- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Erkennung von Bedrohungen


Digitale Identitäten und ihre Bedeutung für erfolgreiche Omnichannel-Projekte
Eine moderne Authentifizierung auf Basis digitaler Identitäten nutzt nicht nur die Geräteintelligenz, sondern deutlich mehr

- Anzeigen -





Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

Andreas Baumhof, Chief Technology Officer bei ThreatMetrix, zeigt nun auf, warum einer dieser beiden Lösungsansätze den anderen integriert:

Kurz zur Erklärung: Die Geräteintelligenz unterstützt Unternehmen dabei, bestimmte Personen den von ihnen genutzten spezifischen Geräten zuzuordnen. Dadurch lassen sich die Erfolgsaussichten von Betrügern verringern, die sich als legitime Benutzer ausgeben möchten. Die Überprüfung digitaler Identitäten schließt diese Art des Identitätsabgleichs ein, verfolgt jedoch einen weitaus umfassenderen Ansatz, der über die Geräteebene hinausgeht. Die wichtigsten Unterschiede sind:

1. Ein eindeutiges und stets verfügbares Identifizierungskriterium: Während die Geräteintelligenz lediglich Geräte und Benutzer miteinander in Relation setzt, kann über digitale Identitäten jeder Person eine eindeutige Kennung zugewiesen werden, die sich aus den gesamten digitalen Aktivitäten ergibt und unter anderem Geräte, Kommunikationskanäle, Konten und Standorte einbezieht. So lassen sich Betrüger erkennen, auch wenn sie erstmals eine Website besuchen oder eine App nutzen.

2. Bedrohungserkennung: Verhaltensanalysen der aktuellen digitalen Identitätslösungen erlauben die Erkennung von Bedrohungen durch Trojaner und Malware - auch bei einer legitimen Nutzung durch zuvor authentifizierte Geräte und Benutzer.

3. Kombination spezifischer Informationen: Durch die kombinierte Analyse der Daten zu Geräten, Verhalten, Assoziationen und Standorten, die eine digitale Identität erlaubt, sind die Voraussetzungen für systematische Risikoanalysen bei Transaktionen geschaffen, bei denen die Legitimität einer Identität fraglich ist.

4. Erweiterte Tools und Analysen: Im Gegensatz zur Geräteintelligenz bieten moderne digitale Identitätslösungen ein integriertes Fallmanagement sowie leistungsfähige Analyse- und Visualisierungs-Tools. So lassen sich potenziell fragwürdig erscheinende Aktivitäten schnell und vertraulich abklären, sodass sich dieser Prozess nicht negativ auf das Renommee des Unternehmens auswirkt.

Und es geht doch: schnell und gründlich
Ob es den Teilnehmern am weltweiten Online-Business gefällt oder nicht: Amazon, Google, Apple & Co. haben neue Maßstäbe gesetzt, was die Erwartungen der Kunden deutlich gesteigert hat. Kunden wollen das, was sie wollen, sofort - und nicht erst mit zehnsekündiger Verzögerung oder über Umwege. Und es gilt: je persönlicher und mobiler die Services, desto besser.

Unternehmen, die dazu fähig sind, die reale Identität von Kunden quasi in Echtzeit zu erkennen und Betrüger aufzuspüren, können ihre Transaktionsgeschwindigkeit deutlich steigern. So sind sie in der Lage, den Aufwand für das Betrugsmanagement und die Schadenshäufigkeit deutlich zu reduzieren sowie die Benutzerfreundlichkeit zu bieten, die digitale Verbraucher nicht nur wünschen, sondern fordern.

Gemeinsam agieren macht stärker
Eine moderne Authentifizierung auf Basis digitaler Identitäten nutzt nicht nur die Geräteintelligenz, sondern deutlich mehr, was diese nicht in der Lage ist, bereitzustellen: eine gemeinsame globale digitale Intelligenz, resultierend aus einer breiten Palette an Informationsquellen, die es Organisationen unabhängig ihrer Größe erlaubt, in allen Märkten aktiv zu werden - auch in solchen, die sie lange als zu riskant einstuften.

Die aktuelle digitale Landschaft sieht sich mit organisierten, miteinander vernetzten Cyberkriminellen konfrontiert, die gemeinsam immer raffiniertere Systeme entwickeln. Dies zeigt auf, zu was vernetzte Intelligenz fähig ist.

Mit Lösungen, wie sie etwa ThreatMetrix realisiert hat, wird diese vernetzte Intelligenz auch für Anbieter und Konsumenten gewinnbringend eingesetzt, wenn Informationen zu und von digitalen Identitäten aus Tausenden von Unternehmen aller Branchen weltweit in Echtzeit ausgetauscht und als Grundlage für eine sichere Authentifizierung genutzt werden. Betrüger oder Angriffe, die an einer Stelle erkannt werden, sind global neutralisiert."
(ThreatMetrix: ra)

eingetragen: 02.04.18
Newsletterlauf: 22.05.18

ThreatMetrix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Black Hats sind die Bösen, die Cyberkriminellen

    Malwarebytes hat in ihrer weltweiten Studie "White Hat, Black Hat und das Aufkommen von Gray Hat - die tatsächlichen Kosten von Cyber-Kriminalität" unter anderem auch herausgefunden, dass Sicherheitsexperten in Deutschen Unternehmen im Vergleich unterbezahlt sind. Für viele Hacker ein Grund, sich der scheinbar lukrativeren Cyberkriminalität zuzuwenden. In einem aktuellen Hintergrundbericht zu Black Hats (Cyber-Kriminellen) wirft Malwarebytes einen detaillierten Blick auf Gründe, die Cyber- und Sicherheitsexperten auf die "dunkle Seite" ziehen.

  • Cyber-Sicherheit: Der Mensch als Schlüsselfaktor

    Jeder sechste Mitarbeiter würde auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben. Das hat eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergeben. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

  • Es gibt auch schlechte KI-Modelle

    Kaum ein Thema wird derzeit so stark diskutiert und vorangetrieben wie Künstliche Intelligenz. Fast jede IT-Sicherheitslösung schmückt sich damit, dass sie "Methoden der Künstlichen Intelligenz" zur Erkennung bisher unbekannter Bedrohungen einsetzt. Manch einer verkündet gar das Ende aller anderen Sicherheitskomponenten. Plausibel? Oder gefährlicher Übereifer? Sophos-Security-Spezialist Michael Veit ordnet die bisherigen Erkenntnisse zu Künstlicher Intelligenz in Security-Systemen ein und stellt das Postulat für eine moderne, sichere IT-Struktur auf.

  • SSL-Verschlüsselung jenseits der DSGVO

    Um die gesetzlichen Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) einzuhalten, ist SSL-Verschlüsselung zum Muss geworden. Sie lohnt sich jedoch auch abseits der europäischen Richtlinie: Neben einem positiven Einfluss auf das Google-Ranking und dem gewonnenen Vertrauen von Seitenbesuchern investieren Website-Betreiber auch in die eigene Sicherheit. Obendrein macht die Darstellung der verschiedenen Browser SSL-Verschlüsselung zu einem echten Gewinn - darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam.

  • Einsatz von KI in Sicherheitsprodukten

    Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen keinen Organisationszwängen, sind schnell, per Definition skrupellos und geben mit immer fortschrittlicheren Attacken den Takt vor. Anbieter von Sicherheitssoftware können neuartige Angriffe nicht antizipieren und müssen reagieren; bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, ist es meist schon zu spät. Dann beginnt der Kreislauf wieder von vorne.