Die Geschäftsmodelle digitaler Plattformen werden durch Bots, Fake-Accounts und Deepfakes beeinträchtigt – und das Problem verschärft sich zunehmend. Die Proof of Human-Technologie von World bietet Plattformen eine datenschutzfreundliche Möglichkeit, Vertrauen im Internet wiederherzustellen, indem sichergestellt wird, dass ihre Nutzer unverwechslebare Menschen sind. Dies dürfte die Nutzerbasis einer Plattform sowie den Umsatz pro Nutzer deutlich steigern – unter anderem durch eine bessere Produkterfahrung und höhere Nutzerbindung, geringere Kosten für die Nutzergewinnung, höhere Werbeeinnahmen und einen Wettbewerbsvorteil gegenüber anderen Plattformen. Mit World ID 4.0 können Aussteller von Berechtigungsnachweisen (Credential Issuer) und das World-Protokoll die Nutzung von Proof of Human-Technologien über World-ID-Gebühren monetarisieren. Das vorgesehene Modell sieht vor, dass Anwendungen für die Nutzung von World ID Gebühren zahlen, während die Nutzung des Protokolls für Endnutzer kostenlos bleibt. Die betroffenen Branchen – darunter soziale Netzwerke, Dating-Plattformen, Ticketing-Anbieter und Banken – bedienen Milliarden von Nutzern und erwirtschaften jährlich Umsätze in Billionenhöhe. Daraus ergibt sich ein erhebliches Umsatzpotenzial für World ID.

Wie KI die Fundamente des Internets aushöhlt

Digitale Plattformen wurden auf der Annahme aufgebaut, dass die meisten Teilnehmer reale Menschen sind. Diese Annahme hält jedoch immer weniger stand. Tools, die Bots das Vortäuschen menschlichen Verhaltens erlauben, sind mittlerweile gut genug, um Nutzer und Plattformen sowohl im Text, als auch in Stimme und Video zu täuschen. In einem Turing-Test 2025 wurde GPT-4.5 in 73 % der Fälle als Mensch beurteilt. Bei der Stimme fanden Forscher heraus, dass nur etwa 60 % der KI-generierten Stimm-Klone korrekt erkannt werden konnten, und eine 2024 erschienene Meta-Analyse ergab, dass Deepfake-Erkennung durch Menschen insgesamt nur knapp besser als Zufall ist. Zudem sind diese Deepfake-Tools günstig, weit verbreitet und einfach zu nutzen.

Die Unfähigkeit, Menschen von Bots zu unterscheiden, untergräbt das Vertrauen ins Internet und zerstört die Geschäftsmodelle digitaler Plattformen massiv. Kürzlich erklärte der Produktchef von X, dass X pro Minute mehr als 200 Bot-Accounts sperrt. Bereits 2023 ergab eine Studie der Universität Queensland, dass X „mit verschiedenster Plattformmanipulation überflutet wurde“. 2025 führten Forscher der Universität Zürich eine Studie auf Reddit durch, wobei ihr KI-Bot drei- bis sechsmal erfolgreicher darin war, Nutzermeinungen zu ändern als Menschen. Das verstärkt die Sorgen über die Fähigkeit potenzieller böswilliger Akteure, systematisch Meinungen gezielter Gruppen über Bots zu beeinflussen. Es ist weithin bekannt, dass „Bot-Farmen“, die mit echten Smartphones arbeiten, von staatlichen Akteuren und anderen Gruppen zur Vorspiegelung sozialer Beliebtheit eingesetzt werden, um Algorithmen zu manipulieren und erfundene Erzählungen als populär erscheinen zu lassen. Wenn das Vertrauen schwindet, sinkt die Qualität der Interaktion, die Bindung verringert sich, die Gewinnung von Nutzern wird ineffizienter und die Monetarisierung schwieriger.

Unternehmen geben bereits enorme Ressourcen aus, um diese Probleme zu bewältigen. Imperva-Studien schätzen, dass Bot-Attacken jährlich direkte wirtschaftliche Kosten von bis zu 116 Milliarden US-Dollar verursachen. Anzeigenbetrug kostet zusätzlich geschätzt 140 Milliarden US-Dollar, mit einer Prognose auf 172 Milliarden bis 2028. Europol warnte kürzlich, dass KI eine „Online-Betrugs-Epidemie“ mit bisher nicht dagewesener Raffinesse und Reichweite beschleunigt und „voraussichtlich andere schwere, organisierte Kriminalität überholen wird.”

Mit dem Fortschritt autonomer KI-Agenten wird sich dieses Problem voraussichtlich um ein Vielfaches verschärfen. In den Händen von Betrügern können KI-Agenten Opfer über längere Unterhaltungen hinweg täuschen, strategisch Aktionen wie Kommentare, Likes und Nachrichten über verschiedene Plattformen hinweg kombinieren und geduldig konsistente Aktivitätsprofile aufbauen, die bald nicht mehr von menschlichen Aktivitäten unterschieden werden können. Das stellt eine besondere Herausforderung dar, weil bestehende Schutzmechanismen für eine Welt entwickelt wurden, in der Täuschung vergleichsweise kostspielig und nur begrenzt skalierbar war – nicht für eine Welt, in der KI menschliches Verhalten kostengünstig, überzeugend und über sämtliche Kanäle hinweg imitieren kann.

Proof of Human: Eine neue Technologie, um Vertrauen im Internet wiederherzustellen

Das World-ID-Protokoll wurde entwickelt, um die Herausforderungen durch KI an ihrer Ursache anzugehen: Um Vertrauen im Internet wiederherzustellen, muss sichergestellt werden, dass die Teilnehmenden von Online-Communitys Menschen und keine Bots sind. Im Kern von World ID steht der Proof of Human, ein durch die Verifizierung mit dem Orb ausgestellter Nachweis, der Plattformen eine datenschutzfreundliche Möglichkeit bietet, sicherzustellen, dass ihre Nutzer unverwechselbare Menschen sind.

Wichtig ist, dass der Proof of Human von World ID nicht einfach ein weiterer Identitäts- oder Authentifizierungsdienst ist – sondern eine neue grundlegende Infrastrukturschicht des Internets, die dazu beitragen soll, Vertrauen im digitalen Raum wiederherzustellen. Das World-ID-Protokoll ermöglicht es jeder Organisation (z. B. Unternehmen oder staatlichen Institutionen), neue World-ID-Credentials auszustellen (z. B. eine Bonitätsauskunft oder ein Hochschulzertifikat), das Einzelpersonen ihrer World ID hinzufügen können. Unternehmen können zudem bestehende Authentifizierungs- oder Identifikationsdienste mit der World ID ihrer Mitarbeitenden verknüpfen.

World ID ermöglicht es Einzelpersonen, Informationen über sich zu teilen, ohne ihre reale Identität zu offenbaren. So können Orb-verifizierte Personen mit dem Proof of Human-Nachweis einer Anwendung beweisen: „Ich bin ein echter Mensch“, während Personen mit hinzugefügtem Reisepass-Credential zeigen können: „Ich bin über 18“ oder „Ich bin US-Staatsbürger“. Credentials können auch kombiniert werden, um zusammengesetzte Nachweise zu erstellen, zum Beispiel: „Ich bin ein echter Mensch, der über 18 ist“ – ohne weitere Informationen preiszugeben. Da das World ID-Protokoll auf kryptografischen Zero-Knowledge-Proofs basiert, müssen Nutzer ihre privaten Informationen keiner zentralen Instanz anvertrauen.

Viele proaktive Unternehmen, die die Herausforderung eines zuverlässigen Proof of Human vorausgesehen haben, haben bereits World ID integriert, darunter Razer (Marktführer für eSports-Turniere) und Match Group (der globale Pionier für Online-Dating). Bis heute haben fast 18 Millionen Nutzer ihre Menschlichkeit an einem Orb verifiziert und können nun ihre World ID nutzen, um sich als unverwechselbarer Mensch online zu verifizieren.

Derzeit gibt es keine andere technologische Lösung, die es Plattformen ermöglicht, Bots zuverlässig von Menschen zu unterscheiden – und dabei gleichzeitig robust, datenschutzfreundlich, skalierbar und weltweit zugänglich zu sein. CAPTCHAs und verhaltensbasierte Erkennungssysteme können von moderner KI leicht umgangen werden. Auch IP-basiertes Rate Limiting und geräteseitiges Device Fingerprinting werden als eigenständige Schutzmaßnahmen zunehmend unzuverlässig. Moderne Bots können beispielsweise ihre IP-Adressen rotieren, um Ratenbegrenzungen zu umgehen, während Datenschutzfunktionen in Browsern und Spoofing-Tools die Zuverlässigkeit fingerprint-basierter Identifizierung zunehmend beeinträchtigen. eKYC bringt zusätzlichen Aufwand und Datenschutzrisiken für Nutzer mit sich und ist nicht global verfügbar, da große Segmente der Weltbevölkerung keine amtlichen Ausweise besitzen. Dadurch steht der Proof of Human von World ID in einer eigenen Kategorie (siehe hier für eine ausführliche Diskussion).

Wie Proof of Human den Plattform-Umsatz steigern kann

Im großen Maßstab kann der Proof of Human von World ID erheblichen Mehrwert schaffen, indem er Vertrauen im Internet wiederherstellt und sicherstellt, dass die Nutzer einer Plattform unverwechselbare Menschen sind. Dieser Mehrwert kommt sowohl den Nutzern als auch den Plattformen zugute, lässt sich aber am besten auf Ebene der Plattform messen. Die Integration von World ID kann sowohl die Nutzerbasis als auch den durchschnittlichen Umsatz pro Nutzer (ARPU – Average Revenue per User) steigern, da (a) die Produkterfahrung und Nutzerbindung verbessert wird, (b) die Kosten für Nutzergewinnung sinken, (c) die Werbeumsätze und die Monetarisierungsmöglichkeiten für Creator steigen und (d) ein Wettbewerbsvorteil gegenüber anderen Plattformen entsteht.

