Das eigene Gesicht ist inzwischen für viele von uns zum Schlüssel fürs digitale Leben geworden. Wir entsperren damit unsere Smartphones, bestätigen Überweisungen in der Bank-App oder öffnen sogar persönliche Gesundheitsdaten. Für die meisten klingt das bequem und sicher – doch diese gefühlte Sicherheit wird zunehmend zur Schwachstelle. Denn Cyberkriminelle finden immer raffiniertere Möglichkeiten, sich Zugang zu unseren Geräten zu verschaffen – und oft reicht dafür schon ein einzelnes Foto aus dem Netz.
Wählen Sie Geräte mit hochwertiger biometrischer Authentifizierung aus. Foto: Shutterstock
In den letzten Jahren verschwimmt die Grenze zwischen echter und digitaler Identität immer stärker. Technologien, die früher für aufwendige Filmeffekte entwickelt wurden, sind heute problemlos im Alltag verfügbar – auch bei Menschen mit bösen Absichten. Je populärer Face Unlock wird, desto größer wird das Risiko, dass diese Tools unsere Datensicherheit grundlegend verändern.
So funktionieren Angriffe auf Gesichtserkennung
Das sogenannte „Spoofing“ beschreibt eine Methode, bei der Angreifer Systeme zur Gesichtserkennung mithilfe eines täuschend echten Bildes überlisten. Im Alltag genügt häufig schon ein ausgedrucktes Selfie, ein Video auf einem anderen Gerät oder sogar ein Deepfake – also ein künstlich erzeugtes Fake-Video mithilfe von KI.
Mittlerweile gibt es Programme, mit denen sich aus einem einfachen Social-Media-Foto ein Deepfake Ihres Gesichts erstellen lässt. Besonders tückisch: Für manche Angriffe genügt es, wenn eine App beim Start die biometrische Kameraüberprüfung automatisch akzeptiert und dem manipulierten Bild vertraut. Diese sogenannten Zero-Click-Spoofing-Angriffe treten seit 2024 in Deutschland häufiger auf – dabei bekommt das eigentliche Opfer oft gar nichts davon mit.
Überlegen Sie gut, wo Sie Gesichtsaufnahmen veröffentlichen. Ein öffentliches Profilfoto kann schlimmstenfalls schon ausreichen.
Welche Geräte sind besonders anfällig?
Am verwundbarsten sind Geräte, die lediglich 2D-Bilder für die Gesichtserkennung nutzen – also keine Tiefensensoren verbaut haben. Solche Systeme lassen sich bereits mit einem hochwertigen Farbausdruck oder einem Videoplayer erfolgreich austricksen. Gerade bei günstigeren Smartphones, die auch 2025 noch im Umlauf sind, warnt das Bundesamt für Sicherheit in der Informationstechnik regelmäßig vor dieser Technik.
Viele Android-Geräte setzen weiterhin auf simple Kamera-Apps ohne 3D-Sensorik. Tests unabhängiger IT-Sicherheitsfirmen zeigen, dass selbst neue Modelle immer wieder durch einfache Fotos überlistet werden können.
Als Risikofaktor kommen häufig Apps von Banken oder Versicherern hinzu: Sie führen eigene biometrische Prüfungen ein, entwickeln diese aber oft weniger ausgereift als Hersteller wie Samsung oder Apple. Der Schutzumfang dieser App-Lösungen liegt meist deutlich unter dem Sicherheitsniveau der Original-Systeme.
Apple setzt bei Face ID (ab iPhone X) weiter auf höchste Standards: Hier werden tausende Infrarotpunkte auf Ihr Gesicht projiziert, um eine 3D-Karte anzufertigen. So erkennt das System sogar Tiefenstruktur, Wärmeentwicklung und den natürlichen Blick. Bisher sind Stand 2025 keine öffentlich belegten Fälle bekannt, in denen Face ID auf aktuellen iPhones allein mit einem Foto oder Deepfake ausgehebelt werden konnte – sofern die Geräte regelmäßig mit Sicherheitsupdates versorgt werden. Doch auch hier gilt: Absolute Sicherheit gibt es nicht. Fehlerhafte Einstellungen oder schlecht programmierte Drittanbieter-Apps können ein Risiko darstellen.
Kombinieren Sie biometrische Entsperrung immer mit PIN oder Passwort für maximale Sicherheit.
So schützen Sie sich in der Praxis: Meine Empfehlungen
Das Problem des „Spoofing“ sollte Sie nicht davon abhalten, weiterhin Gesichtserkennung zu nutzen. Entscheidend ist, wie Sie Ihre digitale Sicherheit organisieren. Hier meine wichtigsten Tipps:
- Nutzen Sie die Zwei-Faktor-Authentisierung. Kombinieren Sie Face Unlock mit einem PIN oder Passwort. Läuft eine Anwendung ausschließlich über Biometrie, prüfen Sie kritisch, ob Sie dieser wirklich vertrauen möchten.
- Überprüfen Sie jede App, die Zugriff auf Ihre Kamera für Authentifizierungszwecke verlangt. Ist es wirklich eine offizielle App der Deutschen Bank oder Ihrer Krankenkasse? Im Zweifel verzichten Sie lieber auf unbekannte Apps.
- Vermeiden Sie, Selfies und Portraits öffentlich zugänglich zu machen. Für gezielte Angriffe reicht manchmal schon das Instagram-Profilbild. Das gilt vor allem für Personen, die öfter streamen oder in Podcasts auftreten.
- Setzen Sie auf renommierte Hersteller und halten Sie Ihr Gerät aktuell. Auch ältere Modelle bekommen häufig wichtige Sicherheitsupdates. Bleiben Sie immer auf dem neuesten Stand.
- Bei jedem Verdacht Biometrics abschalten. Falls Sie merken, dass Ihre Daten missbraucht werden könnten, wechseln Sie sofort die Authentifizierungsmethode und wenden Sie sich an den Kundendienst Ihres Anbieters.
Gesichtserkennung bleibt – richtig eingesetzt – ein starker Helfer im Alltag. Aber wie Passwörter und Fingerabdrucksensoren verlangt auch sie einen verantwortungsvollen Umgang. KI-gestützte Angriffe werden ausgeklügelter, deshalb sollten Sie Schutzfunktionen nicht als selbstverständlich ansehen.
