument" |
| Abhängigkeit | Erfordert Dokumentenprüfung | Erfordert Liveness-Erkennung |
Bereit, Ihre Prüfungen zu automatisieren?
Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.
Kostenloses Pilotprojekt anfragenWarum beide Kontrollen unverzichtbar sind
Liveness-Erkennung und Dokumentenfälschungserkennung decken grundlegend unterschiedliche Angriffsperspektiven ab. Ein robustes KYC-System muss beide kombinieren, um blinde Flecken zu eliminieren.
Szenario 1 — Echtes Dokument, biometrischer Betrüger. Ein Betrüger nutzt den echten Reisepass eines Opfers, dessen Daten er gestohlen hat. Die Dokumentenprüfung validiert das Dokument (es ist echt). Ohne Liveness-Erkennung kann der Betrüger die Prüfung bestehen, indem er ein hochauflösendes Foto des Opfers vorlegt. Liveness-Erkennung identifiziert das gedruckte Artefakt und blockiert den Versuch.
Szenario 2 — Echte Person, gefälschtes Dokument. Ein Kreditantragsteller reicht eine KI-generierte Gehaltsabrechnung mit fiktivem Einkommen ein. Liveness-Erkennung bestätigt, dass eine echte Person vor der Kamera steht. Ohne forensische Dokumentenanalyse bleibt der Betrug unentdeckt. Dokumentenfälschungserkennung identifiziert Metadaten-Anomalien und markiert den Vorgang.
Szenario 3 — Kombinierter Doppelbetrug. Echtzeit-Deepfake + synthetisches Dokument. Dieser ausgeklügelte Angriffsvektor erfordert beide Schutzebenen gleichzeitig. Die ENISA dokumentierte 2024 einen Anstieg von Angriffen, die biometrische Deepfakes mit KI-generierten Ausweisdokumenten im Kontext des digitalen Onboardings kombinieren (ENISA Threat Landscape 2024).
Compliance-Experten diskutieren in Fachforen regelmäßig die Frage, ob Liveness oder Dokumentenprüfung priorisiert werden soll. Die praktische Schlussfolgerung ist stets dieselbe: Beide müssen gleichzeitig im selben KYC-Prozess laufen, da erfahrene Betrüger gezielt die fehlende Kontrolle angreifen.
Für eine detaillierte Darstellung der Liveness-Erkennung in Banken-KYC-Kontexten lesen Sie unseren Leitfaden zur Liveness-Detection und Identitätsschutz.
Integration in einen KYC-Workflow
Die optimale Implementierungsreihenfolge in einem Identitätsprüfungsprozess folgt typischerweise diesen Schritten:
- Dokumentenerfassung → Echtzeit-forensische Analyse (Dokumentenfälschungserkennung)
- Datenextraktion → OCR + MRZ-Validierung
- Selfie- oder Videoaufnahme → Liveness-Erkennung
- Gesichtsabgleich → biometrischer Vergleich Gesicht-Dokument
- Gesamtbewertung → konsolidierte KYC-Entscheidung
Diese Abfolge entspricht den eIDAS-2-Anforderungen für das «hohe» Vertrauensniveau bei der Fernidentifizierung. NIST SP 800-63A (Digital Identity Guidelines, Rev. 4, 2024) empfiehlt eine vergleichbare Architektur für digitale Registrierungsprozesse (NIST SP 800-63A).
Moderne Identitätsprüfungslösungen stellen beide Funktionen über eine einheitliche API bereit. Konsultieren Sie unseren vollständigen Dokumentenprüfungs-Leitfaden für eine sektorspezifische Übersicht der erforderlichen Kontrollen.
Häufig gestellte Fragen
Sind Liveness-Erkennung und Dokumentenprüfung austauschbar?
Nein. Sie decken unterschiedliche Angriffsvektoren ab. Liveness-Erkennung schützt vor biometrischem Spoofing; Dokumentenprüfung schützt vor gefälschten Dokumenten. Ein Betrüger kann eine Kontrolle bestehen und die andere nicht — weshalb beide in einem vollständigen KYC-Prozess erforderlich sind.
Was ist die internationale Norm für Liveness-Erkennung?
ISO/IEC 30107-3 definiert die Anforderungen für Presentation Attack Detection (PAD). Zertifizierte Systeme wurden von akkreditierten Laboratorien wie iBeta Quality Assurance auf standardisierten Konformitätsstufen (Level 1 und Level 2) getestet und messen sowohl die BPCER als auch die APCER.
Gilt das KI-Gesetz für Liveness-Detection-Systeme?
Ja. Verordnung (EU) 2024/1689 stuft biometrische Verifizierungssysteme in regulierten Kontexten als Hochrisiko-KI ein (Anhang III). Anbieter müssen vor der Markteinführung in der EU eine obligatorische Konformitätsbewertung durchführen, die Anforderungen an Robustheit, Transparenz und Dokumentationspflichten umfasst.
Reicht die Dokumentenprüfung allein für die AMLD6-Konformität aus?
Richtlinie (EU) 2024/1640 verlangt Identifizierungsmaßnahmen, die dem bewerteten Risiko angemessen sind. Für die Fernidentifizierung stellt die Kombination aus Dokumentenprüfung und Liveness-Erkennung den Mindeststandard für mittlere bis hohe Risikoniveaus dar. Die alleinige Dokumentenprüfung kann je nach Risikoanalyse des verpflichteten Unternehmens unzureichend sein.
Wie bewerte ich die Qualität eines Liveness-Detection-Systems?
Bevorzugen Sie Lösungen mit ISO/IEC 30107-3-Zertifizierung durch ein akkreditiertes Labor, mit veröffentlichten BPCER- und APCER-Werten. Prüfen Sie, ob Modelle regelmäßig aktualisiert werden, um neue Deepfake-Techniken abzudecken, und bestätigen Sie die Kompatibilität mit den eIDAS-2-Vertrauensniveauanforderungen für Ihren spezifischen Anwendungsfall.
Um diesen Risikobereich im CheckFile-Angebot einzuordnen, siehe unseren Ansatz zur KI- und Deepfake-Erkennung.
Bleiben Sie informiert
Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.