lolloj - Fotolia

Die besten Web-Fraud-Detection-Systeme im Vergleich

Welches Web-Fraud-Detection-System eignet sich am besten für Ihr Unternehmen? Dieser Artikel vergleicht die besten Lösungen anhand mehrerer Kriterien.

Unternehmen verlieren durch Webbetrug jährlich Millionensummen. Daher können sie sich nicht nur auf einzelne Schutzmaßnahmen wie eine starke Benutzer-Authentifizierung für Online-Banking, E-Commerce und ähnliche Websites verlassen. Wenn Anmeldeinformationen wie Nutzername oder Kennwort gestohlen oder gefälscht wurden, sind Authentifizierungskontrollen nicht mehr wirksam. Hier kommen Web-Fraud-Detection-Systeme ins Spiel. Sie identifizieren und stoppen Betrug, bevor sich die Verluste häufen. Diese Produkte verfügen in der Regel über eine Reihe gemeinsamer, grundlegender Funktionen wie das Erkennen von Kontoerstellung, Kontoübernahme und Betrug im Zahlungsverkehr. Sie unterscheiden sich aber durch verschiedene Nachweismethoden und zusätzliche Mehrwertangebote.

Dieser Artikel vergleicht Web-Fraud-Detection-Systeme mehrerer führender Anbieter: 41st Parameter, Accertify, Easy Solutions, Guardian Analytics, IBM Trusteer, iovation, Kount, RSA, ThreatMetrix und Intellinx. Letzteren sehen wir als Sonderfall in dieser Reihe. Hier lesen Sie, wie sich die Produkte im Vergleich anhand der Kaufkriterien für Web-Fraud-Detection-Systeme schlagen, die wir im vorherigen Artikel dieser Serie beschrieben haben.

Konzentration auf verschiedene Branchen

FraudMAP von Guardian Analytics und IBM Security Trusteer sind speziell für den Bankensektor und Finanzdienstleister konzipiert, obwohl beide Lösungen generell auch E-Commerce unterstützen. Accertify Fraud Management ist vor allem für den Einsatz in E-Commerce-Umgebungen ausgelegt. Da das Unternehmen zu American Express gehört, ist Fraud Management eng mit American Express verknüpft und in die Risiko-Management-Funktionen des Unternehmens integriert.

Die restlichen zehn in diesem Artikel vorgestellten Web-Fraud-Detection-Systeme decken ein breites Spektrum von Branchen ab. Dazu gehören Banken/ Finanzdienstleistungen, E-Commerce, Social Networking, Reisen, Spiele, Versicherungen und Behörden, die sich mit E-Government beschäftigen. 41st Parameter (Teil von Experian) und Easy Solutions zum Beispiel zielen vor allem auf Online-Händler, Finanzinstitute und Reisedienstleister. Kount (in Deutschland vertreten durch How2Pay) wiederum richtet sich an B2B-Organisationen (Business to Business), Händler für digitale Güter, Geschenkkartenunternehmen, Online-Gaming, Versicherungen, Touristik, Kartenverkauf und Veranstaltungen sowie vielen andere Branchen.

Vielschichtiger Schutz auf mehreren Ebenen

Eine der wichtigsten Eigenschaften von Web-Fraud-Detection-Systemen ist die vielschichtige Erkennung von Betrug auf mehreren Ebenen. Funktionen auf der Ebene der Endpunkte (Layer 1) analysieren die Geräte der Benutzer (Computer, mobile Geräte oder Smartphones) nach Merkmalen wie den letzten Login-Daten, Identität, Standorten oder validieren die Kontoberechtigungen eines Benutzers. Navigations-Funktionen (Layer 2) analysieren die Navigation innerhalb einer Online-Sitzung, um Anomalien zu entdecken und gefährliche Nutzer oder Geräte zu kennzeichnen. Die Transaktionsanalyse (Layer 3) sucht nach betrügerischen Aktivitäten, indem sie die Transaktionen mit den „normalen“ Geschäften eines Benutzer oder Unternehmens vergleicht.

