Anzeige

Fraud

Viele Unternehmen nutzen für die Betrugserkennung Maßnahmen, die mittlerweile überholt sind und nicht ausreichend funktionieren. Dazu gehören zum Beispiel die Suche nach Malware oder nach Anwendern, die von bekannten Phishing-Seiten aus weitergeleitet werden.

Das Vorgehen mag plausibel erscheinen, aber die Verluste durch Betrug werden dadurch nicht wirklich kleiner. Das liegt unter anderem an folgenden Gründen:

  • Der Hydra-Effekt. Die Ausrichtung auf Schadcode und Phishing ist wie der Herkules-Kampf gegen die vielköpfige Hydra. Sobald ein Kopf erledigt ist, wachsen zwei neue nach. Die Aufdeckung von Malware ist zwar nötig, verringert aber kaum das Risiko. 
     
  • Signaturbasierte Erkennung ist unzuverlässig. Bei dieser Methode bleibt ein Großteil des Schadcodes unentdeckt. Und erkannte Malware geht oft mit einer großen Menge falsch-positiver Resultate einher. Damit vermindern auch signaturbasierte Ansätze das Risiko nicht sonderlich. 
     
  • Kompromittierte Log-in-Daten sind nicht gleichbedeutend mit Betrug. Selbst wenn ein Unternehmen Infektionen und Phishing-Seiten erkennt, hilft das per se noch nicht bei der Aufdeckung von Betrugsversuchen. Denn was kann ein Unternehmen mit einer Liste kompromittierter Benutzerkonten anfangen? Eine Firma wird schließlich nicht ihre eigenen Kunden aussperren.


Um betrügerische von legitimen Transaktionen zuverlässig und effizient zu trennen, sollten Unternehmen ihre Maßnahmen von signaturbasiert auf verhaltensbasiert umstellen. Statt sich auf infizierte und gephishte Nutzerkonten zu konzentrieren, müssen sie auf ungewöhnliche, anomale Verhaltensweisen achten sowie auf Transaktionen, die so nicht zu erwarten und wohl nicht legitim sind. Dies bringt zahlreiche Vorteile, wie:

  • Weniger Abhängigkeit. Betrugserkennung und -prävention sind nicht mehr vom Wissen abhängig, welche Anmeldedaten kompromittiert wurden.
     
  • Weniger Fehlalarme. Eine geringere Rate von Fehlalarmen bedeutet weniger Zeitverschwendung durch die Verfolgung falscher Fährten.
     
  • Mehr richtige Meldungen. Eine höhere Rate korrekt erkannter Betrugsversuche führt zu weniger Verlusten durch Betrug und ein insgesamt besseres Geschäftsergebnis.
     
  • Mehr Handlungssicherheit. Je genauer sich eine Transaktion als legitim, verdächtig oder betrügerisch einschätzen lässt, desto gezielter können Unternehmen geeignete Maßnahmen ergreifen, zum Beispiel zulassen, verweigern, nachfordern oder überprüfen.

Die reine Reaktion auf Basis von Malware-Infektionen, Phishing-Seiten und kompromittierten Anmeldedaten kann Verluste durch Betrug nicht reduzieren. Stattdessen sollten sich Unternehmen darauf konzentrieren, betrügerische von legitimen Transaktionen zu unterscheiden. Dies gelingt nur durch verhaltensbasierte Systeme. Auf diese Weise lassen sich Betrugsversuche zuverlässig erkennen und verhindern.

Stephan Schulz, Security Specialist bei F5, https://www.f5.com/de_de


Artikel zu diesem Thema

Hacker
Feb 02, 2021

Hackern endlich einen Schritt voraus sein

Betrachtet man die allgemeine Bedrohungslage, die Anzahl der Cyberangriffe auf…
Phishing
Jan 27, 2021

Phishing-E-Mails im Zusammenhang mit Home Office nehmen zu

KnowBe4, der Anbieter der weltweiten Plattform für die Schulung des…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…
Phishing

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht erst seit gestern. Viele Internetnutzer sind daher mittlerweile in der Lage zu erkennen, dass es sich um Betrug handelt. Allerdings werden die Angriffe immer ausgefeilter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.