Suchen

Tahers Thesen zur Sicherheit: Device Fingerprinting Authentifizierung per Geräte-ID

| Autor / Redakteur: Taher Elgamal, Axway / Stephan Augsten

Das Wissen, mit wem man es zu tun hat, stärkt den Handel – besonders den elektronischen. Deshalb fordert der Kryptologe Taher Elgamal über das Device Fingerprinting hinaus Brancheninitiativen zur Eindämmung von Online-Betrug.

Firmen zum Thema

Fingerprinting schützt vor Betrug bei Online-Transaktionen.
Fingerprinting schützt vor Betrug bei Online-Transaktionen.

Seit den Anfängen des E-Commerce Mitte der Neunziger wissen Unternehmen, dass man Online-Transaktionen stärkt, wenn man ein Gerät wiedererkennen kann, das bei einer bereits erfolgreichen Transaktion zum Einsatz gekommen war. Ein bekanntes Gerät stellt Wissen über seine Historie zur Verfügung und lässt sich auch zur Bekämpfung von betrügerischen Transaktionen heranziehen – etwa wenn gestohlene Karten verwendet werden.

Device Fingerprinting spürt Betrügergeräte auf

Später erwiesen sich ähnliche Techniken, die man heute Device Fingerprinting nennt, als extrem nützlich. Und zwar beim Ermitteln von Geräten, die bereits für betrügerische Zwecke benutzt wurden. Mehrere Unternehmen haben schon damit begonnen, Wissen über verbundene Geräte zur Verfügung zu stellen.

Online-Betrüger haben darauf mit Techniken geantwortet, die die Geräte-ID stetig verändern, um diese Systeme zu überlisten. Außerdem kann man einen Anstieg von Botnets ausmachen. Und weil die Geräte wahrscheinlich nur einmal in diesen Betrüger-Ringen auftauchen, kann man sie so gut wie nicht entdecken.

Betrügern das Leben schwer machen

Natürlich hilft es, Geräte zu erkennen und sie gegebenenfalls mit etwaigen Betrugsfällen in Verbindung bringen zu können. Man kann heute mit vielen Techniken die „Fingerabdrücke“ von Geräten nehmen. Meist dienen die Browser-Umgebungen dazu, aber es gibt durchaus auch Verfahren, bei denen Charakteristika der Hardware ermittelt werden.

Verschiedene Brancheninitiativen sollen für verbesserte und kryptographisch stärkere Versionen einer Geräte-ID führen. Diese Techniken werden in Kürze zur Verfügung stehen. Sie werden Online-Betrügern das Leben erschweren, wenn diese versuchen, ihre Geräte-ID immer wieder aufs Neue zu verschleiern.

Über Taher Elgamal

Dr. Taher Elgamal gilt in der IT-Welt als der „Erfinder“ von SSL und kümmerte sich zum Beispiel um die SSL-Bestrebungen bei Netscape. Zudem schrieb er das SSL-Patent und setzte sich in verschiedenen Gremien der Branche für SSL als Internetsicherheitsstandard ein. Ferner erfand Dr. Elgamal mehrere Branchen- und Regierungsstandards für Datensicherheit und digitale Signaturen – zum Beispiel DSS. Der gebürtige Ägypter ist für zahlreiche Unternehmen als Beirat und für Axway, die Business Interaction Networks Company, als Chief Security Advisor tätig. Seine Promotion erlangte Taher Elgamal an der renommierten Stanford University.

(ID:33821720)