Besseres Produkterlebnis und höhere Nutzerbindung. Nutzer neigen dazu, sich schnell von einer Plattform abzuwenden, wenn sie glauben, dass dort vorwiegend Bots und nicht echte Menschen aktiv sind. Beispiel: Das Nutzerengagement auf den 10 größten Dating-Apps sank zwischen 2023 und 2024 um 16 % – in einem Zeitraum, in dem Bot-Angriffe auf Dating-Plattformen um mehr als 2000 % zunahmen. Eine Umfrage 2025 ergab, dass sechs von zehn Nutzern auf Dating-Apps glauben, mindestens ein KI-generiertes Gespräch erlebt zu haben. World ID begegnet diesem Problem. Dies ist einer der Gründe, warum Tinder (im Besitz und unter der Leitung von Match Group), der Pionier des Online-Datings, World ID derzeit in Japan testet. Dort erhalten verfizierte Nutzer ein Mensch-Abzeichen und 5 Boosts auf Tinder. Doch diese Dynamik betrifft nicht nur die Bindung, sondern die Qualität der Teilnahme selbst. In allen Produkten, deren Wert auf echter menschlicher Beteiligung beruht, verschlechtert Bot-Aktivität das Erlebnis und korrumpiert die Umgebung. Ein Social Feed mit lauter echten Menschen liefert bessere Inhalte und präzisere Empfehlungen. Ein Online-Spiel, in dem jeder Spieler eine einzigartige Person ist, sorgt für fairere Matches. Eine E-Commerce-Plattform, auf der Bewertungen von tatsächlichen Käufern geschrieben werden, führt zu besseren Kaufentscheidungen. In all diesen Fällen trägt World ID dazu bei, vertrauenswürdigere und wertvollere Nutzergemeinschaften aufzubauen, indem echte Nutzer gehalten, unerwünschte Akteure zuverlässig ausgeschlossen und die Produkterfahrung für alle verbessert werden.

Geringere Kosten für die Nutzergewinnung. Bots und schwindendes Vertrauen treiben die Kosten der Nutzerakquise nach oben, indem sie das Marketingbudget auf ineffektiven Traffic lenken und die Zielgenauigkeit verschlechtern. Gleichzeitig wird es schwieriger, neue Nutzer zu gewinnen. Der Proof of Human von World ID ermöglicht Plattformen, das zusätzliche Umsatzpotenzial aus der bislang unerschlossene Nachfrage jener Nutzer einzufangen, die sich anmelden, zahlen und engagieren würden, wenn sie der Plattform vertrauen. Darüber hinaus macht Proof of Human Ausgaben für Nutzerakquise effizienter. Kostenlose Testangebote, Anmeldeboni, Werbeaktionen und Empfehlungsprämien sind darauf ausgelegt, echte Nutzer zu gewinnen. Durch Proof of Human können Plattformen sicherstellen, dass diese Angebote tatsächlich echte Menschen erreichen. Das reduziert Marketingausgaben, die sonst durch Bot-Aktivitäten und doppelte Accounts verschwendet würden, und verbessert die Konversionsraten über alle Erwerbungskanäle. Darüber hinaus können Werbeaktionen und Boni an Wert gewinnen, wenn sie tatsächlich auf eine Person pro Angebot beschränkt werden, was das Wachstum durch bessere Promotionseffizienz steigert.

Höhere Werbeeinnahmen und bessere Rahmenbedingungen für Creator. Werbetreibende zahlen für menschliche Aufmerksamkeit, aber ein bedeutsamer Anteil an Anzeigen wird von Bots statt von Menschen konsumiert. Werbebetrug kostet jährlich schätzungsweise 140 Milliarden US-Dollar. Proof of Human schafft Mehrwert für Plattformen, Werbetreibende und Creators. Plattformen können eine „Verifizierter Mensch“-Kategorie zu einem höheren Preis pro Impression anbieten, da sichergestellt ist, dass diese Impressionen tatsächlich echte Menschen erreichen. Werbetreibende, deren Conversions von verifizierten Menschen stammen, können den Return on Investment (ROI) ihrer Marketingmaßnahmen präziser messen, was kontinuierliche oder höhere Werbeausgaben rechtfertigt. Dies ist einer der Gründe, warum Hakuhodo, Japans zweitgrößte Marketingagentur, den Einsatz von World ID plant, um ein betrugssicheres Werbenetzwerk aufzubauen. Dadurch soll es möglich werden, kosteneffizient mehr einzigartige Menschen zu erreichen – statt bezahlte „Click Farmer“. Für Creator gilt dieselbe Logik, beispielsweise im Streamshare-Modell von Spotify. Wenn durch Proof of Human gefälschte Künstler ausgeschlossen werden, erhöht sich der Anteil des Umsatzpools, der auf legitime Streams entfällt. Dadurch wird die Plattform attraktiver für echte Kreative.

Wettbewerbsvorteil. Schließlich werden Plattformen mit zu vielen Bots einen Teil ihrer Nutzer verlieren, wenn diese dorthin wechseln, wo menschliche Teilnehmer garantiert sind. Eine Dating-App, bei der jedes Match ein verifizierter Mensch ist, wird sich gegenüber einer App ohne diesen Nachweis durchsetzen. Eine Ticketing-Plattform, die fairen, botfreien Zugang zu Tickets bietet, gewinnt Künstler und Fans. Ein Werbenetzwerk, das nachweisen kann, dass seine Impressionen echte Menschen erreichen, wird größere Werbebudgets anziehen. Die frühzeitige Einführung von Proof of Human verschafft Plattformen einen Wettbewerbsvorteil. Plattformen, die diese Technologie nicht einsetzen, laufen Gefahr, Nutzer, Creator und Werbetreibende an Wettbewerber zu verlieren.

Alle diese Vorteile verstärken sich gegenseitig, sodass sich der Wert von Proof of Human im Laufe der Zeit potenziert. Eine bessere Nutzererfahrung erhöht die Bindung, stärkere Bindung zieht mehr echte Nutzer an, bessere Zielgruppenqualität verbessert die Monetarisierung – und steigende Monetarisierung schafft zusätzliche Ressourcen für Wachstum. Mit der Zeit steigt so die Bereitschaft einer Plattform, für Proof of Human zu bezahlen.

World ID-Gebühren: Wertschöpfung für das World-Protokoll

Eine Möglichkeit, den durch ein Proof-of-Human-Protokoll geschaffenen Wert zu monetarisieren, besteht darin, Anwendungen für die daraus entstehenden Vorteile Gebühren zu berechnen. World ID 4.0 ermöglicht einen solchen Ansatz: Anwendungen können World-ID-Gebühren für die Nutzung eines Credentials zahlen, während die Nutzung für Endnutzer kostenlos bleibt.

Anwendungen können bereits bestehende Credentials integrieren (z. B. den vom Orb ausgestellten Proof of Human-Nachweis), eigene institutionelle Credentials erstellen und nutzen (z. B. eine Bonitätsauskunft), von Dritten ausgestellte Credentials verwenden (z. B. einen digitalen staatlichen Identitätsnachweis) oder mehrere Credentials miteinander kombinieren. Protokolle wie World ID sorgen dafür, dass diese Credentials von Anwendungen genutzt werden können, während die jeweiligen Aussteller bei Bedarf Gebühren für deren Verwendung erheben können.

Die World ID-Gebühren könnten aus zwei Komponenten bestehen:

• Credential-Gebühr: Jeder Aussteller eines Credentials (z. B. die World Foundation für das Orb-Credential oder Unternehmen und Institutionen für ihre eigenen Credentials) kann eine Gebühr für sein Credential festlegen und vereinnahmen. Dadurch wird sichergestellt, dass Credential-Aussteller einen Anreiz haben, ihre Credentials zu erstellen, zu pflegen und weiterzuentwickeln.
• Protokollgebühr: Das Protokoll kann eine Basisgebühr festlegen und zusätzlich einen kleinen Aufschlag auf die Credential-Gebühr erheben.

Aus der Sicht der Anwendung würde es nur eine World ID-Gebühr geben: die Summe der Credential-Gebühr und die Protokollgebühr. Diese World ID-Gebühr würde automatisch in Rechnung gestellt, wenn eine Anwendung (identifiziert über eine eindeutige App-ID) einen World ID-Nachweis verlangt.

Das neue World-ID-4.0-Protokoll unterstützt die Durchsetzbarkeit von World ID-Gebühren. Nach Aktivierung der Gebühren muss die Wallet einer Anwendung vorab mit dem Vermögenswert aufgeladen werden, der für die Abwicklung der Gebühren im Protokoll genutzt wird. Web3-native Anwendungen können ihren Wallet direkt auf der Blockchain vorfinanzieren. Alternativ können Anwendungen (z. B. Web2-Plattformen) einen Drittanbieter nutzen, der die Vorfinanzierung übernimmt, das Wallet-Guthaben verwaltet und die Anwendung in Fiatwährung abrechnet. Unabhängig vom gewählten Modell werden letztlich Token zur Begleichung sämtlicher Gebühren verwendet.

Preisbildungsmechanismen

Obwohl verschiedene Preisbildungsmechanismen möglich sind (siehe hier für eine detaillierte Erläuterung), dürfte für viele Anwendungen ein Gebührenmodell auf Basis monatlich aktiver Nutzer (MAU) am attraktivsten sein. So können sie die Gebühren direkt dem Nutzen gegenüberstellen, den World ID pro Nutzer und Monat erzeugt, etwa durch höhere Umsätze pro Nutzer (ARPU). Die monatliche Abrechnung spiegelt außerdem wider, dass ein Nachweis, der einmal verifiziert und anschließend nie erneuert wird, im Laufe der Zeit an Verlässlichkeit verliert. Nutzer können ihre World ID verlieren, neue Betrugsindikatoren können im Protokoll erfasst werden oder aktuelle Aktivitäten können auf Missbrauch oder eine Kompromittierung hinweisen. Daher wird Proof of Human in der Praxis meist nicht als einmaliger Nachweis betrachtet, sondern als ein Signal, das regelmäßig und risikobasiert aktualisiert werden sollte. Bei Bedarf kann eine periodische Erneuerung erfolgen – vergleichbar mit Passwortmanagern, die eine regelmäßige erneute Authentifizierung verlangen.

