Veriftools: Die 9-Dollar-Fälscherfirma für Ausweise und wie KYC sich wehrt
Ein gefälschter Pass sollte teuer sein. Früher war er das auch. Fast das gesamte letzte Jahrhundert über brauchte man für eine überzeugende Fälschung geübte Hände, echte Materialien und Zeit. Dann senkten Dienste wie Veriftools den Preis für ein gefälschtes Ausweisdokument auf etwa neun Dollar, zahlbar in Kryptowährung, ohne dass besondere Fähigkeiten erforderlich waren. Das ist die eigentliche Geschichte, und die Beschlagnahmung einer Website ändert daran nichts.
Im August 2025 beschlagnahmten das FBI und die niederländische Polizei die Domains von veriftools und Kryptowährung im Wert von rund 6,4 Millionen US-Dollar . Gut so. Das Unternehmen startete fast umgehend neu. Dieser Artikel untersucht, was veriftools war, warum solche Operationen immer wieder stattfinden, wie gefälschte Ausweise die Identitätsprüfung umgehen und wo der Käufer einer neun Dollar teuren Fälschung den Kürzeren zieht. Kurz gesagt: Der wirksame Schutz liegt nicht beim Domain-Registrar, sondern bei der Verifizierung.
Was veriftools war und warum es wichtig war
Veriftools war eine Vorlagenfabrik, ein „Generator“, der Dokumentenfälschung zum Kinderspiel machte. Man gab persönliche Daten ein, und der Dienst erstellte ein gefälschtes Ausweisdokument, das täuschend echt aussah. Kein Fälscher, keine Dunkelkammer, kein Handwerk. Diese Industrialisierung ist das eigentliche Problem, denn sie erweitert den Kreis derer, die Dokumentenfälschung begehen können, von einer Handvoll versierter Krimineller auf jeden, der einen Groll hegt und einen Internetbrowser hat.
Das Ausmaß war beträchtlich. Laut Berichten von Sicherheitsforschern und dem US-Justizministerium bot veriftools rund 250 Dokumentvorlagen für etwa 69 Länder an, darunter Ausweise für alle 50 US-Bundesstaaten. Das Unternehmen verkaufte gefälschte Pässe, Führerscheine, Kontoauszüge und Stromrechnungen für nur 9 US-Dollar, akzeptierte Zahlungen in Kryptowährung, betrieb ein Partnerprogramm und unterstützte sogar die Massengenerierung von Dokumenten für Kriminelle, die mit gestohlenen oder synthetischen Identitätsdaten arbeiteten. Im Februar 2024 verzeichnete die Seite monatlich rund 285.000 Besucher. Die im August 2025 vom District of Mexico mit niederländischer Unterstützung durchgeführte Zerschlagung des Unternehmens beschlagnahmte dessen Domains und Kryptowährungen im Wert von 6,4 Millionen US-Dollar. Der Fall wurde als Schritt zum Schutz der Öffentlichkeit vor Betrug und Identitätsdiebstahl bezeichnet. Und das war er auch. Doch damit war die Sache noch nicht erledigt.
Das Gefährliche am Generatormodell war nicht das einzelne Dokument, sondern der enorme Durchsatz. Eine statische Vorlage benötigt immer noch einen Fälscher, der sie überzeugend ausfüllt; ein Generator erledigt das automatisch, in großem Umfang, für jeden, der ein paar Dollar in Kryptowährung besitzt. Kombiniert man das mit einem Partnerprogramm, erhält man nicht nur ein Produkt, sondern auch einen Vertrieb. Dokumentenfälschung ist nicht mehr nur ein Handwerk, sondern ein Abonnement geworden – und genau das sollte jede Plattform beunruhigen, die fremde Nutzer aufnimmt.
Warum Webseiten für gefälschte Dokumente einfach nicht verschwinden wollen
Und hier kommt der unangenehme Teil: Eine Razzia bekämpft nur das Symptom. Das eigentliche Angebot ist Kriminalität als Dienstleistung, und es wächst über Nacht wieder an.
Am selben Tag, an dem die Beschlagnahmung bekannt gegeben wurde, veröffentlichten die Betreiber von Veriftools Ankündigungen zum Neustart ihrer Website auf Telegram. Innerhalb weniger Wochen waren Ersatzdomains unter verschiedenen Domainendungen erreichbar und verzeichneten bis Oktober 2025 zusammen rund 80.000 Besucher pro Monat. Das ist nichts Ungewöhnliches. Ein Unternehmen für Identitätsverifizierung rechnet mit etwa 24.000 Anbietern im breiteren Markt für gefälschte Produkte. Fällt einer aus, verlagert sich die Nachfrage einfach zum nächsten.
Dahinter verbirgt sich eine düstere wirtschaftliche Realität. Die Infrastruktur ist günstig, die Kunden sind anonym und die Zahlungsabwicklung erfolgt über Kryptowährungen, daher sind die Grenzkosten für die Wiederherstellung des Betriebs nahezu null. Eine Domainbeschlagnahme erhöht diese Kosten zwar geringfügig, ändert aber nichts an der Gesamtsituation.
Ich behaupte nicht, dass Abschaltungen sinnlos sind. Die Beschlagnahme von 6,4 Millionen Dollar und die Störung eines Betriebs sind wichtig. Aber „Wir haben die Domain beschlagnahmt“ ist eine Pressemitteilung, keine Verteidigung. Wenn Ihr Sicherheitsplan darauf beruht, dass die Strafverfolgungsbehörden die Versorgung mit gefälschten Dokumenten unterbinden, haben Sie keinen Plan. Eine nachhaltige Lösung muss davon ausgehen, dass die Fälschungen auftauchen werden, und sie dann abfangen.
Wie gefälschte Ausweise versuchen, die KYC-Prüfung zu umgehen, und der damit einhergehende Betrugsanstieg.
Billige Fälschungen von Diensten wie Veriftools sind deshalb so problematisch, weil sie ein viel größeres System bedienen. Identitätsbetrug hat sich parallel zu den Werkzeugen industrialisiert, und die Zahlen für 2025 und 2026 sind alarmierend.
Synthetische und KI-generierte Dokumente
Die am schnellsten wachsende Kategorie sind synthetische Identitäten – eine Mischung aus realen und erfundenen Daten, die nur oberflächliche Prüfungen bestehen. Laut Sumsub stieg der Betrug mit synthetischen Identitätsdokumenten in Nordamerika zwischen Anfang 2024 und Anfang 2025 um 311 %. Digitale Dokumentenfälschungen machen mittlerweile etwa 57 % aller Dokumentenbetrugsfälle aus, ein Anstieg von 244 % im Vergleich zum Vorjahr, so das Entrust Cybersecurity Institute. Rund jedes fünfzigste gefälschte Dokument wird heute KI-generiert. Dafür braucht es keinen Meisterfälscher, sondern lediglich ein Abonnement. Synthetische Identitäten sind besonders tückisch, da es kein einzelnes Opfer gibt, das Anzeige erstatten könnte. Die Identität ist teilweise erfunden, kann also unentdeckt bleiben, eine dünne Historie aufbauen und dann plötzlich aktiv werden. Bis jemand ein Problem bemerkt, ist das Konto bereits leergeräumt und unwiederbringlich verloren.
Deepfakes und Injection-Angriffe
Die andere Front ist das Live-Selfie, auf das sich Verifizierungssysteme verlassen, um die Anwesenheit einer realen Person zu bestätigen. Angreifer umgehen diese Sicherheit nun mit Deepfakes und Injection-Angriffen, indem sie ein manipuliertes Video direkt in den Kamerastream einspeisen. Das Biometrie-Unternehmen iProov verzeichnete 2024 etwa alle fünf Minuten einen Deepfake-Angriff, einen Anstieg von 741 % bei iOS-Injection-Angriffen im Jahr 2025 und einen Anstieg von 2.665 % bei Angriffen auf virtuelle Kameras im Vergleich zu 2023. Ein Dokument für neun Dollar und ein kostenloser Gesichtstausch sind ein billiges Werkzeug für ein teures Verbrechen.
Diese Veränderung ist wichtig, da die Lebendigkeit eigentlich der schwierigste Aspekt beim Fälschen sein sollte. Wenn ein System einfach davon ausgeht, dass ein sich bewegendes Gesicht vor der Kamera zu einer realen Person im Raum gehört, untergräbt ein eingeschleustes Video diese Annahme. Die Erkennung musste sich von der Frage „Ist dieses Gesicht lebendig?“ hin zu der Frage „Ist dieses Kamerabild überhaupt echt?“ entwickeln – ein schwierigeres und neueres Problem.
| Betrugssignal (2025-2026) | Figur | Quelle |
|---|---|---|
| Betrug mit synthetischen Ausweisdokumenten, Nordamerika | +311 % im Vergleich zum Vorjahr | Sumsub |
| Digitale Dokumentenfälschungen, Anteil am gesamten Dokumentenbetrug | 57 % (+244 % im Vergleich zum Vorjahr) | Anvertrauen |
| KI-generierte Dokumente | Etwa 1 von 50 Fälschungen | Sumsub |
| Häufigkeit von Deepfake-Versuchen | etwa alle 5 Minuten | iProov |
| iOS-Injection-Angriffe | +741 % (2025) | iProov |
Wie die Identitätsprüfung gefälschte Dokumente aufdeckt
Wenn man sich also nicht selbst befreien kann, was hilft dann? Die Erkennung an der Tür. Diesen Teil der Geschichte erwartet der Käufer einer 9-Dollar-Fälschung nicht, denn ein mehrstufiges Prüfverfahren geht davon aus, dass das Dokument gefälscht ist, bis Beweise das Gegenteil beweisen.
