zurück zurück
Sicherheit

Im ständigen Wettlauf mit Cyberkriminellen

Technologische Sicherheitsvorkehrungen werden immer besser, Betrüger*innen mit jedem Tag professioneller: Behavioral Biometrics könnten Banken den entscheidenden Vorteil bringen.
Pexels tembela bohle 2803160
© Photo by Tembela Bohle on Pexels
13.05.2022

Sicherheit ist eines der menschlichen Grundbedürfnisse – auch wenn es um Finanzen geht. Gleichzeitig sehnen sich Kund*innen nicht zuletzt nach einer reibungslosen Customer Journey: ein echter Balanceakt für Banken und IT-Dienstleister*innen. Umso mehr, da Cyberkriminelle immer einfallsreicher werden. Mittels Social Engineering und anderen Betrugsmaschen haben sie einen Weg gefunden, gängige Sicherheitskonzepte zu umgehen. Behavioral Biometrics (BB) kann hier Abhilfe schaffen, ohne das Online-Erlebnis der Kund*innen negativ zu beeinflussen. Doch was steckt dahinter und wie funktioniert die Sicherheitslösung? Das hat uns Martin Hofheinz, Innovationsmanager bei Atruvia, erklärt.

Pexels andre furtado 370717 © Photo by Andre Furtado on Pexels

Phishing, Vishing, Smishing – was sich nach den neuesten Social-Media-Trends anhört, kann für Internet-Nutzer*innen zum echten Problem werden – und im schlimmsten Fall bares Geld kosten. Die genannten Wörter beschreiben allesamt Methoden von Cyberkriminellen, um das schwächste Glied der Cybersicherheitskette auszunutzen: den Menschen.

„Während Multi-Faktor-Authentifizierungen für Hacker*innen und Betrüger*innen immer schwerer zu umgehen sind, konzentrieren sie sich auf den Menschen als Schwachstelle. Mittels Social Engineering gelangen Kriminelle immer wieder an Passwörter sowie PINs“, sagt Martin Hofheinz. Im Wettlauf mit den immer professioneller agierenden Cyberbetrüger*innen setzen Banken und IT-Dienstleister*innen auf eine zusätzliche Schicht in ihren Sicherheitsmechanismen: die Verhaltensbiometrie oder auch Behavioral Biometrics.

Pexels lacey day 801867 © Photo by Lacey Day on Pexels

Digitaler Fingerabdruck

Die Biometrie ist ein Wissenschaftszweig, der sich mit der Messung und Analyse biologischer Daten beschäftigt. Hierzu gehören statische Merkmale wie der Fingerabdruck, die Iris oder DNA. Mithilfe dieser einmaligen Eigenschaften lassen sich Menschen eindeutig identifizieren. Ähnlich verhält es sich mit der Verhaltensbiometrie: Mit den gesammelten Daten unserer Gewohnheiten im Internet lässt sich ein einzigartiges Profil erstellen, das von Betrüger*innen nicht nachgeahmt werden kann.

Hierbei gibt es einige Charakteristika, die erfasst werden: der Neigungswinkel des Smartphones oder Tablets, der Rhythmus des Tastenanschlags, das Wisch- oder Bildlaufmuster oder auch der Gang. Außerdem werden typische Login-Zeiten, Umfänge von Überweisungen, Überweisungsempfänger*innen sowie Adressänderungen erfasst. „Alle Merkmale ergeben ein einzigartiges Profil, anhand dessen die Technologie feststellt, ob es sich tatsächlich um den oder die legitime*n Nutzer*in handelt“, so Martin Hofheinz.

Pexels sean whang 804269 © Photo by Sean Whang on Pexels

Verhaltensbiometrie als schärfstes Schwert

Eine zunehmend beliebte Masche ist das Social Engineering: Hierbei versuchen die Kriminellen via Telefon, E-Mail oder SMS, sensible Daten ihrer Opfer abzugreifen oder sie gar zu überzeugen, dass sie direkt Überweisungen an die Betrüger*innen tätigen sollen. Für Banken ist es nahezu unmöglich, gegen diese Versuche etwas auszurichten, da die potenziellen Geschädigten den Verbrecher*innen dabei helfen, die gängigen Sicherheitsvorkehrungen zu umgehen. An diesem Punkt kommen Behavioral Biometrics ins Spiel. „Anhand des erstellten Profils erkennt die Technologie, ob sich der oder die Nutzer*in „normal“ verhält. Dabei werden die Verhaltensmuster in Echtzeit mit den historischen Daten abgeglichen und ein Score erstellt.

So könnten beispielsweise nervöse Bewegungen oder ein häufiges Ablegen des Handys darauf hindeuten, dass der oder die Kund*in parallel von eine*m Betrüger*in angewiesen wird“, erklärt der Innovationsmanager. Erkennt das System hierbei beträchtliche Abweichungen, kann das System den Vorgang blockieren und so den oder die Nutzer*in vor Betrug und Manipulation schützen. „Hierbei können die Institute oder Dienstleister*innen den verschiedenen Möglichkeiten innerhalb des Online-Bankings einen unterschiedlichen Risikoappetit zuweisen: So braucht es beispielsweise einen niedrigeren Score, um den Kontostand zu checken, aber eine deutlich höhere Übereinstimmung, um Geld überweisen zu können“, sagt Hofheinz.

Welche Vorteile bringen BB?

Neben dem Anwendungsbetrug können Institute weiteren Maschen zuvorkommen: Haben sich Kriminelle über Phishing, Vishing oder Smishing die Zugangsdaten von legitimen Kund*innen besorgt, können sie sich problemlos einloggen. Jedoch werden sie die üblichen Verhaltensmuster ihrer Opfer nicht nachahmen können, sodass auch hier die Behavioral Biometrics vor Täuschung schützen.

Pexels gratisography 4417 © Photo by Gratisography on Pexels

Darüber hinaus hilft die Technologie auch den Banken selbst: Sie schützt vor Neukundenbetrug. Hierfür wird ein Profil erstellt, das auf den Mittelwerten der gesammelten Nutzer*innen-Daten basiert. Hat nun jemand ein Konto erstellt, werden nachfolgende Aktivitäten mit dem Durchschnittsprofil abgeglichen. Treten hierbei große Abweichungen auf, kann die Technologie den Vorgang stoppen und an eine*n Mitarbeiter*in übergeben. Kriminelle werden sich auch weiterhin neue Betrugsmaschen ausdenken, um sich Zugang zu Konten und illegalem Reichtum zu verschaffen. „Mit Behavioral Biometrics sind wir ihnen jedoch einen großen Schritt voraus – ohne das Online-Erlebnis unserer Kund*innen einzuschränken“, resümiert Hofheinz.

13.05.2022