Jede World ID-Nachweis-Generierung verursacht praktisch keine Kosten für das Protokoll (da der Nachweis auf dem Endgerät des Nutzers generiert wird). Daher ist keine Gebühr pro Nachweis notwendig. Eine monatliche Gebühr pro aktiv verifiziertem Nutzer passt somit am besten zur Kostenstruktur von Anwendungen und Protokoll.

Gebührenverteilung und Token-Burns

Jeder Credential-Aussteller kann selbst entscheiden, wie die durch seine Nachweise generierten Gebühren verwendet werden. Protokollgebühren können programmatisch gemäß vordefinierten On-Chain-Mechanismen verteilt werden. Ein solcher Mechanismus könnte beispielsweise einen Teil der Protokollgebühren für den Betrieb des Netzwerks bereitstellen oder einen Anteil der Gebühren vernichten (burnen). Zu Beginn wird die World Foundation die Konfiguration dieses Mechanismus festlegen.

Mit der zunehmenden Verbreitung und Nutzung des World-ID-Protokolls – durch mehr Nutzer, mehr Anwendungen und mehr World ID-Nachweise – können zusätzliche Gebühren generiert werden. Credential-Aussteller und das Protokoll können diese Einnahmen in das Ökosystem zurückführen, um weiteres Wachstum zu ermöglichen. Dies schafft einen sich selbst verstärkenden Wachstumseffekt.

Ein Beispiel für die Berechnung der World ID-Gebühr

Betrachten wir eine Plattform mit 100 Millionen monatlich aktiven Nutzern und einem Jahresumsatz von 5 Milliarden US-Dollar. Daraus ergibt sich ein ARPU von 50 US-Dollar. Ein Teil dieser Nutzer ist jedoch nicht echt: Bots, Mehrfachkonten und gefälschte Profile. Laut einer aktuellen Studie werden mittlerweile mehr als 50 % des weltweiten Internet-Traffics von Bots verursacht. Diese erscheinen im Nenner praktisch jeder Kennzahl, die ein Unternehmen verfolgt, abonnieren jedoch keine Dienste, kaufen keine Produkte, klicken nicht mit echter Kaufabsicht auf Werbung und interagieren nicht mit Creatorn auf eine Weise, die Umsatz generiert. Jeder gefälschte Nutzer verringert den ARPU rechnerisch, da die tatsächlichen Umsätze durch eine künstlich aufgeblähte Nutzerzahl geteilt werden. Nehmen wir für dieses Beispiel daher an, dass die tatsächliche Zahl echter Nutzer nur 50 Millionen beträgt. Bei unverändertem Jahresumsatz von 5 Milliarden US-Dollar läge der bereinigte ARPU (bezogen auf echte Nutzer) folglich nicht bei 50, sondern bei 100 US-Dollar.

Nehmen wir nun an, dass die Integration des Proof of Human von World ID den bereinigten ARPU der Plattform um weitere 25 % steigert. Dies könnte auf eine bessere Nutzererfahrung, stärkere Nutzerbindung (und damit einer höheren Zahlungsbereitschaft der Nutzer), niedrigere Akquisitionskosten, bessere Konversionsraten bei Werbeaktionen sowie höhere Werbeerlöse zurückzuführen sein. Der bereinigte ARPU würde damit von 100 auf 125 US-Dollar steigen. Dasselbe Ergebnis lässt sich auch aus der Gegenperspektive herleiten: Würde die Plattform keine Proof of Human-Lösung einsetzen, wäre es plausibel anzunehmen, dass ihr bereinigter ARPU im Zeitverlauf um 25 US-Dollar sinkt. Aus beiden Blickwinkeln ergibt sich somit derselbe Effekt: Die Integration einer Proof of Human-Lösung führt zu einem um 25 US-Dollar höheren bereinigten ARPU.

Würde das World ID-Protokoll 20 % dieses ARPU-Anstiegs von 25 USD durch Gebühren vereinnahmen, entspräche das einer jährlichen World ID-Gebühr pro aktiv verifiziertem Nutzer von 5 USD bzw. von 0,40 USD pro Monat. Langfristig hängt die Gesamthöhe der World ID-Gebühren davon ab, wie viele Anwendungen World ID integrieren, wie viele Orb-verifizierte Nutzer diese Integrationen nutzen und wie viel Wert die Proof of Human-Funktion dadurch generiert.

Branchenanalyse: 13 Branchen mit Anwendungsfällen für World ID

Der Wert von World ID liegt in der Schaffung eines vertrauenswürdigen Netzwerks unverwechselbarer Menschen, das die Grundlage für jede weitere Wertschöpfung bildet. In vielen Branchen können Systeme effizienter und sicherer funktionieren, wenn sie auf der Gewissheit aufbauen, dass jede teilnehmende Person im Netzwerk ein verifizierter und echter Mensch ist.

Die folgenden 13 Branchen leiden in erheblichem Ausmaß unter Bots, gefälschten Konten und Betrug. Zugleich erreichen sie Milliarden von Menschen und generieren jährlich Umsätze in Billionenhöhe. Zusammen verdeutlichen sie, was auf dem Spiel steht, wenn das Problem des Proof of Human ungelöst bleibt: keine isolierten Betrugsprobleme in einzelnen Märkten, sondern einen grundlegenden Vertrauensverlust in der digitalen Wirtschaft insgesamt. Die nachstehende Tabelle zeigt die Anzahl der jährlichen Nutzerinnen und Nutzer, die aktuelle Marktgröße (gemessen am Jahresumsatz), den ARPU (Average Revenue per User) sowie ausgewählte Beispiele für heutige Bot-Aktivitäten, die durch World ID verhindert werden können. Details zu jeder Branche finden sich im Anhang (mit Quelllinks).

Soziale Medien

Das Problem. Soziale Medien sind eine Branche mit 5,1 Mrd. jährlichen Nutzern[1] und ei^nem kombinierten Jahresumsatz von 239 Mrd. USD[2], entsp^rechend einem ARPU von 47 USD. Social-Media-Plattformen kämpfen mit Milliarden von Fake-Accounts. Moderne Bots können Accounts autonom erzeugen und Anti-Bot-Maßnahmen mit wachsendem Erfolg umgehen, was Falschinformationen, politische Polarisierung, Nutzermanipulation und minderwertige Inhalte antreibt – all dies untergräbt das Vertrauen der Nutzer und zieht erhebliche regulatorische Prüfungen nach sich. Die damit verbundenen Kosten zeigen sich in Moderationsbudgets, vor allem aber in der abnehmenden Produktqualität und Nutzerbindung. Der Instagram-Chef Adam Mosseri hervorhob „unendlich reproduzierbare [Authentizität]“, also die Fähigkeit von Bots, Menschen und synthetische Inhalte unbegrenzt zu imitieren und künstlich zu erzeugen – ein zentrales Risiko für 2026. Es gibt auch verdeckte Kosten: Algorithmische Reichweite ist begrenzt, und jede Fake-Interaktion nimmt echten Creators Reichweite, Werbeumsatzanteile und letztlich den Anreiz zu produzieren. Reddit entfernt bereits täglich 100.000 Kontos wegen Spam und Bot-Aktivität, und der CEO gab bekannt, dass die Plattform künftig verdächtige Kontos auffordert, ihre Menschlichkeit zu verifizieren: „Das Internet fühlt sich in letzter Zeit anders an. Es wird immer schwieriger zu erkennen, mit wem oder was man interagiert.“

Warum bestehende Ansätze versagen. Soziale Plattformen setzen heute hauptsächlich auf drei Ansätze, die jedoch jeweils einen entscheidenden Nachteil haben. Verhaltensbasierte Erkennungssysteme können Bot-Muster zwar vorübergehend erkennen, doch sobald Bots aktualisiert werden und menschliches Verhalten besser nachahmen, verlieren diese Systeme an Wirksamkeit. Um Schritt zu halten, sind kostspielige Anpassungen und zusätzliche Datenerhebungen erforderlich. Die Verifizierung per Telefonnummer lässt sich durch virtuelle Rufnummerndienste leicht umgehen und verhindert daher kaum, dass eine einzelne Person eine große Anzahl von Konten betreibt. Die Verifizierung mittels staatlicher Ausweisdokumente kann zwar vorübergehend die Identität einer Person bestätigen, ist jedoch anfällig für KI-gestützte Täuschungsversuche und untergräbt die Anonymität, die für die Funktionsweise vieler sozialer Plattformen von zentraler Bedeutung ist. Wie der CEO von Reddit ausdrücklich betont hat: Die Plattform muss sicherstellen, dass Teilnehmer Menschen sind, wird aber keine Identitätsangabe verlangen, denn Anonymität ist für Reddit nicht lediglich eine Eigenschaft des Produkts – sie ist das Produkt. Jeder der heute verfügbaren Ansätze zwingt Plattformen dazu, zwischen der Bekämpfung von Bots und dem Erhalt der Umgebung zu wählen, wegen der ihre Nutzer überhaupt auf die Plattform gekommen sind.

Was World ID ermöglicht. World ID ermöglicht es Plattformen, zu verifizieren, dass eine teilnehmende Person ein echter, unverwechslebarer Mensch ist, ohne dabei weitere Informationen über sie offenzulegen. Plattformen können die Erstellung von Konten, das Veröffentlichen von Inhalten oder deren Reichweite auf eine Person pro Konto beschränken und ihren Nutzern gleichzeitig garantieren, dass keine personenbezogenen Identitätsdaten erhoben werden und Konten nicht plattformübergreifend miteinander verknüpft werden können. Soziale Plattformen tragen bereits heute erhebliche und weiter steigende Kosten für die Bekämpfung von Missbrauch. Datenschutzinvasive Ansätze können zudem negative Nebenwirkungen verursachen, die die Qualität der Inhalte und die Nutzerbindung beeinträchtigen – beides wirkt sich unmittelbar auf die Umsätze aus. World ID löst diesen Zielkonflikt: Die Plattform erhält einen Proof of Human, ohne personenbezogene Daten speichern zu müssen. Dadurch entfallen sowohl das Risiko von Datenschutzverletzungen als auch die damit verbundenen Haftungsrisiken. Soziale Medien sind zudem in hohem Maße von Werbeeinnahmen abhängig. Werbung wird wirksamer und vertrauenswürdiger, wenn sichergestellt ist, dass Anzeigen echten Menschen mit Kaufkraft und nicht Bots angezeigt werden.

eCommerce

Das Problem. eCommerce ist eine Branche mit 2,8 Milliarden[3] jährli^chen Nutzern und einem kombinierten Jahresumsatz von 642 Milliarden US-Dollar[4], , was ^einem ARPU von 229 US-Dollar entspricht. Bots machen inzwischen einen erheblichen Anteil des E-Commerce-Traffics aus. Sie erstellen gefälschte Konten, missbrauchen Werbeaktionen, manipulieren Bewertungen und Rezensionen und horten knappe Warenbestände. Das verursacht direkte Kosten für die Plattformen und verschlechtert das Erlebnis für echte Nutzer. Während der Weihnachtssaison 2024 entfielen 57 % des Traffics auf E-Commerce-Websites auf Bots. Gleichzeitig ahmen Bots menschliches Verhalten immer besser nach, wodurch traditionelle Schutzmaßnahmen an Wirksamkeit verlieren. „Bösartige“ Bots, die 31 % des gesamten Traffics ausmachen, verstoßen gegen Nutzungsrichtlinien und werden für Preis-Scraping, Content-Scraping, Kontoübernahmen, die Erstellung gefälschter Konten sowie das gezielte Abbrechen von Kaufvorgängen eingesetzt. E-Commerce-Unternehmen entstehen Kosten von 4,61 US-Dollar für jeden US-Dollar, der durch Betrug verloren geht. Amazon hat beispielsweise offengelegt, dass mehr als 12.000 Mitarbeitende mit der Bekämpfung von Betrug, gefälschten Bewertungen und Missbrauch auf seinen Marktplätzen beschäftigt sind. Allein im Jahr 2024 wurden dort über 275 Millionen mutmaßlich gefälschte Bewertungen blockiert.

Warum bestehende Ansätze scheitern. E-Commerce-Plattformen stehen vor einem schwierigen Zielkonflikt zwischen wirksamer Betrugserkennung und einem reibungslosen Nutzererlebnis. Verhaltensanalysen können zwar mit vergleichsweise wenig Reibung eingesetzt werden, befinden sich jedoch in einem ständigen Wettrüsten mit immer leistungsfähigeren Bots. CAPTCHAs erhöhen die Reibung im Kaufprozess, führen zu Kaufabbrüchen und lassen sich mittlerweile von günstiger KI oder durch Outsourcing umgehen. Eingriffsintensive Verfahren wie eKYC sind für die meisten Einzelhändler ungeeignet – zu teuer, zu aufwändig, mit Datenschutzproblemen. Das Ergebnis: Dauerhaft hohe Ausgaben für Abwehrmaßnahmen, ie das Einkaufserlebnis echter Kundinnen und Kunden nicht verbessern und häufig zusätzliche Hürden schaffen, die sich negativ auf die Konversionsrate auswirken. Das Ergebnis sind dauerhaft hohe Ausgaben für Abwehrmaßnahmen, die das Einkaufserlebnis echter Kunden nicht verbessern und häufig zusätzliche Hürden schaffen, die sich negativ auf die Konversionsrate auswirken.

Was World ID ermöglicht. World ID lässt Marktplätze wissen, dass hinter einem Konto, einer Bewertung oder einer Aktion tatsächlich ein unverwechselbarer Mensch steht – und nicht eine Bot-Farm. Dadurch kann ein Teil der heutigen Ausgaben für Betrugsabwehr von reaktiven Kontrollmaßnahmen auf präventive Infrastruktur verlagert werden, die ein qualitativ hochwertiges Nutzererlebnis gewährleistet. Dies stärkt das Vertrauen in Bewertungen und Rezensionen, erhöht die Nutzerinteraktion und kann zu höheren Umsätzen führen. Darüber hinaus können E-Commerce-Plattformen durch die Integration von World ID Werbeaktionen und Rabatte anbieten, die pro Person nur einmal eingelöst werden können, ohne zusätzliche Hürden im Checkout-Prozess zu schaffen. Außerdem ermöglicht World ID einen fairen Zugang zu stark nachgefragten Produkten sowie eine höhere Qualität von Bewertungen und Rezensionen und eine bessere Auffindbarkeit von Produkten.

Ticketing

Das Problem. Ticketing ist eine Branche mit 500 Mio.⁵ Nutzern und einem Umsatz von 53 Mrd. US-Dollar⁶, entsprechend einem ARPU von 106 US-Dollar. Das Nutzererlebnis auf Ticketplattformen ist dann am besten, wenn der Zugang fair gestaltet ist: Jede Person sollte die Möglichkeit haben, eine begrenzte Anzahl von Tickets zu erwerben, und jede Person sollte eine realistische Chance haben, die gewünschten Tickets zu erhalten. In der Praxis ist dies jedoch häufig nicht der Fall. Ticket-Scalper setzen automatisierte Software ein, die Tickets unmittelbar nach Verkaufsstart in großen Mengen aufkauft – schneller, als ein Mensch reagieren könnte. Nahezu 40 % aller Online-Ticketverkäufe erfolgen über automatisierte Kaufprozesse, bei besonders gefragten Veranstaltungen liegt dieser Anteil sogar deutlich höher. Eine Analyse von queue-it ergab, dass 96 % des Traffics zu einem großen Konzertverkauf von Bots und nicht eingeladenen Nutzern kam – und nur 4 % von echten Fans. Die New Yorker Generalstaatsanwaltschaft dokumentierte einen Fall, in dem ein einzelner Ticketverkäufer trotz einer Begrenzung auf vier Tickets innerhalb einer Minute mehr als 1.000 Tickets für ein Konzert von U2 erwerben konnte. Während Taylor Swifts Eras-Tour erreichten Wiederverkaufspreise das Siebzigfache des Originalpreises auf dem Sekundärmarkt. Das Ergebnis ist ein Markt, der systematisch Wert von Fans und Künstlern zu Ticket-Scalpern umleitet und Plattformen gleichzeitig regulatorischen sowie reputationsbezogenen Risiken aussetzt.

Warum aktuelle Ansätze scheitern. Die Schutzmechanismen von Ticketing-Systemen bestehen heute aus mehreren Ebenen: virtuelle Warteräume mit zufällig zugewiesenen Warteschlangenplätzen, SMS-Verifizierung zur Bestätigung einer hinter dem Konto stehenden Telefonnummer, CAPTCHAs zur Unterscheidung zwischen menschlichen und automatisierten Eingaben, verhaltensbasierte Analysen zur Erkennung botähnlicher Nutzungsmuster sowie Programme zur Vorregistrierung wie Verified Fan, bei denen nur überprüfte Fans Zugang zu Vorverkäufen erhalten. Für jede dieser Maßnahmen existieren jedoch bekannte Umgehungsmethoden. Die SMS-Verifizierung lässt sich durch virtuelle Rufnummerndienste wie Google Voice oder große Mengen von Wegwerfnummern umgehen. CAPTCHAs können durch frei verfügbare KI-Systeme überwunden oder kostengünstig an menschliche Löser ausgelagert werden. Verhaltensbasierte Erkennungssysteme werden durch Bots umgangen, die darauf trainiert sind, legitime Surf- und Kaufmuster nachzuahmen. Kaufbeschränkungen lassen sich durch den gleichzeitigen Betrieb tausender Konten umgehen. Auch die Verified-Fan-Vorregistrierung, die unter bestimmten Voraussetzungen wirksam sein kann, basiert letztlich auf derselben kontoabhängigen Verifizierung, die Bots gezielt zu überwinden versuchen. Beispielsweise waren Zugangscodes zum Taylor Swift Eras Tour Presale durch ihre alphanumerische Struktur für automatisierte Systeme erratbar. Ticketmaster blockiert inzwischen 200 Millionen Bots pro Tag, ein Verfünffachung seit 2019 – doch das Problem bleibt bestehen. Gesetzgebung erhöht den Druck, ist aber keine Lösung: Der BOTS Act existiert seit 2016, doch die US-Handelsbehörde FTC hat in fast einem Jahrzehnt nur einen einzigen Fall darüber gelöst.

Was World ID ermöglicht. World ID ermöglicht es Ticketplattformen, eine verlässliche Regel „eine Person, ein Kauf“ durchzusetzen. Vor dem Zugang zur Warteschlange oder beim Abschluss des Kaufs legt ein Fan einen anonymen Proof of Human vor, der bestätigt, dass es sich um einen unverwechselbaren Menschen handelt. Scalper mit tausenden Fake-Accounts können das nicht mehr: Jeder Account braucht dann einen eigenen verifizierten Menschen – das macht Massenkäufe wirtschaftlich unattraktiv. Plattformen können Proof of Human gezielt einsetzen, z. B. nur für begehrte Tickets mit besonders starker Bot-Belastung. Der Proof of Human von World wird bereits von Mundo Arjona eingesetzt, dem Fan-Netzwerk des bekannten lateinamerikanischen Popsängers Ricardo Arjona, um einen fairen Zugang zu Vorverkaufstickets sicherzustellen.

