© Photo by Andre Furtado on Pexels
Phishing, Vishing, Smishing – was sich nach den neuesten Social-Media-Trends anhört, kann für Internet-Nutzer*innen zum echten Problem werden – und im schlimmsten Fall bares Geld kosten. Die genannten Wörter beschreiben allesamt Methoden von Cyberkriminellen, um das schwächste Glied der Cybersicherheitskette auszunutzen: den Menschen.
„Während Multi-Faktor-Authentifizierungen für Hacker*innen und Betrüger*innen immer schwerer zu umgehen sind, konzentrieren sie sich auf den Menschen als Schwachstelle. Mittels Social Engineering gelangen Kriminelle immer wieder an Passwörter sowie PINs“, sagt Martin Hofheinz. Im Wettlauf mit den immer professioneller agierenden Cyberbetrüger*innen setzen Banken und IT-Dienstleister*innen auf eine zusätzliche Schicht in ihren Sicherheitsmechanismen: die Verhaltensbiometrie oder auch Behavioral Biometrics.
© Photo by Lacey Day on Pexels
Digitaler Fingerabdruck
Die Biometrie ist ein Wissenschaftszweig, der sich mit der Messung und Analyse biologischer Daten beschäftigt. Hierzu gehören statische Merkmale wie der Fingerabdruck, die Iris oder DNA. Mithilfe dieser einmaligen Eigenschaften lassen sich Menschen eindeutig identifizieren. Ähnlich verhält es sich mit der Verhaltensbiometrie: Mit den gesammelten Daten unserer Gewohnheiten im Internet lässt sich ein einzigartiges Profil erstellen, das von Betrüger*innen nicht nachgeahmt werden kann.
Hierbei gibt es einige Charakteristika, die erfasst werden: der Neigungswinkel des Smartphones oder Tablets, der Rhythmus des Tastenanschlags, das Wisch- oder Bildlaufmuster oder auch der Gang. Außerdem werden typische Login-Zeiten, Umfänge von Überweisungen, Überweisungsempfänger*innen sowie Adressänderungen erfasst. „Alle Merkmale ergeben ein einzigartiges Profil, anhand dessen die Technologie feststellt, ob es sich tatsächlich um den oder die legitime*n Nutzer*in handelt“, so Martin Hofheinz.
© Photo by Sean Whang on Pexels
Verhaltensbiometrie als schärfstes Schwert
Eine zunehmend beliebte Masche ist das Social Engineering: Hierbei versuchen die Kriminellen via Telefon, E-Mail oder SMS, sensible Daten ihrer Opfer abzugreifen oder sie gar zu überzeugen, dass sie direkt Überweisungen an die Betrüger*innen tätigen sollen. Für Banken ist es nahezu unmöglich, gegen diese Versuche etwas auszurichten, da die potenziellen Geschädigten den Verbrecher*innen dabei helfen, die gängigen Sicherheitsvorkehrungen zu umgehen. An diesem Punkt kommen Behavioral Biometrics ins Spiel. „Anhand des erstellten Profils erkennt die Technologie, ob sich der oder die Nutzer*in „normal“ verhält. Dabei werden die Verhaltensmuster in Echtzeit mit den historischen Daten abgeglichen und ein Score erstellt.
So könnten beispielsweise nervöse Bewegungen oder ein häufiges Ablegen des Handys darauf hindeuten, dass der oder die Kund*in parallel von eine*m Betrüger*in angewiesen wird“, erklärt der Innovationsmanager. Erkennt das System hierbei beträchtliche Abweichungen, kann das System den Vorgang blockieren und so den oder die Nutzer*in vor Betrug und Manipulation schützen. „Hierbei können die Institute oder Dienstleister*innen den verschiedenen Möglichkeiten innerhalb des Online-Bankings einen unterschiedlichen Risikoappetit zuweisen: So braucht es beispielsweise einen niedrigeren Score, um den Kontostand zu checken, aber eine deutlich höhere Übereinstimmung, um Geld überweisen zu können“, sagt Hofheinz.
Welche Vorteile bringen BB?
Neben dem Anwendungsbetrug können Institute weiteren Maschen zuvorkommen: Haben sich Kriminelle über Phishing, Vishing oder Smishing die Zugangsdaten von legitimen Kund*innen besorgt, können sie sich problemlos einloggen. Jedoch werden sie die üblichen Verhaltensmuster ihrer Opfer nicht nachahmen können, sodass auch hier die Behavioral Biometrics vor Täuschung schützen.
© Photo by Gratisography on Pexels
Darüber hinaus hilft die Technologie auch den Banken selbst: Sie schützt vor Neukundenbetrug. Hierfür wird ein Profil erstellt, das auf den Mittelwerten der gesammelten Nutzer*innen-Daten basiert. Hat nun jemand ein Konto erstellt, werden nachfolgende Aktivitäten mit dem Durchschnittsprofil abgeglichen. Treten hierbei große Abweichungen auf, kann die Technologie den Vorgang stoppen und an eine*n Mitarbeiter*in übergeben. Kriminelle werden sich auch weiterhin neue Betrugsmaschen ausdenken, um sich Zugang zu Konten und illegalem Reichtum zu verschaffen. „Mit Behavioral Biometrics sind wir ihnen jedoch einen großen Schritt voraus – ohne das Online-Erlebnis unserer Kund*innen einzuschränken“, resümiert Hofheinz.
Du findest das Thema spannend? Dann markiere dir den 30. Juni und 01. Juli rot im Kalender! Denn dann wird auf der fintropolis über dieses und weitere spannende Themen gesprochen.