Auch mehrstufiger Schutz im Bereich der allgemeinen IT-Sicherheit reduziert die Wahrscheinlichkeit von Webbetrug. Einige Anbieter konzentrieren sich ausschließlich auf die Betrugserkennung und erwarten, dass die Kunden sich selbst um Malware-Schutz und andere Sicherheitsmaßnahmen kümmern (mit Hilfe von externen Anbietern). Andere Anbieter jedoch integrieren Malware-Erkennung auf den Endgeräten, bieten Kontrollen und Prüfungen für Man-in-the-Middle-Attacken, Phishing und andere Angriffe.

Alle hier erwähnten Web-Fraud-Detection-Systeme bieten mehrschichtige Betrugserkennung und Sicherheit in unterschiedlicher Ausprägung.

Easy Solutions liefert dabei eines der umfassendsten Produkte. Die Lösung Total Fraud Protection des Unternehmens betont eine „verbesserte Überwachung auf mehreren Ebenen“ und deckt unter anderem folgende Funktionen ab: Identifikation von Endgeräten, Monitoring der starken Authentifizierung, Navigations-Analyse, Überwachung von Transaktionen, proaktive Malware-Erkennung, Kontrolle von E-Mail Spoofing oder das Monitoring von Transaktionsrisiken.

Kount, Guardian Analytics, IBM Security Trusteer und RSA legen ebenfalls großes Augenmerk auf mehrschichtige Betrugserkennung und Sicherheit. Die IBM Security Trusteer Suite bietet Tools zum Schutz vor Malware und Phishing-Angriffen sowie Risikoanalyse. Nutzer von Online-Banking dürften bereits mit Trusteer Rapport vertraut sein, einem der ersten einfach verfügbaren Browser-Plug-Ins, das eine zusätzliche Schutzschicht für Benutzerdaten und persönlichen Informationen bildet. Easy Solutions stellt zudem nutzerzentriertes sicheres Surfen bereit, geht aber einen Schritt weiter, indem es erkannte Malware meldet und direkt zu einem Deaktivierungs-Tool auf dem Endgerät weiterleitet.

RSA Transaction Monitoring erfordert den RSA FraudAction 360 Anti-Trojan-Service und RSA Adaptive Authentication für umfassenderen Schutz.

Accertify bietet einen angemessenen Schutz über mehrere Schichten hinweg, konzentriert sich aber hauptsächlich auf das Betrugs-Management für Unternehmen, die Kreditkarten als Zahlungsmittel akzeptieren.

Iovation und ThreatMetrix haben sich auf Geräteerkennung und gerätebasierte Authentifizierung spezialisiert. Auch 41st Parameter scheint mehr auf den Schutz der Endpunkte ausgerichtet zu sein.

Intellinx analysiert das Nutzerverhalten sowie Transaktionen und erstellt Profile von Online-Anwendungen, um Malware und DDoS-Angriffe (Distributed Denial of Service) zu erkennen. Eine einzigartige Funktion ist die visuelle Aufzeichnung des Benutzerbildschirms, die es Ermittlern erlaubt, die Aktivitäten eines Benutzers zu wiederholen und nachzuvollziehen.

Analytics und Profiling

Easy Solutions, Guardian Analytics Intellinx, Kount, RSA und ThreatMetrix nutzen Predictive Behavioral Analytics, die das bisherige Verhalten eines Kontoinhabers analysiert und nach Anomalien beim erwarteten zukünftigen Verhalten sucht.

41st Parameter und Accertify verlassen sich auf regelbasierte Analytik anhand von bekannten Mustern. Das Problem bei regelbasierten Analysen ist, dass statistische Modelle ungenau sein können und dadurch zu vielen Fehlern (Fales Positives, False Negatives) führen. Damit steigen die Kosten und mehr Personal wird für die Lösung der Probleme benötigt.

