Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

„Verhaltensbiometrie kann subtile Anzeichen von Manipulationen erkennen, bevor es zu spät ist“

Der Kunde ist für Unternehmen einer der wichtigen, aber häufig unterschätzten Sicherheitsrisiken für Cyberangriffe. Mittels Social Engineering können Betrüger so oftmals die gängigen Sicherheitsmaßnahmen umgehen. Im Interview erklärt Matthias Baumhof von LexisNexis ThreatMetrix, wie eine verhaltensbiometrische Lösung dabei helfen kann, diese Sicherheitslücke zu schließen.

Von Redaktion - 30. September 2022

Bildnachweis: ArtemisDiana via Getty Images

ADVERTORIAL

BANKINGNEWS: LexisNexis Risk Solutions und BehavioSec haben sich Anfang dieses Jahres zusammengeschlossen. Wie schreitet die Integration voran?

Matthias Baumhof: Wir haben ein engagiertes Team, das an der Integration arbeitet. Anfang nächsten Jahres können unsere Kunden eine hochentwickelte verhaltensbiometrische Lösung einfach per Mausklick hinzufügen. Sie werden von dieser kombinierten Lösung innerhalb von LexisNexis ThreatMetrix erheblich profitieren. Die Einfachheit der Integration in bestehende Systeme wird ein großer Vorteil sein.

Welche Rolle spielt Verhaltensbiometrie für die Cybersicherheit?

Verbraucher erledigen ihre persönlichen und geschäftlichen Angelegenheiten zunehmend online, was robuste Maßnahmen zur Sicherung dieser digitalen Kanäle erfordert. Die Verhaltensbiometrie hat sich als wichtiges Instrument erwiesen, um einen sicheren Zugang zu digitalen Diensten zu ermöglichen, Betrügern den Zugang zu verweigern und gleichzeitig die Datenschutzbestimmungen einzuhalten und die Reibungsverluste für die Verbraucher zu verringern. BehavioSec wurde 2008 in Schweden von einem Team von Pionieren der verhaltensbiometrischen Technologie gegründet. Heute wird die Technologie von BehavioSec von zahlreichen Global-2000-Unternehmen in den USA und EMEA eingesetzt.

Was sind die Hauptrisiken, welche die Sicherheit von Unternehmen gefährden?

Kein Sicherheitsfaktor ist so kritisch wie die Verbraucher selbst. Sie sind ein oft unterschätztes Sicherheitsrisiko für Cyberangriffe. Cyberkriminelle nutzen weltweit viele Techniken, um ihre Opfer dazu zu bringen, auf einen Link zu klicken, um Malware auf ihre IT-Geräte herunterzuladen. Auf diese Weise können sie Berechtigungsprüfungen, Token, Step-up-Authentifizierungen und andere Sicherheitsmechanismen umgehen. Für CISOs und Sicherheitsexperten ist es äußerst schwierig, solche Angriffe zu stoppen, da ihre herkömmlichen Sicherheitsmechanismen, wie etwa Fingerabdruck, Geolokalisierung, Anmeldedaten und Step-up-Authentifizierungen von Betrügern, umgangen werden können. Die Multi-Faktor-Authentifizierung schützt nicht vor dem Eindringen in Konten mit Hilfe gestohlener Passwörter und abgefangener PIN-Codes. Aus diesem Grund sollten Unternehmen die Verhaltensbiometrie als eine wichtige Komponente ihrer Sicherheitsstrategie und ihres Lösungsportfolios in Betracht ziehen.

„Es entsteht ein einzigartiges, individuelles Profil, das für Kriminelle kaum zu imitieren ist“

Was bietet die Verhaltensbiometrie, was andere Sicherheitsmaßnahmen nicht können?

Verhaltensbiometrie bietet eine zusätzliche Verteidigungsschicht. Während „gängige“ Sicherheitsmaßnahmen in der Regel lediglich die Anmeldung oder einzelne Transaktionen durch technische Mittel wie eine PIN oder physische Biometrie schützen, verifiziert die Verhaltensbiometrie den Benutzer kontinuierlich im Hintergrund und ist in der Lage, einen Betrüger zu erkennen, der versucht, eine bereits authentifizierte Sitzung zu übernehmen. Sie kann subtile Anzeichen von Manipulationen erkennen, bevor es zu spät ist. Anstatt sich ausschließlich auf Informationen zu verlassen, die ein Krimineller etwa über Social Engineering stehlen oder manipulieren kann, erstellt die Verhaltensbiometrie Benutzerprofile auf der Grundlage der physischen Interaktion der Verbraucher mit den Geräten. Auf diese Weise entsteht ein einzigartiges, individuelles Profil, das für Kriminelle kaum zu imitieren ist. Wenn ein Betrüger ein Opfer unter Druck setzt oder täuscht, greift diese intelligente Technologie ein.