Werbung und Creator-Economy

Das Problem. Die Werbeindustrie (außerhalb sozialer Medien) und zugehörige Creator-Plattformen erreichen 6 Mrd.⁷ jährliche Nutzer und 411 Mrd. $⁸ Milliarden Umsatz, was einem ARPU von 69 US-Dollar entspricht. Werbetreibende bezahlen dafür, dass ihre Anzeigen, Views und Klicks menschliche Aufmerksamkeit erzeugen, die sich in Umsatz und Engagement umsetzen lassen. In der Praxis erzeugen Bots, Fake-Accounts und Automatisierungen große Teile des Traffics, verfälschen Engagement-Kennzahlen, verringern den ARPU und lenken Werbeausgaben ab, ohne echte Zielgruppen zu erreichen⁹. Dies verzerrt die Preisbildung im Werbemarkt, mindert die Aussagekraft von ROI-Messungen und untergräbt langfristig das Vertrauen zwischen Werbetreibenden und Plattformen.

Das gleiche Muster zeigt sich in der Creator Economy. Streaming-Plattformen gehen davon aus, dass Streams echte menschliche Creators mit wirklichen menschlichen Zielgruppen verbinden. Spotify löschte 2024 75 Millionen gefälschte Titel, darunter KI-generierte Musik von Fake-Künstleraccounts, die Tantiemen per Bot-Streams erschleichen sollten. Heute sind schätzungsweise 5–10 % aller Musikstreams betrügerisch. Echte menschliche Creators konkurrieren mit Bots um algorithmische Sichtbarkeit und Tantiemen – gegen eine Flut an Inhalten aus Konten ohne menschliche Nutzer.

Warum bestehende Ansätze scheitern. Heutige Erkennungsmechanismen stützen sich überwiegend auf Mustererkennung bekannter Missbrauchsformen – doch sobald die Erkennung besser wird, passen sich die Angreifer an. Da beide Seiten dieselben KI-Technologien nutzen, lässt sich der Vorsprung nie dauerhaft sichern – und die Kosten steigen fortlaufend. Im Jahr 2024 verursachte Anzeigenbetrug weltweit Schäden von über 140 Milliarden US-Dollar für Werbetreibende; bis 2028 wird ein Anstieg auf 172 Milliarden US-Dollar erwartet – trotz jahrelanger kontinuierlicher Investitionen in Erkennungssysteme. Auf Seiten der Creator bestehen zudem finanzielle Anreize für Distributoren, möglichst viele Inhalte auf ihre Plattformen zu bringen, ohne kaum zu prüfen, ob hinter einem Konto tatsächlich ein Mensch steht. Sobald Inhalte veröffentlicht sind, setzt derselbe Wettlauf ein: Plattformen markieren verdächtige Nutzungsmuster, während Bots darauf trainiert werden, legitimes Verhalten nachzuahmen.

Was World ID ermöglicht. World ID ermöglicht es Plattformen, verifizierte menschliche Aufmerksamkeit von automatisierter Aktivität zu unterscheiden und Impressionen sowie Interaktionen echten, unverwechselbaren Menschen zuzuordnen – ohne diese zu identifizieren. Das schärft die Targeting- und Messsysteme, auf die Werbetreibende bereits vertrauen. Hakuhodo, Japans zweitgrößte Marketingagentur, testet diesen Ansatz bereits für ihr Werbenetzwerk. Für die Creator Economy ermöglicht World ID ein Credential für verifizierte menschliche Creator – keine Aussage darüber, ob KI-Tools verwendet wurden, sondern eine Bestätigung, dass hinter dem Konto ein echter Mensch steht und dieses tatsächlich betreibt. Dadurch werden Bot-gesteuerte Upload-Farmen wirtschaftlich unrentabel. Auf Seite der Werbung können Plattformen über nachweislich weniger Bot-Traffic oder ein „verifizierter Mensch“-Angebot einen höheren CPM verlangen. Im Streaming schützt es Tantiemenpools vor Hunderten von Millionen falsch zugeordneten Royalties an Fake-Künstler und erhöht damit den Umsatz für echte Creator und macht die Plattform für beide Marktseiten attraktiver.

Unternehmenssicherheit & Remote Work

Das Problem. Unternehmenssicherheit und Remote Work ist ein Bereich mit über 620 Mio.[10] jährl^ichen Nutzern und zusammen 32 Mrd. US-Dollar[11] Jahre^sumsatz im Jahr 2025, was einem ARPU von 52 US-Dollar entspricht. Ist die „Person“ am anderen Ende nicht echt oder gibt sich als jemand anderes aus, drohen finanzielle Verluste, rechtliche Risiken oder Reputationsschäden. Video galt traditionell als ultimativer Authentizitätsnachweis, aber verbreitete Deepfake-Technologie macht dies mittlerweile obsolet. Schätzungen zufolge verursachte Betrug durch Deepfakes im Jahr 2025 Schäden in Höhe von 1,5 Milliarden US-Dollar für Unternehmen. 72 % der Unternehmen in den USA erwarten, dass KI-gestützter Betrug im Jahr 2026 zu einer der größten Herausforderungen wird. In einem öffentlich bekannten Fall erlitt ein Unternehmen einen Schaden von 25 Millionen US-Dollar, nachdem ein Deepfake des CFO Banküberweisungen angeordnet hatte. Eine Umfrage 2026 zeigte: 72 % der Befragten hatten im vergangenen Jahr bis zu 5 % ihres Betriebsgewinns durch KI-Angriffe verloren und 94 % sind besorgt über das Risiko künftiger Attacken.

Warum bestehende Ansätze scheitern. Unternehmenssicherheit bei Remote-Arbeit basiert heute im Wesentlichen auf zwei Ansätzen: Erstens auf der Absicherung von Geräten, die Identifikatoren, Sitzungstoken und Schlüssel für die Zwei-Faktor-Authentifizierung speichern, und zweitens auf der Echtheitsprüfung von Videoinhalten. Gerätesicherheit ist trotz massiver Investitionen von Organisationen nicht perfekt: Laptops und Smartphones werden gestohlen und Kontos kompromittiert. Die Echtheitsprüfung von Videokommunikation basiert heute hauptsächlich auf der Erkennung von Merkmalen KI-generierter oder manipulierter Inhalte und befindet sich in einem dauerhaften Wettlauf mit immer fortschrittlicheren Deepfake-Technologien. Die Erkennung muss Fehlalarme vermeiden, was mit dem Fortschritt der Videomodelle immer schwieriger wird, während die Kosten für Deepfake-Angriffe kostengünstiger werden.

Was World ID ermöglicht. World ID ergänzt die Gerätesicherheit um das Konzept der menschlichen Kontinuität. Ein Nutzer verbindet seine World ID mit dem Firmenkonto. Für besonders sensible Aktionen und Nachrichten kann eine Anwendung verlangen, dass der Nutzer per Face Auth bestätigt, dass er noch Zugriff auf sein Gerät hat. World ID bietet also einen zweiten Faktor im Sinne von 2FA, der nicht nur die Gerätekontrolle nachweist, sondern dass es sich weiterhin um dieselbe Person handelt. Für Video-Echtheit verhindert das Deep Face-Feature Deepfake-Kompromittierungen. Nutzer können ihre World ID mit einem Videostream verknüpfen; Deep Face gleicht die über das Video übertragenen Bilder mit den hochpräzisen Bildern ab, die vom Orb erfasst wurden. Auf diese Weise bieten menschliche Kontinuität und die Integration von Deep Face Unternehmen eine zusätzliche Sicherheitsebene.

Dating

Das Problem. Dating ist ein Markt mit 350 Millionen Nutzern pro Jahr¹² und einem Jahresumsatz von 6,2 Milliarden US-Dollar¹³, was einem ARPU von 18 US-Dollar entspricht. Laut Arktose Labs verzeichneten Dating-Apps zwischen Januar 2023 und Januar 2024 einen Anstieg von Bot-Angriffen um 2.087 %. Deepfakes in Dating-Apps gehören heute zu den problematischsten Einsatzformen von KI. Moderne Bots führen überzeugende Dialoge, generieren realistische Profilbilder und imitieren emotionale Signale gut genug, um Erkennung zu umgehen. Agenten können swipen, matchen und Nachrichten schreiben – über tausende Fake-Profile gleichzeitig. Eine Norton-Umfrage 2025 ergab, dass sechs von zehn Nutzern in Dating-Apps glauben, mindestens eine KI-unterstützte Unterhaltung erlebt zu haben. Nutzer, die mit Bots interagieren – oder allein den Verdacht haben, dies zu tun –, ziehen sich häufiger aus Interaktionen zurück, zweifeln die Echtheit ihrer Matches an und zeigen geringeres Engagement. Für Plattformen erhöht dies das Risiko von Nutzerabwanderung – ein Effekt, der sich in einem Markt mit starken Netzwerkeffekten zusätzlich verstärkt.

Warum aktuelle Ansätze scheitern. Die Verifizierung per Telefonnummer lässt sich mithilfe virtueller Rufnummerndienste kostengünstig umgehen. Die Überprüfung von Profilbildern verliert zunehmend an Wirksamkeit gegenüber generativen Bildmodellen. Verhaltenssignale, mit denen Bots früher anhand von Reaktionszeiten, Nachrichtenrhythmen oder Gesprächsverläufen erkannt werden konnten, lassen sich heute durch große Sprachmodelle nachbilden, die gezielt darauf trainiert werden, in Dating- oder romantischen Kontexten als menschlich wahrgenommen zu werden; eine Studie aus dem Jahr 2025 zeigte, dass Menschen GPT-4.5 in 73 % der Fälle für einen Menschen hielten. Meldebasierte Moderation ist grundsätzlich reaktiv: Sie greift erst, nachdem bereits Schaden entstanden ist – und nur dann, wenn Nutzer Vorfälle melden, anstatt die Plattform einfach nicht mehr zu nutzen. Dating-Plattformen stehen zudem vor demselben Zielkonflikt wie andere Branchen: Strenge Durchsetzungsmaßnahmen führen zu Fehlalarmen, verärgern echte Nutzer und verschlechtern wichtige Engagement-Kennzahlen. Darüber hinaus verhindert die Identifikation missbräuchlicher Konten nicht, dass dieselbe Person unmittelbar ein neues Konto erstellt. Das Ergebnis ist eine dauerhaft bestehende Population aus Bots und missbräuchlichen Akteuren, die die Produktqualität beeinträchtigt.

