Anzeige

Hacker

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von Identitäten zurückgreifen. KI-Governance-Frameworks werden dabei eine tragende Rolle spielen.


Deepfakes werden zunehmend ausgeklügelter

Deepfakes dienen auf Amateurebene weiterhin als eine Form der Unterhaltung, zum Beispiel in sozialen Medien. Ausgereiftere Formen von Deepfakes sind bisher noch selten, da sie in der Herstellung sehr komplex, teuer und zeitintensiv sind. Allerdings könnten die wenigen Profis im Geschäft ihre Dateien mit Open Source im Code für andere zugänglich machen. Da immer raffiniertere Betrugsangriffe zunehmen, ist dies etwas, dessen sich Unternehmen in Zukunft bewusst sein sollten. Es drängt Unternehmen und Aufsichtsbehörden von passiven Methoden (ein Standfoto für die biometrische Analyse) zu aktiveren Methoden (ein Video oder ein dynamisches Video mit mehreren Frames). Wir sehen dies zum Beispiel bei den Anforderungen zur Altersverifikation, die einen großen Teil der neuen deutschen Glücksspielverordnung ausmachen, die im Juli 2021 in Kraft tritt.

Zu aktiven Methoden gehören anspruchsvollere Lösungen bei der Identitätsüberprüfung, um raffiniertere Angriffe zu bekämpfen. Unternehmen müssen sich darüber im Klaren sein, dass Verbesserungen bei den Technologien zur Betrugsbekämpfung mit immer intelligenteren Angriffen einhergehen werden. Daher sollten sie jetzt damit beginnen, Abwehrmaßnahmen zu ergreifen, um gegen Hacker in der Offensive zu bleiben.

Bedrohungslandschaft: Identitätsbetrug nimmt zu

Da Transaktionen aufgrund der COVID-19-Pandemie ins Internet verlagert wurden, wird Identitätsbetrug zu einem großen Problem in allen digitalen Branchen. In den letzten zwölf Monaten ist die durchschnittliche Rate des Identitätsbetrugs in Deutschland um 23 Prozent gegenüber dem Vorjahr gestiegen. Es steht außer Frage, dass COVID-19 einen massiven Anstieg von Identitätsbetrugsversuchen gefördert hat, wobei Branchen wie Finanzdienstleistungen und Telekommunikation überproportional betroffen sind. Angesichts der Tatsache, dass sensible und persönlich identifizierbare Informationen in sozialen Medien leicht zu finden sind und im Dark Web zum Verkauf angeboten werden, sind Datenbankprüfungen in diesem eskalierten Betrugsumfeld nicht mehr zweckmäßig. Der Einsatz sehr ausgefeilter Methoden zur Identitätsüberprüfung, wie z. B. Dokumenten- und biometrische Authentifizierung, stellt sicher, dass Unternehmen das Betrugsrisiko für ihr Unternehmen und ihre Kunden deutlich senken können.

Michael Van Gestel, Global Head of Fraud, Onfido (Copyright: Onfido)


Digitale Identität: Nicht-menschliche Identitäten werden genauso wichtig wie menschliche Identitäten

Während wir digitale Identität oft mit einer Person assoziieren, werden künftig auch viele andere "Dinge" Identitäten benötigen, von Uhren und Armbändern über SCADA-Sensoren (Supervisory Control and Data Acquisition) und medizinische Geräte bis hin zu DevOps-Containern und Kubernetes-Ressourcen. Während die Zahl der menschlichen Identitäten verhältnismäßig langsam wächst, wird die Zahl der nicht-menschlichen Identitäten regelrecht explodieren. Unternehmen werden Identitäten an virtuelle Maschinen, Hosts oder Container anhängen, um die Sicherheit zu kontrollieren, und sie werden Ausgaben für Cloud Computing tätigen. Das Verhältnis von menschlichen bzw. Entwickler- zu Maschinen-Identitäten beträgt 200:1 und wird weiter wachsen.

Da wir uns mehr und mehr auf "Identität als neuer Perimeter" zubewegen, werden wir an eine Performance-Grenze stoßen, da die Anzahl der nicht-menschlichen Identitäten sowohl durch 5G als auch durch moderne DevOps exponentiell ansteigt. Dies wird zu einem Anstieg der Echtzeitentscheidungen führen, die allein aufgrund der Anzahl der vorhandenen Identitäten getroffen werden müssen. Auch die Menge an Kontext oder Signalen, die wir heranziehen wollen, um diese Entscheidungen zu treffen, wird die Bandbreite deutlich erhöhen. Unternehmen werden feststellen, dass sie die Latenz und die Belastung der Bandbreite nicht verwalten können und sie am Edge auslagern müssen.

