Tahers Thesen zur Sicherheit: Device Fingerprinting

Authentifizierung per Geräte-ID

| Autor / Redakteur: Taher Elgamal, Axway / Stephan Augsten

Fingerprinting schützt vor Betrug bei Online-Transaktionen.
Fingerprinting schützt vor Betrug bei Online-Transaktionen.

Das Wissen, mit wem man es zu tun hat, stärkt den Handel – besonders den elektronischen. Deshalb fordert der Kryptologe Taher Elgamal über das Device Fingerprinting hinaus Brancheninitiativen zur Eindämmung von Online-Betrug.

Seit den Anfängen des E-Commerce Mitte der Neunziger wissen Unternehmen, dass man Online-Transaktionen stärkt, wenn man ein Gerät wiedererkennen kann, das bei einer bereits erfolgreichen Transaktion zum Einsatz gekommen war. Ein bekanntes Gerät stellt Wissen über seine Historie zur Verfügung und lässt sich auch zur Bekämpfung von betrügerischen Transaktionen heranziehen – etwa wenn gestohlene Karten verwendet werden.

Device Fingerprinting spürt Betrügergeräte auf

Später erwiesen sich ähnliche Techniken, die man heute Device Fingerprinting nennt, als extrem nützlich. Und zwar beim Ermitteln von Geräten, die bereits für betrügerische Zwecke benutzt wurden. Mehrere Unternehmen haben schon damit begonnen, Wissen über verbundene Geräte zur Verfügung zu stellen.

Online-Betrüger haben darauf mit Techniken geantwortet, die die Geräte-ID stetig verändern, um diese Systeme zu überlisten. Außerdem kann man einen Anstieg von Botnets ausmachen. Und weil die Geräte wahrscheinlich nur einmal in diesen Betrüger-Ringen auftauchen, kann man sie so gut wie nicht entdecken.

Betrügern das Leben schwer machen

Natürlich hilft es, Geräte zu erkennen und sie gegebenenfalls mit etwaigen Betrugsfällen in Verbindung bringen zu können. Man kann heute mit vielen Techniken die „Fingerabdrücke“ von Geräten nehmen. Meist dienen die Browser-Umgebungen dazu, aber es gibt durchaus auch Verfahren, bei denen Charakteristika der Hardware ermittelt werden.

Verschiedene Brancheninitiativen sollen für verbesserte und kryptographisch stärkere Versionen einer Geräte-ID führen. Diese Techniken werden in Kürze zur Verfügung stehen. Sie werden Online-Betrügern das Leben erschweren, wenn diese versuchen, ihre Geräte-ID immer wieder aufs Neue zu verschleiern.

Über Taher Elgamal

Dr. Taher Elgamal gilt in der IT-Welt als der „Erfinder“ von SSL und kümmerte sich zum Beispiel um die SSL-Bestrebungen bei Netscape. Zudem schrieb er das SSL-Patent und setzte sich in verschiedenen Gremien der Branche für SSL als Internetsicherheitsstandard ein. Ferner erfand Dr. Elgamal mehrere Branchen- und Regierungsstandards für Datensicherheit und digitale Signaturen – zum Beispiel DSS. Der gebürtige Ägypter ist für zahlreiche Unternehmen als Beirat und für Axway, die Business Interaction Networks Company, als Chief Security Advisor tätig. Seine Promotion erlangte Taher Elgamal an der renommierten Stanford University.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 33821720 / Authentifizierung)