Kount Complete setzt auf eine Kombination aus regelbasierter Analyse und Verhaltensanalyse, um von den Stärken der einzelnen Ansätze zu profitieren. Diese Kombination reduziert auch Schwächen wie False Positives oder False Negatives.

Die Datenanalyse ist in der Tat das Fleisch jedes Web-Fraud-Detection-Systems – je genauer die Analyse, desto besser ist die Erkennungsrate. Analysen sind ebenfalls ein wichtiger Faktor für die Qualität eines Produkts. Die Anbieter entwickeln eigene Analyse- oder Modell-Engines, um die höchsten Erkennungsraten zu erzielen. Guardian Analytics verwendet für FraudMAP Online das individuell entwickelte Behavioral-Analytics-Tool Dynamic Account Modeling, um verdächtige Online-Aktivitäten, kompromittierte Konten oder betrügerische Transaktionen aufzudecken. FraudMAP Online kann sowohl bekannte als auch bis dato noch unbekannte Bedrohungen erkennen.

IBM Security Trusteer enthält die proprietäre Software Pinpoint Criminal Detection, die evidenzbasierte Methoden der Betrugserkennung verwendet. Pinpoint Criminal Detection korreliert eine Kombination von Geräte-, Geolokations- und Transaktions-Modellierung mit einer Datenbank von Betrugsindikatoren. Wie seine Mitbewerber erkennt das Produkt Anomalien beim Login und bei Transaktionen und schafft einen Risiko-Score für Kontoübernahmen. Darüber hinaus verwendet es Fingerabdrücke für Geräte, um neu gefälschte Geräte zu identifizieren. Es erkennt von Kriminellen eingesetzte Remote-Access-Tools (RATs) für den Fernzugriff auf Konten und identifiziert Phishing-Vorfälle in Echtzeit.

Integration von externen Informationen über die Bedrohungslage

Die Analyse von Bedrohungsdaten (Threat Intelligence) hat in den letzten Jahren erheblich an Bedeutung gewonnen. Ein Threat Intelligence Service sammelt Rohdaten über neu auftretende Bedrohungen aus mehreren Quellen (und vielleicht Millionen von Endpunkten), analysiert und filtert diese Daten, um verwertbare Informationen zu gewinnen. Accertify, Easy Solutions, Guardian Analytics, IBM Security Trusteer, iovation, RSA Transaction Monitoring und ThreatMetrix integrieren externe Daten in ihre Produkte. Accertify beispielsweise stützt sich auf drei Datenquellen: Daten, die ein Unternehmen über alle Kanäle hinweg erzeugt (Internetseiten, Call Center und so weiter), andere Händler, die gleichartige Transaktionen durchführen und Quellen externer Anbieter wie Emailage, eine Software für die Bewertung von Risiken beim Betrug via E-Mail.

Easy Solutions nennt seine Threat Intelligence-Funktion Detect Monitoring Service (DMS). Das Unternehmen überwacht permanent Websites und soziale Netzwerke und integriert die Bedrohungsdaten in seine DMS-Datenbanken. Sein Produkt Total Fraud Protection enthält zudem die Funktion Detect Safe Browsing (DSB). Diese Software wird auf den Endgeräten der Benutzer installiert, scannt diese nach Malware und liefert entsprechende Berichte an DMS. Diese Kombination erkennt Bedrohungen und verhindert Schäden nicht nur für Benutzer mit installierter DSB-Software, sondern auch für alle Kunden von Easy Solutions.

RSA betreibt den eFraudNetwork (EFN) Service, ein großes, Plattform- und Institutionen-übergreifendes globales Netzwerk (zum Beispiel Finanzen, E-Commerce, Gesundheitswesen), das Online-Betrug identifiziert und verfolgt. EFN vereinfacht den Austausch von Informationen über bestätigte und vermeintliche Bedrohungen unter seinen Kunden und Partnern. RSA Transaction Monitoring sowie alle RSA-Produkte gegen Betrugsbekämpfung verwenden EFN, um betrügerische Aktivitäten aufzudecken.

