Ein 27-jaehriger ukrainischer Staatsangehoeriger, Yurii Nazarenko, bekannt unter den Aliasen „John Wick“, „Tor Ford“ und „Uriel Septimberus“, hat sich in den USA schuldig bekannt, die Online-Plattform OnlyFake betrieben zu haben. Der Dienst nutzte kuenstliche Intelligenz (KI), um hochrealistische, digitale Falsifikate von Ausweisdokumenten zu erzeugen, die weltweit zur Umgehung von Identitaetspruefungen im Finanz- und Kryptosektor eingesetzt wurden.
Wie OnlyFake KI fuer gefaelschte Ausweise nutzte
OnlyFake wurde als „automatisierter Dokumentengenerator“ vermarktet, der mit Hilfe von KI nahezu fotorealistische Ausweisbilder erstellt. Unterstuetzt wurden unter anderem Fuehrerscheine aller 50 US-Bundesstaaten, US-Paesse und Passkarten sowie Dokumente aus ueber 50 weiteren Laendern.
Nutzer konnten eigene personenbezogene Daten eintragen oder sich Zufallsidentitaeten mit Namen, Geburtsdatum, Adresse und Dokumentnummer generieren lassen. Als Ausgabeoptionen standen ein scheinbarer „Scan“ oder eine „Fotoaufnahme des Dokuments auf einem Tisch“ zur Verfuegung – genau die Bildtypen, die viele Institute bei der Remote-Identifikation akzeptieren.
Die Bezahlung erfolgte ausschliesslich in Kryptowaehrungen. Zusaetzlich bot OnlyFake Rabattpakete mit bis zu 1.000 Dokumenten an. Dieses Preismodell deutet klar darauf hin, dass sich der Dienst nicht nur an Einzeltaeter, sondern gezielt an organisierte kriminelle Gruppen richtete.
KYC-Umgehung und Risiken fuer die Finanzstabilitaet
Nach Angaben der Staatsanwaltschaft in New York dienten die ueber OnlyFake erzeugten Dokumente vor allem dazu, KYC‑Pruefungen (Know Your Customer) bei Banken, Brokerhaeusern und Kryptoboesen zu umgehen. Diese Identitaetspruefungen sind ein zentrales Element der internationalen Standards zur Bekaempfung von Geldwaesche und Terrorismusfinanzierung, wie sie etwa die Financial Action Task Force (FATF) vorgibt.
Mit den KI-Faelschungen konnten Kriminelle Konten auf Scheinidentitaeten eroefnen, Handelskonten auf Kryptoplattformen registrieren, wirtschaftlich Berechtigte verschleiern und verschachtelte Transaktionsketten aufbauen. Laut Ermittlern wurden ueber OnlyFake mehr als 10.000 gefaelschte Dokumente erzeugt. Staatsanwaelte betonen, dass staatliche Ausweise die Vertrauensgrundlage von Systemen zur Bekaempfung von Betrug, Diebstahl und Geldwaesche bilden – eine industrielle Produktion tauschungsrealistischer Fakes schwächt diese Mechanismen substanziell.
Strafverfolgungsbehoerden und Organisationen wie Europol weisen seit einigen Jahren darauf hin, dass Deepfakes und synthetische Identitaeten zu einem der dynamischsten Wachstumsfelder im Cybercrime zaehlen. Der Fall OnlyFake bestaetigt diese Entwicklung: KI senkt den technischen Aufwand fuer Dokumentenbetrug drastisch und macht professionelle Faelschungen massenfaehig.
So gelang Strafverfolgern die Zerschlagung von OnlyFake
Zwischen Mai und Juni 2024 taetigten Undercover-Agenten des FBI mehrere Testkaeufe bei OnlyFake. Sie liessen sich unter anderem Fuehrerscheine des US-Bundesstaats New York, US-Reisepaesse und Sozialversicherungskarten erzeugen. Die so gewonnenen Beweisstuecke belegten Qualitaet, Funktionsweise und Reichweite des Dienstes.
