alphaspirit - Fotolia

Vier Anwendungsfälle für Web-Fraud-Detection-Systeme

Web Fraud Detection erkennt betrügerische Aktivitäten, die über das Internet erfolgen. Es schützt Firmen auf mehreren Ebenen vor diesen Angriffen.

Verbraucher nutzen eine Mischung aus Web-Browser-Einstellungen und Security-Software, um ihre PCs und mobilen Geräte vor Malware und bösartigen Angriffen zu schützen. Von Unternehmen erwarten sie, das sie wachsamer sind, ihre Daten besonders gut schützen und nahezu unverwundbar sind. Doch kein Unternehmen oder keine Behörde ist immun gegen Cyberattacken. Tatsächlich müssen sie fast täglich eine Flut von Angriffen abwehren.

Unternehmen, die für Kunden und Nutzer Online-Konten bereitstellen und/oder finanzielle Transaktionen über das Internet tätigen, benötigen Web-Fraud-Detection-Systeme als Element einer umfassenden und vielschichtigen Verteidigungsstrategie, um Betrug zu erkennen und vertrauliche Daten besser zu schützen. Web Fraud Detection Systems sind Services oder Softwareprodukte, die betrügerische Transaktionen oder Aktivitäten erkennen, die über das Internet erfolgen. Ein typisches System für Web Fraud Detection (WFD) erkennt unter anderem die Anlage neuer Konten (Identitätsbetrug), die feindliche Übernahme von Konten (über gestohlene Benutzerdaten) und Zahlungsbetrug (zum Beispiel mit einer gestohlenen Kreditkarte).

Firmen können damit Risiken wie getürkte Kontoerstellung, Kontoübernahme und Betrug im Zahlungsverkehr minimieren. Angesichts ihres Geschäftsmodells müssen Unternehmen, etwa aus der Finanzbranche, Vorschriften und Gesetze wie den Payment Card Industry Data Security Standard (PCI DSS) einhalten. Web-Fraud-Detection-Systeme unterstützen Unternehmen langfristig bei der Erfüllung und Einhaltung von Compliance-Anforderungen.

Dieser Artikel beschreibt Branchen, die besonders anfällig für Internetbetrug sind, und zeigt, wie sie mithilfe von Web-Fraud-Detection-Systemen ihre Risiken minimieren und Rückbuchungen oder andere Verluste reduzieren.

Anwendungsfall 1: Banken und Finanzdienstleistungen

Dem Kroll Global Fraud Report zufolge waren in den Jahren 2013 und 2014 etwa 75 Prozent der Finanzinstitute von Betrug betroffen; damit stehen sie an zweiter Stelle hinter der produzierenden Industrie. Und 29 Prozent der Institutionen mussten den Diebstahl oder Verlust von Informationen und andere Angriffe erdulden. Banken und Finanzdienstleister gelten als eine der am meisten von Cyberangriffen betroffenen Branchen.

Da Millionen von Menschen und Unternehmen jeden Tag Online-Banking betreiben, haben sich viele Anbieter von Web-Fraud-Detection-Lösungen auf die Anforderungen und Bedürfnisse der Finanzbranche spezialisiert. Web-Fraud-Detection-Produkte verwenden verhaltens- oder regelbasierte Analysen, um die Onlineaktivitäten und das Verhalten der Kontoinhaber zu überwachen, verdächtige Aktivitäten zu erkennen und darauf reagieren zu können. Ein WFD-Tool erkennt zum Beispiel, wenn ein Kunde beim Online-Banking einen neuen Zahlungsempfänger hinzufügt und dann sofort eine entsprechende Zahlung anweist. Weitere Funktionen sind das Monitoring der Konten nach Phishing-Mails, die Anmeldeinformationen abgreifen wollen, Malware-Infektionen und gefakten Geräten. Sie bieten hochwirksamen Schutz für Endgeräte und Browser, da sie Bedrohungen bereits an der Quelle blockieren – und damit Auswirkungen auf den Prozess der Transaktion verhindern.

Anwendungsfall 2: Handel und E-Commerce

Obwohl Kreditkartenfotos und die Prüfung von Konten in Echtzeit im Laden vor Ort das Betrugsrisiko minimiert haben, bleibt Online-Betrug eine wachsende Bedrohung für den Einzelhandel und die E-Commerce-Branche.

Diese Unternehmen müssen Transaktionen und vertrauliche Informationen schützen und gleichzeitig ein optimales Einkaufserlebnis bieten, um neue Käufer zu gewinnen und bestehende Kunden an sich zu binden. Die Industrie fordert Web-Fraud-Detection-Systeme, die Einblick in das Kaufverhalten ihrer Kunden geben und Betrug mit hoher Genauigkeit und minimalen False Positives erkennen.