Was World ID ermöglicht. World ID ermöglicht es Dating-Plattformen, zu verifizieren, dass ein Profil zu einem unverwechselbaren Menschen gehört – ohne Offenlegung der Identität, ohne staatliche Ausweisdokumente und ohne Datenaustausch zwischen verschiedenen Diensten. Nutzer legen bei der Kontoerstellung oder vor dem ersten Kontakt einen anonymen Proof of Human vor. Dieses Signal bindet das Profil an eine echte Person, erlaubt aber weiterhin beliebigen Namen/Bild. Plattformen können Proof of Human gezielt einsetzen: für die Nutzung der Matching-Funktion, das Schreiben der ersten Nachricht oder das Auftauchen in der Suche. Alternativ können sie einfach ein verifiziertes Mensch-Abzeichen anzeigen, das anderen Nutzern als Signal dient. Die „ein Mensch pro Konto“-Garantie schließt außerdem den Missbrauch durch Mehrfachprofile unmittelbar aus: Hunderte Fake-Profile werden unattraktiv, wenn jedes Konto an einen eigenen echten Nutzer gebunden sein muss. Plattformen zeigen bereits heute, dass sich echte menschliche Begegnungen glaubwürdig als Differenzierungsmerkmal anbieten lassen. Tinder hat World ID in Japan integriert, um verifizierten Nutzern ein „Mensch-Abzeichen“ im Profil anzuzeigen.

Gaming

Das Problem. Gaming ist eine Branche mit 3,6 Mrd.¹⁴ jährlichen Nutzern und einem Jahresumsatz von 189 Mrd. US-Dollar¹⁵, was einem ARPU von 53 US-Dollar entspricht. Gaming-Plattformen (z. B. Lost Ark (2023, 2025), RuneScape (2024, 2025), World of Warcraft (2023), Lineage2M (2025)) kämpfen mit Millionen von Bot-Konten. Bots können einen erheblichen Anteil der Spielerschaft ausmachen – beispielsweise 14 % in RuneScape. Ein großer Teil dieser Bot-Aktivitäten besteht aus sogenannten „Farming“-Operationen: Durch wiederholte Aktionen im Spiel werden Spielwährungen, Gegenstände oder Spielfortschritte erzeugt und anschließend gegen echtes Geld verkauft. Bot-Aktivität ist für Spieler unerwünscht, weil sie die Ingame-Ökonomie bis zur Funktionsunfähigkeit einzelner Mechaniken verzerrt und Fairness sowie soziale Erwartungen zerstört. Auch für Betreiber ist dies problematisch: Bots wirken sich negativ auf die Spielerbindung aus und verzerren Engagement-Kennzahlen, auf die Investoren und Werbetreibende angewiesen sind. Roblox steht aus diesem Grund beispielsweise unter Untersuchung durch die SEC. Gaming weist zudem branchenübergreifend den höchsten Anteil an Bot-Angriffen gemessen am betrügerischen Traffic auf. Dadurch entstehen Plattformen erhebliche Kosten: Allein First-Party-Fraud – etwa Missbrauch von Boni, Mehrfachkonten und künstlich erzeugtes Engagement – verursachte im Jahr 2024 Kosten von 2,8 Milliarden US-Dollar für Betreiber von Online-Gaming-Plattformen, obwohl bereits fortschrittliche KI-Systeme und Tausende menschliche Mitarbeitende für Moderation und Betrugsbekämpfung eingesetzt werden.

Warum aktuelle Ansätze scheitern. Aktuelle Ansätze, die problematische Konten identifizieren und sperren, stehen vor einem grundlegenden Problem: Die Sperrung eines Kontos führt nicht dazu, dass die dahinterstehende Person wirksam ausgeschlossen wird. Erkennt die Erkennung ein auffälliges Konto, legt der Betrüger sofort zum Nulltarif ein neues an. Verhaltensbasierte Erkennung greift nur, bis Bots das menschliche Verhalten überzeugend kopieren; dann hinkt die Erkennung hinterher. Ratenbegrenzungen und Device Fingerprinting werden durch rotierende Proxys und virtuelle Maschinen umgangen. iGaming-Plattformen meldeten im Jahr 2024 eine Betrugsquote von 6,48 %; in einigen Märkten wurden mehr als 8 % der Antragstellenden für neue Konten als Betrüger identifiziert, und 83 % der Betreiber geben an, dass sich die Situation weiter verschlechtert. Spielstudios geraten dadurch in ein dauerhaftes Wettrüsten bei Erkennung und Durchsetzung, das Entwicklungsressourcen bindet, ohne die zugrunde liegende ökonomische Logik zu lösen: Solange die Erstellung von Konten kostenlos und anonym bleibt, bleibt der Betrieb gefälschter Konten im großen Maßstab wirtschaftlich attraktiv.

Was World ID ermöglicht. Die Verknüpfung jedes Kontos mit einer verifizierten World ID würde die Umgehung von Sperren erstmals mit echten Kosten verbinden. Farming-Operationen, die auf Hunderten parallelen Konten beruhen, verlieren ihre Rentabilität, und Bonusmissbrauch durch wiederholte Kontoerstellung lässt sich wirksam begrenzen. Plattformen können Proof of Human gezielt dort einsetzen, wo Fairness besonders wichtig ist – etwa in Ranglisten, Wettbewerben oder Echtgeldumgebungen – und gleichzeitig den Zugang zum Casual Gaming unverändert lassen. Razer ist bereits diesen Weg gegangen und hat „Razer ID verifiziert durch World ID“ eingeführt – zur Verknüpfung von Spielerkonten mit World IDs.

KI-Agenten & Generative KI

Das Problem. KI-Agenten und Generative KI (GenAI) sind ein schnell wachsender Markt mit 980 Millionen Nutzern pro Jahr¹⁶ und einem Jahresumsatz von 53 Milliarden US-Dollar¹⁷, was einem ARPU von 54 US-Dollar entspricht – eine konservative Schätzung angesichts der Geschwindigkeit, mit der sich KI-Agenten verbreiten. KI-Agenten sind KI-Systeme, die eigenständig Aktionen im Auftrag eines Nutzers ausführen: Websites aufrufen, Formulare ausfüllen, Einkäufe tätigen, Reisen buchen oder mit Diensten Dritter interagieren. Aus Sicht der Plattform ist ein Agent nicht von einem Bot zu unterscheiden. Der ursprüngliche menschliche Kontext – also wer autorisiert und wer verantwortlich ist – bleibt unsichtbar. Das führt zu zwei Problemen: Erstens haben Plattformen, die sich gegen Bots verteidigen, keinen Anhaltspunkt, um legitime Agenten durchzulassen; Bots zu blockieren heißt Agenten zu blockieren und beeinträchtigt deren Nutzen. Zweitens fehlt die Verantwortlichkeit: Ein Agent könnte einen unerwünschten Kauf für den Nutzer tätigen – ein späterer Streitfall belastet den Anbieter. Verantwortlichkeiten verschwimmen.

Warum bestehende Ansätze scheitern. KI-Agenten sind eine neue Technologie, und die Frage, wie sich zuverlässig nachweisen lässt, dass ein Agent im Auftrag eines Menschen handelt, ist Gegenstand laufender Forschung und Entwicklung. Für Dienste, zu denen ein Nutzer bereits eine bestehende Beziehung hat, lässt sich ein Agent vergleichsweise einfach mithilfe eines vom Nutzer bereitgestellten Credentials authentifizieren. Eine solche „Blanket Sharing“-Strategie macht Agent und Nutzer für Dritte praktisch ununterscheidbar, eignet sich nicht für Erstinteraktionen – etwa beim autonomen Browsen von Websites – und erhöht das Risiko, dass Credentials durch den Agenten offengelegt oder missbraucht werden.

Was World ID ermöglicht. World ID gibt Agenten einen tragbaren, anonymen Proof-of-Human-Autorisierungsnachweis, der für alle Interaktionen funktioniert – nicht nur für bereits bestehende Beziehungen. Ein Mensch kann einem Agenten einen Nachweis der Delegation zuweisen. Der Agent kann dann einer Plattform beweisen, dass er im Auftrag eines Menschen handelt, und die Plattform erhält einen anonymen Identifikator für diesen Menschen. Dadurch können Plattformen zwischen legitim delegierten Agenten und böswilligen Bots unterscheiden. Die Verantwortung für die Handlungen des Agenten verbleibt beim Menschen, und die Plattform behält die Kontrolle: Verhält sich ein delegierter Agent missbräuchlich, kann die Plattform die Interaktionen dieses Agenten für die betreffende Person begrenzen oder – im Extremfall – blockieren.

World ID kann außerdem verwendet werden, um zu zertifizieren, dass bestimmte Handlungen, die ein Agent ausführt, von seinem menschlichen Auftraggeber geprüft und genehmigt wurden. Plattformen können dies z. B. für Käufe einsetzen, um Agenten-Workflows zu ermöglichen, ohne Streitfälle fürchten zu müssen. Organisationen können für hochriskante Aktionen menschliche Bestätigung verlangen und so Compliance, Verantwortlichkeit und Kontrolle im laufenden Betrieb garantieren.