Woran erkennt diese Technologie, dass es sich um das Opfer eines Betrugs handelt?

Sie erkennt verschiedene Merkmale, anhand derer festgestellt werden kann, dass sich der Benutzer nicht „normal“ oder wie üblich verhält, sondern dass der Bediener des Geräts ein merkwürdiges Verhalten an den Tag legt. Der Auslöser für einen Alarm kann zum Beispiel eine verzögerte Aktion sein, oder der Benutzer macht untypische Pausen beim Tippen. Dies könnte ein Hinweis darauf sein, dass der Benutzer die Anweisungen eines Dritten befolgt oder das Gerät von einer anderen Person übernommen wurde. Die Verhaltensbiometrie erkennt diese Abweichungen von der normalen Interaktion über die jeweiligen Geräte hinweg und sendet Warnmeldungen an die Sicherheitsteams. Diese können die Sitzung überprüfen und im Zweifelsfall die Transaktion stoppen oder die Kontoeinstellungen einfrieren. Es ist auch möglich, die Einstellungen zurückzusetzen und den Zugang zu sperren, bis ein Kundenbetreuer mit der betreffenden Person telefoniert und die Angelegenheit geklärt hat.

Wie schaffen Sie hier den Spagat zwischen Sicherheit, Datenschutz und Regulierung?

Verhaltensbiometrische Daten können transparent, mit klaren Vorteilen und in Übereinstimmung mit Datenschutzgesetzen verwendet werden. Dazu gehören zum Beispiel Maßnahmen wie die europäische Datenschutzgrundverordnung (DSGVO), die PSD2/SCA der Europäischen Kommission und ihr Open-Banking-Mandat sowie ähnliche Vorschriften in anderen Regionen. Die Technologie von BehavioSec konzentriert sich auf die Integrität des Benutzers, indem sie sicherstellt, dass die Person, die sich anzumelden versucht, auch diejenige ist, die sie vorgibt zu sein. Dabei geht es nicht darum, die Person persönlich zu identifizieren. Es werden lediglich die Verhaltensmerkmale mit den Erwartungen verglichen, die sich aus früheren Interaktionen ergeben haben. Um weiterhin erfolgreich arbeiten zu können, müssen Technologieanbieter mit Regierungen und Unternehmen zusammenarbeiten, um den Verbrauchern einen besseren Schutz und eine bessere Erfahrung zu bieten und gleichzeitig die Vorschriften einzuhalten.

Matthias Baumhof

CTO ThreatMetrix

Matthias Baumhof ist seit der Acquisition durch LexisNexis Risk Solutions im Jahr 2018 der CTO ThreatMetrix. Er verfügt über mehr als 15 Jahre Erfahrung im Sicherheits- und Betrugsbekämpfungsbereich. Im Jahr 2009 übernahm er die Leitung SW Entwicklung des Startups “TrustDefender” in Australien und war ab 2011 als Entwicklungsleiter von ThreatMetrix in Australien und seit 2015 im Silicon Valley tätig.

Lesen Sie auch

FraudPool

„Was für Kunde und Unternehmen bequem ist, birgt auch höhere Anfälligkeit für Betrug“

Identitätsbetrug gefährdet nicht nur die betroffenen Kunden, sondern[…]

Daniel Fernandez
Biometrie, Conversational AI und Betrugsprävention in der Finanzbranche

Conversational AI und Betrugsprävention in der Finanzbranche

Digitale Customer Journeys fordern Banken und Finanzinstitute. Daher[…]

sylvia lohr

Social-Engineering-Angriffe: Kunden und Karteninhaber im Visier

Das schwächste Glied in der Sicherheitskette von Banken[…]