Dokumentenforensik und Lebendigkeit
Beginnen wir mit dem Dokument selbst. Forensische Prüfungen erkennen Merkmale, die eine Vorlage nicht sauber fälschen kann: Inkonsistenzen auf Pixelebene, Abweichungen in Schriftart und Layout, manipulierte Metadaten und die Wiederverwendung von Vorlagen in verschiedenen Dokumenten. Als Resistant AI die Ergebnisse von veriftools testete, kennzeichnete die forensische Analyse die Dokumente – darunter Ausweise, Kontoauszüge und Rechnungen von Versorgungsunternehmen – als hochriskant, selbst nachdem die Betrüger versucht hatten, die Metadaten zu entfernen. Der Grund dafür ist, dass ein Generator so optimiert ist, dass er für ein menschliches, nicht für ein maschinelles Erscheinungsbild korrekt aussieht. Ein Prüfer, der einen Führerschein kurz betrachtet, sieht eine plausible Karte. Eine forensische Software erkennt jedoch, dass dieselbe Vorlage Tausende anderer Dokumente erzeugt hat, dass der Schriftabstand minimal abweicht und dass das Sicherheitsmuster gedruckt statt eingebettet ist. Fügt man noch 3D-Lebenderkennung hinzu, um die Anwesenheit einer echten Person zu bestätigen, Erkennung von Manipulationen, um das gefälschte Kamerabild aufzudecken, und NFC-Chip-Lesen, um die echten, signierten Daten direkt vom Chip eines modernen Reisepasses auszulesen, stößt die billige Fälschung an ihre Grenzen.
AML-Screening und Datenbankabgleiche
Ein gültiges Dokument ist erst die halbe Miete. Die Geldwäscheprüfung gleicht die Identität einer Person mit Sanktionslisten, Datenbanken politisch exponierter Personen und negativen Medienberichten ab und überwacht sie auch nach der Kontoeröffnung weiter. Identitätsdaten werden mit autorisierten Quellen abgeglichen, und dieselben forensischen Signale fließen in die umfassendere Betrugserkennung im Zahlungsverkehr ein, sodass ein einzelnes gefälschtes Dokument nicht unbemerkt zehn Konten eröffnen kann. Ein Dokument kann perfekt aussehen und dennoch eine Person nennen, deren Daten in keinem realen Datensatz übereinstimmen oder die bereits auf einer Beobachtungsliste steht. Die kontinuierliche Überwachung deckt dann das Konto auf, das am ersten Tag harmlos erschien und sich am neunzigsten Tag als riskant herausstellte. Keine einzelne dieser Ebenen ist perfekt. Zusammengenommen machen sie aus einem 9-Dollar-Dokument ein verlorenes Geschäft.
| Verifizierungsschicht | Was es fängt |
|---|---|
| Dokumentenforensik | Vorlagenwiederverwendung, Schriftart-, Pixel- und Metadatenanomalien |
| 3D-Lebenderkennung | Fotos, Masken und wiederholte Videos |
| Injektionserkennung | Virtuelle Kamera- und Deepfake-Feeds |
| NFC-Chip-Lesung | Dokumente ohne echte signierte Chipdaten |
| AML- und Datenbankprüfungen | Genehmigte, gefälschte oder nicht übereinstimmende Identitäten |
Was es eine Plattform kostet, Fälschungen durchzulassen
Nichts davon ist rein theoretisch. Gefälschte Dokumente, die von Anbietern wie Veriftools stammen, fließen direkt in die Konten, die diese Strafen nach sich ziehen, und die Kosten für Fehler sind exorbitant gestiegen. Fehler bei der KYC-Prüfung bedeuten heute existenzielle finanzielle Einbußen.
Schauen wir uns das Jahr an. OKX bekannte sich im Februar 2025 in einem Verfahren des US-Justizministeriums schuldig und wurde zu Strafen von über 504 Millionen US-Dollar verurteilt , die mit verdächtigen Transaktionen im Wert von über 5 Milliarden US-Dollar in Verbindung standen. Die Staatsanwaltschaft gab an, Mitarbeiter hätten Kunden angewiesen, ihre Ausweisdokumente zu fälschen. KuCoin einigte sich im Vormonat mit dem US-Justizministerium auf eine Zahlung von rund 300 Millionen US-Dollar und erhielt im September desselben Jahres in Kanada eine Rekordstrafe von 19,6 Millionen kanadischen Dollar von FINTRAC. Und die Strafen steigen weiter. Die EU- MiCA -Regelung setzt eine strikte Frist für die Zulassung von CASPs (Computer-Agency Payment Service) zum 1. Juli 2026, die umfassendere Geldwäscheverordnung tritt 2027 in Kraft, und die Strafen belaufen sich auf zweistellige Millionenbeträge. Eine Plattform, die gefälschte Dokumente akzeptiert, spart kein Geld. Sie verschiebt lediglich eine viel höhere Rechnung.