ThreatMetrix verfügt über das ThreatMetrix Global Trust Intelligence Network, ein Netzwerk mit digitalen Identitäten, das jeden Monat mehr als eine Milliarde Transaktionen analysiert. Das Netzwerk vergleicht die Identität des Geräts, Identität, Rolle und Verhalten des Nutzers bei jeder Transaktion mit der vorherigen Aktivität in Echtzeit.

Compliance: Einhaltung von Normen und Standards

Bei der Bewertung von Web-Fraud-Detection-Systemen hinsichtlich Compliance gibt es zwei Möglichkeiten: Erfüllt der Anbieter selbst seine Compliance-Anforderungen und hilft das Produkt einem Kunden, seine Compliance-Anforderungen zu erfüllen?

41st Parameter, Accertify, Easy Solutions, iovation und Kount sind für den Payment Card Industry Data Security Standard (PCI DSS) für die sichere Bezahlung mit Kreditkarten zertifiziert. Easy Solutions hält zudem ein Zertifikat als Qualified Security Assessor, das heißt, das Unternehmen darf Online-Händler und Finanzinstitute bei der Erfüllung ihrer eigenen PCI-DSS-Anforderungen unterstützen und beraten. Accertify ist auch gemäß ISO / IEC 27001 zertifiziert, betreibt ein Rechenzentrum mit SSAE 16-Zertifikat und ist für EU Safe Harbor registriert.

Easy Solutions, Guardian Analytics, IBM Security Trusteer, Kount, RSA und ThreatMetrix unterstützen Compliance gemäß den Vorgaben des FFIEC.

Die Reporting-Funktionen von Intellinx helfen Unternehmen bei der Compliance mit PCI DSS, dem Fair and Accurate Credit Transactions Act, Gramm-Leach-Bliley Act, SOX, HIPAA und Basel II.

Plattform und Preisstruktur

Die meisten Web-Fraud-Detection-Systeme werden als Software as a Service (SaaS) verkauft und nach dem Transaktionsvolumen abgerechnet. Aber auch andere Faktoren wie Branche, Transaktionsrisiko, räumliche Lage und die Integration von Partnern wirken sich auf die Preisgestaltung aus. Zu den Anbietern von SaaS-basierte Produkten gehören 41st Parameter, Accertify, Guardian Analytics, IBM Security Trusteer, iovation, Kount, RSA und ThreatMetrix.

Easy Solutions gibt es nicht als SaaS über die Cloud, sondern als klassisches Softwareprodukt mit Lizenzkosten pro Gerät. Kunden müssen Easy Solutions über einen Zwischenhändler kaufen.

Das richtige Web-Fraud-Detection-System finden

Unternehmen außerhalb der Bank-Branche, die nach einem soliden und umfassenden Web-Fraud-Detection-System suchen, sollten den ersten Blick auf Total Fraud Protection von Easy Solutions, Kount Complete und RSA-Produkte werfen. Da Accertify zu American Express gehört, ist es mit Amex-Integration konzipiert und kann Amex-Transaktionen tiefgehend analysieren. Bank- und Finanzinstituten sollten Produkte wählen, die auf diese Branche spezialisiert sind, wie FraudMAP von Guardian Analytics und IBM Security Trusteer.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Nächste Schritte

Im ersten Artikel dieser Serie geben wir Ihnen eine Einführung in Web Fraud Detection-Systeme.

Im zweiten Beitrag zeigen wir vier Anwendungsfälle für Web-Fraud-Detection-Systeme.

Der dritte Serienteil nennt fünf Kriterien für den Kauf von Web-Fraud-Detection-Systemen.

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close