Eine der Schattenseiten, mit denen Unternehmen nach einer großen digitalen Transformation konfrontiert sind, ist der dramatische Anstieg von Betrugsversuchen. 2021 wird eine Rekordzahl an Verbrauchern auf Online-Dienste umsteigen, sei es beim Einkaufen, im Gesundheitswesen, in der Bildung, bei Behördengängen oder beim Remote-Arbeiten. Einen Vorgeschmack auf Betrugsversuche haben wir im vergangenen Jahr mit dem Zoom-Bombing erlebt, als Klassenräume auf virtuelle Umgebungen umgestellt wurden.

Außerdem werden Quantencomputer einen großen Einfluss darauf haben, wie wir über „sicheren Zugang“ nachdenken. Wenn Quantencomputing Alltag wird, werden bestimmte Arten der Verschlüsselung und somit auch der Authentifizierung (z. B. mit verschlüsselten Token) hinfällig. Public Key Infrastructure (PKI) und digitale Signaturen gelten dann nicht mehr als sicher. Organisationen werden schnell sein müssen, um ihre Identitäts- und Zugangstechnologie entsprechend zu modernisieren.

Mary Writz, Vice President of Product Management, ForgeRock (Copyright: ForgeRock)


KI-Bias: Ab 2021 ein Pflichtthema für Unternehmen, die KI einsetzen

Rassenbedingte Verzerrungen in vielen KI-gesteuerten Gesichtserkennungsalgorithmen (KI-Bias) waren im vergangenen Jahr ein großes Gesprächsthema und haben sich durch die sozialen Unruhen im Jahr 2020 zugespitzt. Die Forschung hat weit verbreitete Beweise dafür gefunden, dass rassische Minderheiten viel häufiger falsch identifiziert wurden als Weiße. 2021 wird die Korrektur von KI-Bias zu einem wichtigen Thema für jedes Unternehmen, das KI oder Gesichtserkennungstechnologie einsetzt. Durch die Verwendung von staatlich ausgestellten Dokumenten können Unternehmen schnell und einfach den Besitz einer ID nachweisen, indem sie das Gesicht auf dem Dokument analysieren und es mit dem Gesicht vergleichen, das versucht, auf das System zuzugreifen. 2021 wird das Jahr sein, in dem KI-Voreingenommenheit ans Licht kommt und Unternehmen damit beginnen werden, radikale Veränderungen umzusetzen, um rassistische Voreingenommenheit in ihrer Software zu beseitigen - was zum Teil dadurch geschehen kann, dass ein bewusster Fokus auf Fairness und das Training des ML-Systems des Unternehmens gelegt wird, um rassistische Fehler bei der Gesichtserkennung zu reduzieren.

KI-Governance-Frameworks: Viele Branchen werden sie als USP nutzen

Die weltweite Implementierung von KI-Governance-Frameworks hat im Jahr 2020 an Fahrt aufgenommen. Unternehmen fragten verstärkt nach Details zu den Ergebnissen von KI-Anwendungen. Hier kommt es sehr darauf an, ein geeignetes Maß an Erklärbarkeit bei KI-Anwendungen sicherzustellen. Auch ist es wichtig, qualitativ hochwertige Daten zu verwenden, die Überprüfbarkeit sicherzustellen sowie ethische, faire und transparente Grundsätze einzuhalten.  Datenschutzanforderungen und die Implementierung effektiver Cybersicherheitsmaßnahmen sollten ebenso im Fokus stehen. Die Implementierung von KI-Governance-Frameworks wurde 2020 eher im Finanz- und Bankwesen gesehen, aber 2021 werden wir sehen, dass dies weiter verbreitet sein wird. Andere Branchen wie das Gesundheitswesen, E-Commerce und Mobilitätsdienste werden beginnen, KI als USP, also als Wettbewerbsdifferenzierungsmerkmal zu nutzen. Zum Beispiel fangen Gesundheitsdienstleister an, transparenter zu machen, wie Daten verwendet werden und wie ethisch und fair sie diese Daten schützen. Wenn Unternehmen der Zeit voraus sein wollen, sollten sie jetzt damit beginnen, ethische KI-Frameworks zu entwickeln, um sich als Vorreiter in dieser globalen Bewegung zu positionieren.

Mohan Mahadevan, Vice President of Research, Onfido (Copyright: Onfido)


www.forgerock.com
www.onfido.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
KI
Nov 06, 2020

Diskriminierung in KI-Anwendungen verhindern

Viele Menschen stehen Künstlicher Intelligenz skeptisch gegenüber, weil sie Algorithmen…
Deepfakes
Okt 08, 2019

Deepfake: die Schattenseite der künstlichen Intelligenz

Deepfakes werden durch den Einsatz künstlicher Intelligenz kreiert. Dabei werden…

Weitere Artikel

Firefox Hacker

FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus

Sicherheitsforscher von Proofpoint haben eine neue Cyberattacke entdeckt. Über eine bösartige Browser-Erweiterung für Mozilla Firefox in Kombination mit der Scanbox-Malware gelang es Kriminellen, die Gmail-Konten ihrer Opfer zu übernehmen.
Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!