Hinweis: Ein False Positive wird ausgelöst, wenn die legitime Transaktion eines Kunden geblockt wird, etwa weil er die Transaktion in einer Stadt, einem Staat oder Land außerhalb seines üblichen Aufenthaltsorts unternimmt. False Positives nerven den Kunden und kosten die Einzelhändler Geld in Form zusätzlichen Kunden-Supports und/oder von Umsatzeinbußen.

Anwendungsfall 3: Soziale Netzwerke

Die Nutzer sozialer Netzwerke sind täglich schweren und weit verbreiteten Bedrohungen ausgesetzt. Die Palette reicht von Social Engineering über gekaperte Accounts, bei denen sich die Angreifer als legitimer Nutzer ausgeben, bis hin zur Übernahme von Konten für Phishing- und Pharming-Attacken.

Hinweis: Phishing- und Pharming-Attacken verwenden Links, die echt und vertrauensvoll wirken und Menschen zum Klicken bewegen. Einmal angeklickt, startet im Hintergrund möglicherweise eine schädliche Datei mit Malware, die Daten aus dem Computer des Benutzers sammelt oder den Benutzer auf eine betrügerische Website umleitet, um vertrauliche Daten zu extrahieren.

Jedes Unternehmen, das eine Seite für Social Networking hostet, muss sich um die Sicherheit seiner Besucher kümmern und seine Marke schützen. Betrachten wir ein Finanzinstitut, das Social Media nutzt, um mit seinen Kunden direkt zu kommunizieren, Dienstleistungen zu vermarkten oder Anwendungen für neue Konten anzubieten. Wenn ein böswilliger Benutzer die entsprechende Website fälscht, kann er leicht eine gefälschte Anwendung schreiben, die persönliche Informationen von ahnungslosen Benutzern sammelt und dann ihre Identität oder Geld von Bankkonten stiehlt. Im Minimalfall bleibt dem geschädigten Unternehmen ein Imageverlust; es kann aber auch passieren, dass bestehende Kunden ihr Vertrauen verlieren und zu einer anderen Firma wechseln.

Unternehmen können WFD-Systeme verwenden, um Social-Media- und andere Webseiten auf die Erwähnung des Markennamens zu überwachen, Bedrohungen via Social Media damit schnell zu identifizieren und entsprechende Maßnahmen zu ergreifen.

Fallbeispiel 4: Behörden

Viele Behörden führen die Geschäfte mit Kunden und Mitarbeitern über das Internet. Dazu gehören zum Beispiel die Verwaltung von Studentendarlehen und Hypotheken, die Ausstellung von Sozialversicherungskarten, die Annahme von Steuererklärungen und die Verwaltung von Gehaltszahlungen. Obwohl die Behörden zu starken Sicherheitsmaßnahmen verpflichtet sind, gelten sie als erstklassige Ziele für Angreifer und sind extrem anfällig für Kontoübernahmen, Diebstahl von vertraulichen Anmeldedaten und betrügerische Transaktionen.

Ein umfassendes Web-Fraud-Detection-System schützt Benutzer-Logins, erstellt Profile von Geräten und analysiert die Identität und das Verhalten von Nutzern, um riskante Situationen zu entdecken. Das sind beispielsweise versuchte Logins mit gestohlenen Zugangsdaten, Botnets mit Algorithmen zum Herausfinden des Kennworts, Replay-Attacken oder Session Hijacking.

Compliance reduziert die Betrugsfolgen

Von Finanzinstituten ist gefordert, dass sie die privaten Finanzinformationen der Kunden schützen. Unternehmen müssen eine sichere Methode zum Erfassen und Speichern von persönlichen Informationen implementieren sowie die Benutzerdaten während des Kontozugriffs überprüfen und bestätigen. Web-Fraud-Detection-Systeme minimieren die Anzahl der Kontoübernahmen und Vorfälle beim Erstellen neuer Accounts, indem sie nicht autorisierte oder betrügerische Anwender entdecken, die sich als legitime Benutzer ausgeben.

Der PCI DSS ist ein weltweiter Standard, der Unternehmen, die Kreditkarten als Zahlungsmittel akzeptieren, dazu verpflichtet, die Daten der Verbraucher mit geeigneten Sicherheitsmaßnahmen zu schützen. Web-Fraud-Detection-Systeme überwachen Transaktionen in Echtzeit und erkennen den Einsatz gestohlener Zahlungskarten sowie andere Formen des Betrugs.

Die Vorteile von Web-Fraud-Detection-Systemen

Neben den hier vorgestellten Branchen profitieren auch Unternehmen und Services wie Lohnbuchhaltung, Gesundheitsdienstleister, Versicherungen oder viele andere von Web-Fraud-Detection-Systemen. Sobald der Bedarf für WFD erkannt ist, geht es an die Auswahl des Produkts, das die Anforderungen des Unternehmens am besten erfüllt. Im nächsten Artikel dieser Serie finden Sie nähere Informationen zu Kriterien für die Auswahl der passenden Lösung.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close