Das sind keine Sonderfälle. Es handelt sich um einige der größten Durchsetzungsmaßnahmen, die der Kryptomarkt je erlebt hat, und der rote Faden, der sich durch alle zieht, ist die Identität. Nicht Marktmanipulation. Kein raffinierter Hack. Die Frage, zu der die Regulierungsbehörden immer wieder zurückkehrten, war einfacher und zugleich schwieriger: Wer hat sich Zugang verschafft, und was unternahm die Plattform tatsächlich, um dies zu überprüfen?
| Vollstreckungsverfahren | Strafe | Wann |
|---|---|---|
| OKX (US-Justizministerium) | 504 Mio. USD+ | Februar 2025 |
| KuCoin (US-Justizministerium) | ~300 Mio. USD | Januar 2025 |
| KuCoin (FINTRAC, Kanada) | 19,6 Mio. CAD | September 2025 |
Die rechtliche Realität für jeden, der in Versuchung gerät, zu kaufen
Für einen Einzelkäufer sind neun Dollar für veriftools oder dessen Nachfolgedomains der günstige Teil. Der tatsächliche Preis ist zweifach, und beide Teile sind unterbewertet.
Zunächst zum Gesetz. In den Vereinigten Staaten ist die Herstellung oder Verwendung eines gefälschten Ausweisdokuments gemäß 18 USC § 1028 eine Bundesstraftat, die mit bis zu 15 Jahren Gefängnis geahndet wird. Bei schwerem Identitätsdiebstahl kommt eine obligatorische zweijährige Haftstrafe hinzu. Ungeachtet dessen besteht eine geringe Nachfrage: Laut einer Umfrage haben etwa 30 % der jungen Erwachsenen in den USA den Kauf eines gefälschten Ausweises erwogen. Genau diese beiläufige Nachfrage macht den Handel so gefährlich. Die meisten Käufer betrachten den Kauf als harmloses Accessoire, nicht als Straftat. Die Diskrepanz zwischen der gefühlten Unbekümmertheit des Kaufs und der rechtlichen Bedeutung birgt das Risiko. Die Folgen werden nicht dadurch gemildert, dass der Kauf als harmlos empfunden wurde.
Zweitens die Daten. Um eine überzeugende Fälschung herzustellen, übergeben Sie einem kriminellen Dienstleister Ihre echten persönlichen Daten, Ihr Foto, Ihre tatsächlichen Angaben. Sie sind in dieser Transaktion weniger der Kunde als vielmehr die Ware. Identitätsdiebstahl, Erpressung und der Weiterverkauf Ihrer Daten sind die naheliegenden Schritte. Auf der Plattform führt eine als Fälschung gemeldete Identität zur Einfrierung Ihrer Gelder und einer dauerhaften Sperrung. Der Käufer verliert sein Geld, sein Konto und die Kontrolle über seine Identität – oft alles drei.
Man muss die Asymmetrie ganz klar ansprechen. Dem Verkäufer der Fälschung droht die Sperrung seiner Domain und der Verlust einer Domain, die er am nächsten Morgen neu registrieren kann. Dem Käufer droht ein Eintrag im Strafregister. Das gesamte Geschäft ist so strukturiert, dass der Kunde das rechtliche Risiko trägt, während der Betreiber Kryptowährung einstrich und sich anderweitig ein neues Geschäft aufbaute. Niemand sollte bei so einem Geschäft die falsche Seite wählen.
Warum die Aufdeckung gefälschter Ausweise besser ist als deren Sperrung
Die Beschlagnahmung von veriftools hat gefälschte Ausweise nicht gestoppt. Die nächste Betrugsfarm verarbeitet bereits Datenverkehr, und die darauffolgende wartet in einem Telegram-Kanal darauf, dass die erste ausfällt. Das ist die wichtige Lektion: Das Angebot ist widerstandsfähig, daher muss auch die Verteidigung widerstandsfähig sein. Für ein Krypto-Unternehmen bedeutet das eine mehrstufige Identitätsprüfung, die davon ausgeht, dass jedes Dokument verdächtig ist, untermauert durch forensische Analysen, Lebendigkeitsprüfungen und kontinuierliches AML-Monitoring. Für alle anderen ist der Schritt einfacher und günstiger als neun Dollar. Kaufen Sie nicht.