World hat bereits AgentKit veröffentlicht – eine Infrastruktur, mit der Agenten Proof-of-Human-Authorisierung für verschiedene Anwendungsfälle registrieren können. Die wirtschaftliche Bedeutung wächst unmittelbar mit der Verbreitung von Agenten: Je stärker Agenten zu einem festen Bestandteil digitaler Geschäftsprozesse werden, desto höher sind die Kosten für Plattformen, die nicht zwischen legitimen Agenten und Bots unterscheiden können. Auf der einen Seite geht wertvoller legitimer Traffic verloren, auf der anderen Seite bleibt Bot-Missbrauch ungehindert bestehen.

Bankwesen & Zahlungsverkehr

Das Problem. Banking und Zahlungsverkehr sind ein Markt mit 4,9 Milliarden Nutzern pro Jahr[18] und e^inem Jahresumsatz von 2,4 Billionen US-Dollar[19], was ^einem ARPU von 489 US-Dollar entspricht. Compliance-Prozesse im Finanzbereich (KYC/AML) sowie die Wiederherstellung von Kontozugängen basieren heute weitgehend auf der Annahme, dass Videos und Dokumente vertrauenswürdig sind. Beispielsweise müssen Nutzer, die ein Konto bei einem Fintech in Deutschland eröffnen wollen, in der Regel ein eKYC-Verfahren durchlaufen, das aus einem Videoanruf mit einem Servicemitarbeitertenden besteht. Dabei werden biometrische Daten erfasst und gleichzeitig Deepfakes erkannt, indem Kunden aufgefordert werden, ihren Kopf auf bestimmte Weise zu bewegen, ihren Ausweis zu halten, zu kippen und zu neigen sowie persönliche Informationen aus dem Gedächtnis aufzusagen, während sie in die Kamera blicken. Solch aufwendige Maßnahmen sind notwendig, weil Finanzinstitute zu den bevorzugten Angriffsziele durch hochentwickelte KI-Bots gehören. Allein durch Kontoübernahmen entstehen Schäden in Höhe von 16 Milliarden US-Dollar, und 42 % der Kunden verlassen ihr Finanzinstitut nach einem solchen Vorfall.

Warum aktuelle Ansätze scheitern. Identitätsprüfungsverfahren sind in der Finanzbranche weit verbreitet. Sie befinden sich jedoch offensichtlich in einem Wettrüsten mit immer leistungsfähigeren KI-Modellen. Aktuelle Deepfake-Modelle können bereits viele Verifizierungsmodelle überwinden, die in der Praxis eingesetzt werden. Die Branche reagiert darauf mit zusätzlichen, mehrstufigen Prüfmechanismen für Videostreams, aber dies wird wahrscheinlich nicht ausreichend sein, da Deepfakes eine Qualitätsstufe erreichen, die von der Realität nicht mehr zu unterscheiden ist, und Deepfake-Erkennung unpraktikabel wird.

Was World ID ermöglicht. Der Proof of Human von World ID basiert nicht auf der reaktiven Erkennung von Auffälligkeiten in einem Videostream, sondern auf hochpräzisen Bildaufnahmen, die mit einer speziell entwickelten Hardware, dem Orb, erfasst werden. Dadurch ist der zugrundeliegende Proof of Human nicht durch Deepfakes angreifbar. Die Deep Face-Funktion von World ID ermöglicht es Nutzern, ihren Proof of Human an einen Videofeed zu koppeln, sodass nachgewiesen wird, dass die Person im Video der Inhaber der zugehörigen World ID ist. Dies kann für die erstmalige Kontoerstellung sowie zur Genehmigung besonders sensibler Transaktionen genutzt werden. Banken und Fintech-Unternehmen nutzen bereits heute umfangreiche Systeme zur Risikobewertung. Die Ausgaben für Technologien zur Betrugsbekämpfung wurden im Jahr 2024 auf 16,3 Milliarden US-Dollar geschätzt. World ID lässt sich hier gut integrieren und erhöht die Systemgenauigkeit insgesamt.

Blockchain

Das Problem. Blockchain ist eine Branche mit 659 Millionen Nutzern pro Jahr²⁰ und einem Jahresumsatz von 56 Milliarden US-Dollar²¹, was einem ARPU von 85 US-Dollar entspricht. Blockchains waren traditionell pseudonym: Ein beliebiger Satz an Wallets kann beliebig vielen Menschen oder keinem Menschen gehören. Dies bietet Nutzern ein gewisses Maß an Privatsphäre, doch viele Anwendungsfälle der Blockchain-Technologie erfordern einen verlässlichen Nachweis, dass es sich um einen unverwechselbaren Menschen handelt. Dazu gehören faire Token-Airdrops und Abstimmungssysteme, unterbesicherte Kredite, begrenzte kostenlose Angebote sowie Reputationssysteme. In jüngster Zeit haben zudem zahlreiche traditionell Off-Chain organisierte Branchen ihre Aktivitäten erheblich On-Chain ausgeweitet, darunter der Zahlungsverkehr (Stripe, Circle), der Handel mit Wertpapieren (Robinhood, Nasdaq, NYSE) sowie die Emission von Wertpapieren (z. B. Superstate). Compliance und Risikomanagement sind für diese neuen Anwendungsfälle in einem vollständig pseudonymen System nicht umsetzbar.

Warum aktuelle Ansätze scheitern. In Ermangelung eines Nachweises eines unverwechselbaren Menschen mussten Blockchain-Protokolle historisch gesehen auf Mechanismen zurückgreifen, die nicht durch Multi-Wallet-„Sybil“-Angriffe ausgenutzt werden können, wie z. B. Airdrops, die proportional zum Kapitaleinsatz erfolgen, lineare Token-Abstimmung, Transaktionsgebühren pro Gas und Kollateralisierung. Solche „finanzialisierten“ Mechanismen sind jedoch häufig sowohl aus einer zweckorientierten als auch aus einer wirtschaftlichen Perspektive deutlich suboptimal. Einige airdrops verwendeten Netzwerkanalysen zur Sybil-Erkennung, aber das Transaktionsnetzwerk ist in seiner Vorhersagekraft grundsätzlich limitiert, was zu großen Fehlschlägen führte (z. B. Celestia (1, 2), Arbitrum (1, 2), MYX)). Ein weiterer Ansatz besteht darin, eKYC-Informationen mit einem kryptografischen Nachweis des Wallet-Besitzes zu verknüpfen. Das funktioniert, erfordert aber ein unerwünscht großes Vertrauen in den eKYC-Anbieter, der somit den Nutzer über all seine Wallets und Transaktionen hinweg identifizieren kann.

Was World ID ermöglicht. Der zentrale Engpass der Blockchain-Technologie war bislang das Fehlen eines verlässlichen und datenschutzfreundlichen Proof of Human eines unverwechselbaren Menschen. Ohne einen solchen Nachweis mussten Protokolle auf finanzielle Stellvertretermechanismen für Fairness zurückgreifen – etwa Governance-Abstimmungen, die nach Token-Bestand gewichtet werden, Airdrops proportional zum eingesetzten Kapital oder Kreditvergabe, die eine Überbesicherung voraussetzt. World ID macht Sybil-Resistenz zu einem gelösten Problem und ermöglicht es Protokollen, jeden verifizierten Menschen unabhängig von dessen Kapitalposition gleich zu behandeln. Das ist bereits produktiv im Einsatz: Unbesicherte Kreditvergabe auf World Chain ist eine Produktkategorie, die strukturell ohne Proof of Human eines unverwechselbaren Menschen nicht möglich wäre. Priority Blockspace for Humans überträgt dieselbe Logik auf die Infrastruktur und ermöglicht verifizierten Menschen einen fairen, priorisierten Zugang zur Transaktionsreihenfolge gegenüber Bots.

Das wirtschaftliche Potenzial steigt mit dem weitergehenden Ausbau der On-Chain-Finanzinfrastruktur. Stripe hat den Stablecoin-Anbieter Bridge für 1,1 Mrd. US-Dollar gekauft und mit Visa die Zahlungs-Chain Tempo eingeführt. Circle hat mit Arc eine Blockchain für Stablecoin-Finanzanwendungen gestartet. IEX tätigte eine strategische Investition in OKX. Damit diese Systeme im großen Maßstab funktionieren können, benötigen sie Mechanismen zur Sicherstellung menschlicher Einzigartigkeit. World ID ist die einzige Infrastruktur, die dies ermöglicht, ohne die Privatsphäre der Nutzer zu beeinträchtigen. Der US-amerikanische Markt für Konsumentenkredite mit einem Volumen von 5 Billionen US-Dollar war für Blockchain-basierte Produkte bislang weitgehend unzugänglich, da unbesicherte Kredite den Nachweis eines unverwechselbaren Menschen erfordern, um Missbrauch durch Multi-Wallet-Strukturen zu verhindern – World ID ist das fehlende Primitive, das den Zugang onchain erstmals ermöglicht.

Staatliche Dienstleistungen

Das Problem. Nach Schätzungen des US Government Accountability Office (GAO) gingen während der COVID-Pandemie zwischen 100 und 135 Milliarden US-Dollar an Arbeitslosenleistungen an Betrüger – das entspricht zwischen 11 % und 15 % aller ausgezahlten Leistungen. Der Mechanismus dahinter bestand darin, dass Bots staatliche Portale mit synthetischen Identitäten überfluteten und von einzelnen IP-Adressen aus Hunderte betrügerische Anträge einreichten – schneller, als menschliche Prüfer reagieren konnten. Im Juni 2025 gab das US-Justizministerium (DOJ) die größte Zerschlagung von Betrug im Gesundheitswesen der Geschichte bekannt: Gegen 324 Angeklagte in 50 Gerichtsbezirken wurde wegen Betrugsschemata mit einem Gesamtvolumen von 14,6 Milliarden US-Dollar an betrügerischen Medicare-Forderungen für Patienten mit gefälschten Identitäten Anklage erhoben. Diese groß angelegten Programme, die für menschliche Antragsteller konzipiert wurden, verfügten über keine Möglichkeit, zu überprüfen, ob sich hinter den eingereichten Anträgen tatsächlich eine reale Person befand.

Regierungen haben dieses Problem erkannt. Das biometrische Identitätssystem Aadhaar in Indien wurde genau mit dem Ziel entwickelt, solche „Geisterbegünstigten“ aus Sozialleistungsprogrammen auszuschließen, und umfasst inzwischen mehr als 1,4 Milliarden Registrierungen. Das zugrunde liegende Ziel ist nachvollziehbar. Zentralisierte biometrische Datenbanken sind jedoch attraktive Ziele für Angreifer: 815 Millionen Aadhaar-Datensätze standen 2023 im Darkweb zum Verkauf, und kompromittierte Anmeldedaten lassen sich nicht zurücksetzen.

Warum aktuelle Ansätze scheitern. Herkömmliche Verifizierungsverfahren basieren auf Dokumenten und Datenbanken, die sich zunehmend leicht fälschen lassen. Betrug durch synthetische Identitäten – bei dem reale Daten mit erfundenen Angaben kombiniert werden – ist die am schnellsten wachsende Form des Betrugs gegen staatliche Programme. Zentralisierte Systeme schaffen zudem Single Points of Failure. Und datenschutzinvasive Ansätze bringen eigene Kosten mit sich, wie etwa Fehlklassifizierungen, die legitime Anspruchsberechtigte ausschließen, und die rechtlichen Risiken, die Speicherung sensibler Massendaten mit sich bringt.

Was World ID ermöglicht. World ID kann den Missbrauch staatlicher Leistungsprogramme durch Betrug verhindern, wie das oben genannte Beispiel der GAO-Schätzung von 100–135 Milliarden US-Dollar verdeutlicht. Doch diese Art Betrug ist damit nicht erschöpft: Betrug mit staatlichen Vorteilen stieg zwischen 2020 und 2024 um 242 %. World ID ermöglicht einen Nachweis eines unverwechselbaren Menschen, ohne dass sensible personenbezogene Daten zentral gespeichert werden. Bürger weisen nach, dass sie real und unverwechselbar sind, und können optional bestimmte Eigenschaften – etwa Alter oder Wohnsitz – nachweisen, ohne ihre Identität offenzulegen. Für Leistungsprogramme beseitigt dies Betrug durch synthetische Identitäten: Jeder Antrag wird einer eindeutig verifizierten Person zugeordnet, und Bots können keine Anträge mehr in großem Maßstab automatisiert einreichen. Durch seine Zero-Knowledge-Architektur kann World ID Regierungen die notwendige Sicherheit bieten und gleichzeitig die Datenrisiken und Überwachungsbedenken vermeiden, die zentrale Alternativen bislang geschwächt haben.

Gig-Economy

Das Problem. Die Gig Economy ist eine Branche mit 2,5 Milliarden Nutzern²² und einem Jahresumsatz von 557 Milliarden US-Dollar²³, was einem ARPU von 223 US-Dollar entspricht. Gig-Economy-Plattformen unterscheiden sich dadurch, dass sie im Kern vertrauensbasierte Marktplätze sind: Das Produkt, das sie anbieten, ist die Gewissheit, dass die Fahrer, Zusteller oder ausführenden Personen auf der anderen Seite tatsächlich diejenigen sind, für die sie sich ausgeben – und dass auch der Kunde, der die Dienstleistung anfragt, legitim ist. Betrug betrifft beide Seiten gleichzeitig. Auf der Anbieterseite werden Konten verkauft oder vermietet, sodass nicht verifizierte Arbeitskräfte Hintergrundprüfungen umgehen und die Reputation des ursprünglichen Kontoinhabers ausnutzen können. Ein Fall 2024 zeigte 18 Beteiligte, die über 2000 gestohlene Identitäten einsetzten, um Kontos an unqualifizierte Fahrer zu vermieten und fast 800.000 US-Dollar in zwei Jahren zu erlösen. Auf Konsumentenseite ermöglichen Fake-Accounts Rückerstattungsbetrug, Zahlungsbetrug und Geldwäsche. Diese Praxis ist weit verbreitet: 31 % der Gig-Worker der Generation Z und der Millennials haben bereits ein Konto verkauft oder vermietet.

Warum aktuelle Ansätze scheitern. Plattformen stehen vor einer strukturellen Asymmetrie: Sie können Dienstanbietern Hindernisse auferlegen. Uber fordert Fahrer beispielsweise auf, zufällige Selfies zu machen und diese mit Registrierungsfotos abzugleichen. Die Verifizierung auf Kundenseite wird dagegen nur sehr zurückhaltend eingesetzt, da zusätzliche Reibung an diesem Punkt die Conversion-Rate senkt. Ubers Fahrgastverifizierung, eingeführt 2024, bleibt aus genau diesem Grund nur gering implementiert. Das Ergebnis ist eine Plattform, die nur eine Seite der Transaktion verifiziert, während die andere weitgehend offen bleibt. Das ist entscheidend, da Konsumentenbetrug Volumenverluste anhäuft: Rückerstattungsbetrug, Aktionsmissbrauch und gefälschte Kontos basieren darauf, dass die Konsumentenseite leicht zu erstellen und schwer einer echten Person zuzuordnen ist.

Was World ID ermöglicht. World ID adressiert diese Asymmetrie direkt. Auf der Anbieter-Seite dienen die hochqualitativen biometrischen Bilder des Orbs als verlässliche Referenz. Auf der Konsumentenseite hängt der Wert von World ID am Wachstum seiner verifizierten Nutzerbasis: Mit zunehmender Verbreitung von World ID Credential(s) können Plattformen bei Kontoeröffnung Proof of Human einfordern, ohne dass viele Nutzer abspringen, denn das Präsentieren eines vorhandenen Credentials ist praktisch kostenlos. Laut einer TransUnion-Umfrage 2024 wurde schon jeder dritte Konsument auf einer Gig-Plattform Opfer von Betrug, und 75 % würden im Betrugsfall die Plattform wechseln oder nicht mehr nutzen. Dieses Abwanderungsrisiko ist das klarste wirtschaftliche Signal: Mit steigendem Wachstum der World ID Nutzerbasis können Gig-Plattformen erstmals Konsumenten skalierbar verifizieren und so wertvollste Nutzer schützen, ohne die Conversion-Rate zu verlieren.

Reisen & Gastgewerbe

Das Problem. Reisen und Gastgewerbe ist eine Branche mit 1,4 Milliarden Nutzern pro Jahr²⁴ und einem Jahresumsatz von 650 Milliarden US-Dollar²⁵, was einem ARPU von 433 US-Dollar entspricht. Treueprogramme sind das wertvollste Retention-Asset der Reisebranche, aber auch ihr meist ausgenutztes. Große Unternehmen aus der Reise- und Gastgewerbebranche verlieren jährlich mehr als 1 Milliarde US-Dollar allein durch Betrug im Zusammenhang mit Kundenbindungsprogrammen, wobei mit Treueprogrammen verknüpfte Konten vier- bis fünfmal häufiger angegriffen werden als andere Konten. Punkte und Meilen sind wie digitale Währungen und werden massenhaft im Darkweb gestohlen, getauscht und eingelöst. Im ersten Quartal 2024 waren 94 % aller Angriffe auf die Luftfahrtbranche botgesteuert, und die Reisebranche wurde zum am stärksten angegriffenen Sektor im Internet – mit einem Anteil von 27 % aller globalen KI-gestützten Bot-Angriffe. Gefälschte Konten werden massenhaft erstellt, um Werbeaktionen auszunutzen, Inventar ohne Buchungsabsicht zu blockieren und Empfehlungsprämien abzugreifen. Mit dem Aufkämen autonomer KI-Agenten, die Reisen buchen, verschärft sich das Problem; Plattformen können einen legitimen Agenten im Kundenauftrag nicht mehr von einem Betrugsbot unterscheiden.

Warum aktuelle Ansätze scheitern.Über 90 % der Reisewebseiten sind nicht vollständig gegen einfache Bot-Attacken geschützt. Credential Stuffing, Kontoübernahmen und die Erstellung gefälschter Konten nutzen dieselbe strukturelle Schwachstelle aus: Die Identität eines Kontos wird entweder überhaupt nicht verifiziert oder nur einmal bei der Registrierung – und danach nur selten erneut überprüft. Verhaltensbasierte Erkennung wird zunehmend ineffektiv, da Bots auf legitime Buchungsabläufe trainiert werden, bis sie sich nicht mehr von echten Reisenden unterscheiden lassen.

Was World ID ermöglicht. Durch die Verknüpfung jedes Kontos mit einem unverwechselbaren Menschen schließt World ID jene Lücke zur Massenanlage gefälschter Accounts, auf der der Großteil des Loyalty-Frauds beruht. Werbeaktionen, die darauf abzielen, Neukundenangebote mehrfach zu kassieren, werden dadurch wirtschaftlich uninteressant, und Punkte können nur vom tatsächlichen Sammler eingelöst werden. Das Problem der KI-Agenten ist ebenfalls elegant lösbar: Agenten, die im Namen eines World ID-verifizierten Menschen agieren, können einen delegierten Proof of Human vorweisen, sodass Plattformen echten Buchungen sicher dienen und autonome Bots blockieren können. Der weltweite Markt für Reise-Kundenbindungsprogramme wird auf 29 Milliarden US-Dollar geschätzt – ein zentraler Vermögenswert für die Kundenbindung, dessen Wert durch gestohlene Punkte, angefochtene Einlösungen und sinkendes Vertrauen direkt beschädigt. Ihn zu schützen ist keine Compliance-Maßnahme, sondern eine wirtschaftliche Notwendigkeit.