Nach ersten Medienberichten ueber OnlyFake versuchte Nazarenko laut US-Justizministerium, seine Spuren zu verwischen: Er leitete Kryptowaehrungszahlungen ueber komplexe Kaskaden von Wallets um und loeschte elektronische Kommunikation. Modernes Blockchain-Tracking und internationale Kooperation reichten jedoch aus, um seine Identitaet zu enttarnen.
Schliesslich wurde Nazarenko in Rumänien festgenommen und im September 2025 an die USA ausgeliefert. Ihm wird Verschwoerung zum Betrug mit Dokumenten, deren Sicherheitsmerkmalen und personenbezogenen Daten zur Last gelegt. Im Rahmen eines Plea Deals stimmte er der Einziehung von 1,2 Millionen US‑Dollar aus den Erloesen von OnlyFake zu. Die Verkuendung des Strafmasses ist fuer den 26. Juni 2026 angesetzt; theoretisch drohen bis zu 15 Jahre Haft, die konkrete Dauer haengt von der richterlichen Wuerdigung der Umstaende ab.
Sicherheitslektionen fuer Banken, Fintechs und Kryptoboersen
Grenzen klassischer Dokumentenpruefung
Der Fall OnlyFake verdeutlicht, dass eine reine Bildpruefung von Ausweisen im Onboarding inzwischen als Single Point of Failure gilt. Was frueher Zugang zu Drucktechnik, Spezialpapier und Faelschungs-Know-how erforderte, laesst sich heute mit generativen KI-Modellen und einem Webinterface skalieren. Fuer Angreifer sinken Kosten und Risiko, waehrend für Institute die Signale zwischen echten und synthetischen Dokumenten immer schwerer unterscheidbar werden.
Mehrstufige, risikobasierte Identitaetsverifikation
Regulierer und Fachgremien wie NIST und FATF empfehlen laengst einen mehrschichtigen Ansatz zur digitalen Identitaetspruefung. Dazu gehoeren etwa biometrische „Liveness“-Checks (Beweis, dass eine reale Person vor der Kamera sitzt), die Analyse von Bildmetadaten, der Abgleich mit amtlichen Registern sowie ein fortlaufendes Transaktions- und Verhaltensmonitoring. Gerade Kryptoboesen und Fintechs muessen diese Verfahren staerker kombinieren, statt sich auf eine einzelne Dokumentenpruefung zu verlassen.
Organisatorische Abwehr: Schulung, Technologie und Threat Intelligence
Neben technischer Aufruestung sind Prozesse und Menschen entscheidend. Unternehmen sollten ihr Personal im Onboarding, in Compliance und im Kundensupport darin schulen, typische Merkmale synthetischer Dokumente und AI-bedingter Anomalien zu erkennen. Spezialisierte Loesungen zur Erkennung von KI-generierten Bildern und Deepfakes lassen sich in KYC-Strecken integrieren. Gleichzeitig gewinnt die Beobachtung des Untergrundmarktes an Bedeutung: Wer Fruehwarnsignale zu neuen Fraud-as-a-Service-Angeboten fruehzeitig erkennt, kann Regeln und Filter proaktiv anpassen.
Der Fall OnlyFake fuehrt vor Augen, wie schnell sich Cyberkriminalitaet mit Hilfe von KI professionalisiert. Finanzinstitute, Fintechs und Kryptoplattformen sollten ihre KYC- und Anti-Fraud-Strategien zeitnah ueberpruefen, technologische und organisatorische Kontrollen nachschaerfen und in die Resilienz ihrer digitalen Identitaetsprozesse investieren. Fuer Endnutzer bleibt entscheidend, sorgsam mit personenbezogenen Daten umzugehen und misstrauisch gegenueber Diensten zu sein, die eine „vereinfachte“ oder regelumgehende Identifikation versprechen – nicht selten sind sie Teil derselben Schattenoekonomie, die Faelle wie OnlyFake ermoeglicht.