Timo Serwe
Illegale Autovermietungen: Strohmanngeschäfte im KFZ-Bereich

Strohmanngeschäfte im KFZ-Bereich – der unauffällige Betrug

Autos sind Statussymbole – auch für Kriminelle. Doch[…]

Thomas Spari
Gier trifft Gier

Gier trifft Gier

Gier trifft Gier: In unserer Grafik des Monats[…]

Redaktion
Anlagebetrugsreihe Ponzi Lustig

Ein “Lustiges” Geschäft

1925 waren der Eiffelturm und Paris noch nicht[…]

Dennis Witzmann
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann

Geldwäsche: „Der Anteil an False Positives liegt bei etwa 95 Prozent“

Geldwäsche stellt eine zunehmende globale Belastung dar. Besonders[…]

Daniel Fernandez
FIDO Token, starke Authentifizierung, PSD2, Digitalisierung, Kunden erkennen

Optimale Authentifizierungsverfahren

Im World Wide Web lässt es sich gut[…]

Timo Serwe
Bessere Betrugsprävention und gut geschützt in die Zukunft dank moderner Technik

Betrug: Mit State-of-the-Art-Lösungen gut geschützt in die Zukunft

Die Digitalisierung begünstigt kriminelle Vorfälle wie zum Beispiel[…]

Daniel Fernandez

Das Ampelmännchen

Fast schon philosophische Betrachtungen einer Geldwäschebeauftragten: Dorothee Wirsching[…]

Daniel Fernandez
Betrugsprävention heute, Bonität steht hinter Digitale Identitäten

Umdenken in der Betrugsprävention

Vollständig digitale Geschäftsabschlüsse durchdringen sämtliche Bereiche des Banking[…]

Stephan Vila
Geldwäsche, Prävention, Banken, Finanzbranche, Schutz

Geldwäsche: Hoffen auf Hilfe von oben

Geldwäschebeauftragter Christian Diebschlag über innovative Kriminelle, gestohlene Identitäten,[…]

Christian Diebschlag
Rezension, Ralf Gladis, Karten, Konten und Kanäle, Fraud, Payment

Karten, Konten und Kanäle

Autor Ralf Gladis Preis 29,99 Euro Umfang 144[…]

Laura Kracht
Cybercrime, Cybersecurity,

Return on Investment für Cybersecurity

Ovidiu Ursachi erläutert, wie man ein effizientes Cybersicherheitsprogramm[…]

Ovidiu Ursachi
Deutschland als Geldwäsche-Paradies

Wo man Geld in Unschuld wäscht

Die Medien beschuldigen die Banken, jede deutsche Bank[…]

Daniel Fernandez

Infografik: Kampf gegen Geldwäsche – Die Spitze des Eisbergs

Deutschland ist eine Art Paradies für Geldwäscher –[…]

Redaktion
Wie Smart Data. also die richtigen Daten bei der Betrugsprävention helfen kann, erklären Dr. Fellix Lowinski und Peter Hiekmann im Interview.

Smart Data: „Nicht die Masse macht es, sondern die Relevanz der Daten“

Dr. Felix Lowinski, Bereichsleiter Vertrieb Unternehmenskunden bei der[…]

Redaktion
Banken werden immer seltener analog angegriffen. Cyber-Betrug nimmt dagegen zu. Wer gewinnt den Kampf?

Cybercrime: Wer gewinnt den Kampf?

Betrüger sitzen überall. Sicherheitsspezialisten von Banken kämpfen täglich[…]

Redaktion
Hacker greift mit Cyberattacken Banken an

Können Banken Cyberangriffen standhalten?

Hacker mit moderner Technik gegen Banken mit veralteten[…]

Kerstin Petry

Die nächste Evolutionsstufe im Bankenbetrug

Innovationen treiben derzeit alle Retail-Banken an, um die[…]

Dirk Mayer

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention[…]

Lars Meinecke

Wir sind die letzte Verteidigungslinie

Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]

Thomas Sontag

Das endlose Märchen vom ultimativen Schnäppchen

Wie der Glaube an unbegrenzten Rabatt den Verstand[…]

Dorothee Wirsching

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion

Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen

Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]

Daniel Fernandez

Identifikationsverfahren: viele Ansätze – eine Lösung

Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]

Johannes Antoni

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]

Philipp Scherber

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken

Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]

Redaktion

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer