- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Erkennung von Bedrohungen


Digitale Identitäten und ihre Bedeutung für erfolgreiche Omnichannel-Projekte
Eine moderne Authentifizierung auf Basis digitaler Identitäten nutzt nicht nur die Geräteintelligenz, sondern deutlich mehr

- Anzeigen -





Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

Andreas Baumhof, Chief Technology Officer bei ThreatMetrix, zeigt nun auf, warum einer dieser beiden Lösungsansätze den anderen integriert:

Kurz zur Erklärung: Die Geräteintelligenz unterstützt Unternehmen dabei, bestimmte Personen den von ihnen genutzten spezifischen Geräten zuzuordnen. Dadurch lassen sich die Erfolgsaussichten von Betrügern verringern, die sich als legitime Benutzer ausgeben möchten. Die Überprüfung digitaler Identitäten schließt diese Art des Identitätsabgleichs ein, verfolgt jedoch einen weitaus umfassenderen Ansatz, der über die Geräteebene hinausgeht. Die wichtigsten Unterschiede sind:

1. Ein eindeutiges und stets verfügbares Identifizierungskriterium: Während die Geräteintelligenz lediglich Geräte und Benutzer miteinander in Relation setzt, kann über digitale Identitäten jeder Person eine eindeutige Kennung zugewiesen werden, die sich aus den gesamten digitalen Aktivitäten ergibt und unter anderem Geräte, Kommunikationskanäle, Konten und Standorte einbezieht. So lassen sich Betrüger erkennen, auch wenn sie erstmals eine Website besuchen oder eine App nutzen.

2. Bedrohungserkennung: Verhaltensanalysen der aktuellen digitalen Identitätslösungen erlauben die Erkennung von Bedrohungen durch Trojaner und Malware - auch bei einer legitimen Nutzung durch zuvor authentifizierte Geräte und Benutzer.

3. Kombination spezifischer Informationen: Durch die kombinierte Analyse der Daten zu Geräten, Verhalten, Assoziationen und Standorten, die eine digitale Identität erlaubt, sind die Voraussetzungen für systematische Risikoanalysen bei Transaktionen geschaffen, bei denen die Legitimität einer Identität fraglich ist.

4. Erweiterte Tools und Analysen: Im Gegensatz zur Geräteintelligenz bieten moderne digitale Identitätslösungen ein integriertes Fallmanagement sowie leistungsfähige Analyse- und Visualisierungs-Tools. So lassen sich potenziell fragwürdig erscheinende Aktivitäten schnell und vertraulich abklären, sodass sich dieser Prozess nicht negativ auf das Renommee des Unternehmens auswirkt.

Und es geht doch: schnell und gründlich
Ob es den Teilnehmern am weltweiten Online-Business gefällt oder nicht: Amazon, Google, Apple & Co. haben neue Maßstäbe gesetzt, was die Erwartungen der Kunden deutlich gesteigert hat. Kunden wollen das, was sie wollen, sofort - und nicht erst mit zehnsekündiger Verzögerung oder über Umwege. Und es gilt: je persönlicher und mobiler die Services, desto besser.

Unternehmen, die dazu fähig sind, die reale Identität von Kunden quasi in Echtzeit zu erkennen und Betrüger aufzuspüren, können ihre Transaktionsgeschwindigkeit deutlich steigern. So sind sie in der Lage, den Aufwand für das Betrugsmanagement und die Schadenshäufigkeit deutlich zu reduzieren sowie die Benutzerfreundlichkeit zu bieten, die digitale Verbraucher nicht nur wünschen, sondern fordern.

Gemeinsam agieren macht stärker
Eine moderne Authentifizierung auf Basis digitaler Identitäten nutzt nicht nur die Geräteintelligenz, sondern deutlich mehr, was diese nicht in der Lage ist, bereitzustellen: eine gemeinsame globale digitale Intelligenz, resultierend aus einer breiten Palette an Informationsquellen, die es Organisationen unabhängig ihrer Größe erlaubt, in allen Märkten aktiv zu werden - auch in solchen, die sie lange als zu riskant einstuften.

Die aktuelle digitale Landschaft sieht sich mit organisierten, miteinander vernetzten Cyberkriminellen konfrontiert, die gemeinsam immer raffiniertere Systeme entwickeln. Dies zeigt auf, zu was vernetzte Intelligenz fähig ist.

Mit Lösungen, wie sie etwa ThreatMetrix realisiert hat, wird diese vernetzte Intelligenz auch für Anbieter und Konsumenten gewinnbringend eingesetzt, wenn Informationen zu und von digitalen Identitäten aus Tausenden von Unternehmen aller Branchen weltweit in Echtzeit ausgetauscht und als Grundlage für eine sichere Authentifizierung genutzt werden. Betrüger oder Angriffe, die an einer Stelle erkannt werden, sind global neutralisiert."
(ThreatMetrix: ra)

eingetragen: 02.04.18
Newsletterlauf: 22.05.18

ThreatMetrix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Florierendes Geschäft mit BEC-as-a-Service

    Digital Shadows entlarvt in einem neuem Report "Pst! Cybercriminals on the Outlook for Your Emails" die unterschiedlichen Methoden bei BEC (Business Email Compromise)-Angriffen. Neben Phising-Angriffen profitieren Cyberkriminellen demnach auch von der großen Menge an öffentlich zugänglichen E-Mail-Posteingängen und Archivdateien. Digital Shadows entdeckte eine Vielzahl an ungeschützten E-Mail-Postfächer von Unternehmen im Netz, darunter 12,5 Millionen E-Mail-Archivdateien (.eml, .msg, .pst, .ost, .mbox), die über falsch konfigurierte rsync-, FTP-, SMB-, S3-Buckets und NAS-Laufwerke öffentlich zugänglich sind. Durch die unsachgemäße Sicherung der Archive legen Mitarbeiter und Auftragnehmer unwissentlich sensible, persönliche und finanzielle Informationen offen. So fanden die Analysten beispielsweise 27.000 Rechnungen, 7.000 Auftragsbestellungen und 21.000 Zahlungsbelege. Cyberkriminelle nutzen diese Informationen, um über gefälschte E-Mails Kunden und Mitarbeiter dazu zu bewegen, Zahlungen zu tätigen. In anderen Fällen übernehmen die Hacker die Identität des Kontoinhabers und führen von dort ihre Betrugsmaschen aus. Laut FBI beläuft sich der weltweite Schaden von BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar.

  • Betrugsfälle durch Emoji-Tastaturen

    Es wird geschätzt, dass täglich mehr als 5 Milliarden Emojis allein über den Facebook Messenger ausgetauscht werden. Da Emojis immer beliebter werden, nutzen Betrüger, Hacker und verschiedene dubiose digitale Unternehmen die Vorteile daraus. Wenn du von Emojis besessen bist, könntest du schnell in die Falle tappen und Deine privaten Daten offenlegen. "Es gibt eine wichtige Regel im Zusammenhang mit der Cybersicherheit - niemals Links öffnen, auf Anzeigen klicken oder Apps oder Add-Ons herunterladen, wenn Du nicht sicher bist, woher sie stammen. In der heutigen Zeit muss man zweimal hinschauen, auch wenn es um eine lustige Sache wie Emojis geht", erklärt Daniel Markuson, Digital Privacy Expert bei NordVPN. "Einer der wachsenden Trends sind Betrugsfälle durch herunterladbare Emoji-Tastaturen. Sei besonders vorsichtig bei kostenlosen Emoji-Tastaturen, da nichts wirklich kostenlos ist".

  • Zunehmend Unternehmen im Fokus

    Fast drei Viertel des Jahres 2018 liegt bereits hinter uns und das Gros der Vorhersagen zur Cybersicherheit, die wir Ende 2017 machten, haben sich leider bereits erfüllt. Von Cryptojackern, die zu einer echten Bedrohung für Unternehmen werden, anstatt nur ein Ärgernis für Privatanwender zu sein, über Hardware-Schwachstellen, bis hin zu IoT-Bedrohungen, die an Komplexität zugenommen haben, hatte das Jahr 2018 bislang einiges zu bieten. Es lohnt sich abzugleichen, wie präzise der Blick in die Kristallkugel war.

  • Komplette Surfprofile beim US-Konzern

    Bereits seit Jahren ist bekannt, dass sich DNS-Anfragen leicht auslesen und manipulieren lassen: "Kriminelle können beispielsweise nicht nur sehen, welche Internet-Dienste ihr Opfer nutzt, sondern sind auch in der Lage, dessen Internet-Zugriffe auf eine Phishing-Seite umzuleiten, um persönliche Daten auszulesen", verdeutlicht Christian Heutger, Geschäftsführer der PSW Group, die Problematik. Immerhin: Mit dem DoT und dem DoH-Ansatz stehen bereits zwei Möglichen bereit, die dem DNS mehr Sicherheit spendieren könnten. Die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, präferiert die DoH-Spezifikation und möchte sie endlich standardisieren. Damit sollen die Browser-Entwickler und Content Delivery-Netze DNS künftig einpacken und absichern.

  • Das vernetzte Auto: Chancen und Risiken

    Menschen lieben ihre Autos, gerade die Deutschen. Ist es an der Zeit den langjährigen Gefährten gegen "einen Neuen" einzutauschen, kann der Abschied schwer fallen. Inzwischen erleichtern eine Vielzahl cooler Gadgets und Ausstattungs-Features von der beheizten Armlehne bis hin zu Instant Messaging und Augmented Reality das Umsteigen. Selbstfahrende Autos sind der nächste Schritt innerhalb dieser Entwicklung. Obwohl man sich durchaus eine gesunde Portion Skepsis bewahren darf, nicht nur angesichts dieser Episode aus der Serie Silicon Valley in der einer der Hauptcharaktere dank eines selbstfahrenden Autos in einem versiegelten Container unwillentlich nach Asien verschifft wird.