Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

„Die Arten der Betrugsfälle haben sich geändert“

Wie in der Wirtschaft geht auch in der Cyberkriminalität der Trend hin zur Automatisierung. Mathias Schollmeyer von LexisNexis Risk Solutions erklärt, wie Banken sich und ihre Kunden vor immer intelligenteren Angriffen schützen können.

Von Dennis Witzmann - 22. März 2022
Cybercrime

Foto: iStock.com/Just_Super

ADVERTORIAL

BANKINGNEWS: Laut Cybercrime-Report von LexisNexis ist die Anzahl der Transaktionen zwischen der ersten Jahreshälfte 2019 und der ersten Jahreshälfte 2021 konstant angestiegen. Ist auch die Anzahl der Betrugsvorfälle signifikant angestiegen?
Mathias Schollmeyer: Als globaler Anbieter haben wir Kunden in den unterschiedlichsten Industrien. Darunter Banken, Marktplätze, Streaming-Anbieter, Telekommunikationsanbieter oder Händler. Das heißt, wenn wir von Transaktionen sprechen, bedeutet das, dass wir über alle Segmente hinweg einen Anstieg sehen – speziell bei Banken. Es gab durchaus den Trend, dass Fraud-Fälle nach oben gingen. Aber nicht nur das, sondern auch die Arten der Betrugsfälle haben sich geändert. Wo früher deutlich mehr menschlich initiierte Attacken stattgefunden haben, wird inzwischen immer mehr automatisiert. Wir sprechen hier von Bot-getriebenen Attacken.

Was können Banken dagegen tun?
Dafür ist es wichtig, dass man seinen Kunden kennt. Und damit ist nicht nur der persönliche Kontakt in der Filiale gemeint, sondern auch, wie er mit seinen digitalen Diensten als Konsument umgeht. Es braucht eine 360-Grad-Sicht auf den Kunden. Was macht er mit der Karte? Wie verhält er sich online außerhalb des Online-Bankings? Benutzt er hier die Kreditkarte oder greift er auf andere Methoden zurück? Diese Informationen sind essenziell, um festzustellen, ob es sich um ein normales oder betrügerisches Verhalten handelt. Hier bietet die Industrie inzwischen einige starke und sichere Methoden, wie etwa 3D Secure. Das ist ein Protokoll für Online-Kreditkartenzahlungen. Durch die neue Version ist es gelungen, den Zahlungsvorgang weitaus sicherer und auch angenehmer zu gestalten.

Die Bedrohung durch global agierende Cybercrime-Netzwerke nimmt stetig zu. Wie können sich Finanzunternehmen gegen organisierte Cyberkriminalität wappnen?
Betrug lässt sich nicht alleine verhindern. Die Cybercrime-Netzwerke sind professionalisiert. Dahinter verbirgt sich inzwischen eine riesige Industrie. Es sind Netzwerke, die nach denselben Prinzipien arbeiten wie jedes gut wirtschaftende Unternehmen. Und deswegen ist es wichtig, dass man sich gerade bei diesen Themen mit anderen Playern am Markt austauscht. Wenn man eine Lösung nutzt, die analysierten Informationen über die Betrüger auch datenschutzkonform miteinander zu teilen, ist schon viel getan. Das bedeutet natürlich nicht, dass sich Angriffe dadurch zu 100 Prozent verhindern lassen. Aber wenn man hier in einem Netzwerk zusammenarbeitet, kann man den Gesamtschaden minimieren.

Starke Kundenauthentifizierungsverfahren werden sowohl von Händlern als auch von Banken und Kunden oft als umständlich wahrgenommen. Gibt es Möglichkeiten, diese zu vereinfachen, ohne dass Sicherheitsstandards verloren gehen?
Durchaus. Es gibt immer Szenarien, in denen es nicht ideal ist und Möglichkeiten noch nicht akzeptiert oder technisch schwer um- oder durchzusetzen sind. Aber es gibt Wege, mit denen sich die Authentifizierung angenehm gestalten lässt. Alles muss risikobasiert entschieden werden. Es gibt gewisse Zahlungsvorgänge, die einen monetären Schwellenwert nicht überschreiten oder bestimmte Muster wieder erkennen lassen. Also wie kann ich aufgrund des Verhaltens oder des Risikos in Verbindung mit dieser Transaktion entscheiden, ob es sich um einen ganz normalen Vorgang handelt? Und wie lässt sich in diesem Zusammenhang die Authentifizierung für den Kunden angenehm gestalten? Moderne Technologie ermöglicht hier über die eingebauten biometrischen Mechanismen mit Gesichtserkennung oder Fingerabdrücken zusätzlichen Komfort. Wenn ich mein Telefon heute per Gesichtserkennung entsperre, dann ist das doch eine recht einfache Geschichte. In diese Richtung müssen Banken denken, wenn sie die Kundenauthentifizierung ausbauen möchten. Kunden können auch ihre eigenen starken Authentifizierungsmethoden mitbringen – wie etwa das FIDO-Token. Die FIDO-Alliance arbeitet derzeit daran, Security Keys für sichere Logins, über verschiedene Webseiten und Webservices bekannt zu machen.

Interview: Dennis Witzmann

TIPP: Sie möchten mehr zum Thema Cybercrime lesen? Dann erfahren Sie hier, wie sich Auto- und Hausbanken gegenseitig schützen können oder erfahren Sie hier, wie man sich vor Identitätsbetrug schützt.

Mathias Schollmeyer

LexisNexis Risk Solutions

Mathias Schollmeyer ist Principal Solutions Consultant ThreatMetrix bei LexisNexis Risk Solutions.

Lesen Sie auch

Log4Shell, Exploits

Every day is a zero day – wie Banken sich effektiv vor Log4Shell und Co. schützen

Cyberkriminelle und Betrüger machen sich Exploits in der[…]

Jan Wilde
DDoS Angriffe Myra

Banken im Visier von DDoS-Erpressern

Cyberkriminalität ist das Problem unserer Zeit. Im Finanzsektor[…]

Jan Wilde
Datenschutz VPN

Ist ein VPN ein Muss?

Das Fürchten um das eigene Hab und Gut:[…]

Redaktion
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Senioren

Wie Banken Senioren vor Betrug schützen können

Bei FRAUDMANAGEMENTforBANKS zeigte uns Kriminaldirektor Ralf Kluxen, welche[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann
Cybersecurity

„Wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen“

Die Bedrohung durch Cyberkriminelle ist omnipräsent. COVID-19 hat[…]

Dennis Witzmann
Beitragsbild_Daily_NRW versteigert Bitcoin aus Darknet

NRW versteigert Bitcoin aus Darknet

Bitcoin fasziniert. Wann auch immer die „Kryptomutter“ zur[…]

Fiona Gleim
Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke