:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Betrugsabwehr über Branchen hinweg Bekämpfung von Cyber-Betrug im Bankensektor
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Banken haben die Abwehr von Cyber-Betrug und anderen Sicherheitsbedrohungen massiv verstärkt und zu einer strategischen Aufgabe gemacht. Doch immer wieder sind Kriminelle erfolgreich. Denn: Zum einen können Banken allein die Probleme nicht lösen. Und zum anderen fehlen für eine erfolgreiche KI-gestützte Betrugsabwehr auch bankenintern oft noch gewisse Voraussetzungen.
Cyber-Betrug ist mittlerweile zu einer organisierten, skrupellosen Industrie geworden. Zunehmend gefährden die Verbindungen zwischen Betrug, organisiertem Verbrechen und Terrorismus teilweise sogar die nationale Sicherheit. So nutzen zum Beispiel kriminelle Banden die Erlöse aus Betrug, um andere illegale, größer dimensionierte Aktivitäten wie Sklaverei oder Drogenhandel zu finanzieren.
An vorderster Front der Betrugsprävention stehen dabei die Banken, die besonders seit der Pandemie kontinuierlich daran gearbeitet haben, Kunden vor Betrug zu schützen und den Strafverfolgungsbehörden dabei zu helfen, die verantwortlichen Kriminellen zu fassen. Dies ist auch in größerem Umfang gelungen. Mittlerweile ist davon auszugehen, dass mehr als die Hälfte der Betrugsversuche nicht mehr zum Erfolg führt.
Neue Prioritäten im Risikomanagement
Strategischer Hintergrund dieser Entwicklung ist eine veränderte Priorisierung im Risikomanagement von Banken. So sehen die Banken die größten Gefahren beziehungsweise Herausforderungen aktuell bei Cyber-Risiken, ESG (Environment, Social, Governance) und der zunehmenden Regulierung.
Eine Studie der Wirtschaftsprüfungsgesellschaft PwC hebt in diesem Zusammenhang außerdem hervor, dass Herausforderungen in Sachen Daten und Infrastruktur zu einem teils deutlich gesteigerten Personalbedarf führen. So werde es für die Institute existenziell wichtig, genügend geeignete Mitarbeiter an Bord zu holen. Jene Banken, die hier über die besten Risikoexperten verfügen, können sich zum Teil entscheidende Wettbewerbsvorteile verschaffen, da sie nur mit Hilfe solcher Experten die Einführung neuer Technologien nicht nur vorantreiben, sondern auch absichern können.
Cyber-Betrug verlagert sich ins Bankenumfeld
Allerdings stoßen Banken und andere Finanzinstitute bei Cyber-Betrug schnell an ihre Grenzen, wenn sie auf sich allein gestellt sind. Denn zuletzt ereigneten sich die größten Betrugsfälle nicht innerhalb, sondern außerhalb des Bankensystems in anderen Bereichen. So umgehen die Kriminellen zunehmend die Sicherheitssysteme der Banken und verlegen sich immer mehr auf Social-Engineering-Betrügereien. Diese zielen direkt auf die einzelnen Menschen ab. Ziel ist es, direkt an deren Geld sowie an ihre persönlichen oder finanziellen Informationen zu gelangen.
Diese Betrugsvorgehen werden immer raffinierter – etwa beim immer mehr grassierenden Push-Zahlungsbetrug. Bei diesem werden die Opfer dazu verleitet, Echtzeitzahlungen an die Konten der Betrüger zu leisten, zum Beispiel für Investitionen, die gar nicht existieren, oder beim Liebesbetrug, bei dem romantische Beziehungen vorgegaukelt werden. Diese Form des Push-Zahlungsbetrugs hat zuletzt deutlich zugenommen.
Betrugsabwehr über Branchen hinweg
Deshalb ist es wichtig, dass die Schwachstellen in den Systemen aller Beteiligten beseitigt werden, und nicht nur in jenen der Banken. Dazu gehören nicht nur Phishing-Mails, sondern auch Datenschutzverletzungen, gefälschte Anrufe und SMS sowie Betrügereien, die über soziale Medien und Suchmaschinen erfolgen. Aus diesem Grund ist es zum Beispiel auch wichtig, eng mit Telekommunikations-Anbietern zusammenzuarbeiten, um etwa betrügerische Textnachrichten zu blockieren oder manipulierte Telefonnummern vertrauenswürdiger Organisationen frühzeitig zu erkennen und zu neutralisieren.
Doch trotz solcher Vorbeugemaßnahmen gelingt es (Online-)Betrügern immer wieder, ihre jeweilige Masche zum Erfolg zu bringen. Warum eigentlich? Wo machen es Banken und andere Organisationen ihnen zu leicht?
Organisierte Kriminalität überwiegt
Zum einen ist es selbst heute immer noch so, dass die Unternehmen Betrüger nicht ernst genug nehmen. Bei ihnen handelt es sich eben kaum noch um kleinkriminelle Gelegenheitsbetrüger, sondern in der Regel um technologisch hochgerüstete, international agierende Banden, die zumeist auch anderweitig kriminell aktiv sind. Die Technologie, die diesen Betrügern zur Verfügung steht, ist nicht nur so leistungsfähig wie die der Unternehmen, sie ist auch immer leichter und billiger zu beschaffen. Genau wie die Unternehmen, auf die sie es abgesehen haben, nutzen Kriminelle heute Cloud-Plattformen und maschinelles Lernen, um koordinierte Angriffe zu starten, die selbst die sichersten globalen Systeme lahmlegen können.
Hinzu kommt, dass das auch heute noch weitverbreitetes Silodenken bei Finanzdienstleistern zu Sicherheitslücken führt, die es Kriminellen zu einfach machen. Betrugsfälle werden vor diesem Hintergrund in der Regel innerhalb der einzelnen organisatorischen Silos behandelt. Es herrscht oft unzureichende Kommunikation innerhalb der mit Cybersicherheit, Betrugsabwehr und Geldwäschebekämpfung betrauten Teams. Diese mangelnde Abstimmung untereinander wird dann durch ein vorwiegend reaktives Vorgehen noch verschärft, das sich mit Betrug erst dann beschäftigt, nachdem er aufgetreten ist, anstatt ihn proaktiv zu bekämpfen. Ein proaktives Vorgehen hingegen benötigt unter anderem Koordination und den Kontext des gesamten Unternehmens (siehe auch Infokasten).
Kontext ist entscheidend
Kontext ist generell ein erfolgsentscheidender Faktor bei der Betrugsbekämpfung. Eines der größten Hindernisse bei der Betrugsprävention besteht heute darin, dass die Datenspeicher in den verschiedenen Bereichen eines Unternehmens nicht miteinander kommunizieren können, weil die alten Bestandssysteme darauf nicht ausgelegt sind. Im Bankwesen reicht eine einzige Transaktion aber selten aus, um Verdacht zu schöpfen, selbst wenn sie umfangreicher als gewöhnlich ist oder einen neuen Empfänger betrifft. Der Schlüssel, um hier Betrug gezielt erkennen zu können, ist Kontext.
Zudem liegen die notwendigen Daten oft nicht in Echtzeit vor. Systeme aber, die sich vor allem auf historische Daten aus Datenbanken oder Protokolle zur nachträglichen Analyse stützen, erkennen Betrugsfälle nicht in dem Moment, in dem sie auftreten, sondern können lediglich darauf reagieren. Und nur wenn die Daten aus den verschiedenen Quellen aktuell und direkt verfügbar sind, können sie zusammengeführt und kohärent analysiert werden.
Betrügerische Angriffe können deshalb nur dann rechtzeitig abgewehrt werden, wenn Unternehmen von einer transaktionszentrierten Verarbeitung archivierter Daten zu einer ereignisgesteuerten Verarbeitung in Echtzeit übergehen. Dazu benötigt es eine Daten-Streaming-Architektur, die in Echtzeit Kontext zu Kundeninteraktionen, Transaktionen und Anomalien liefern kann. Diese Daten lassen sich dann mithilfe von Vorhersagemodellen analysieren, um daraus konkrete Maßnahmen abzuleiten. Maschinelles Lernen sorgt dann schließlich dafür, dass diese Modelle und Maßnahmen mit der Zeit immer intelligenter, zielsicherer und wirksamer werden.
Über den Autor: Roger Illing ist Vice President CEMEA bei Confluent.
(ID:49630972)
:quality(80)/p7i.vogel.de/wcms/6e/91/6e9162c5cf49103f8b55664d77428a7a/0113971265.jpeg "Fünf Tipps zur Betrugsbekämpfung und zum Schutz vor aktuellen Bedrohungen und Exploits, die Cyberkriminelle für Angriffe auf E-Commerce-Anbieter und Finanzdienstleister nutzen. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/67/5a67c779d595812c4927333b8a92749f/0109712519.jpeg "Unabhängig davon, mit welchen Bedrohungen Firmen im Jahr 2023 konfrontiert werden: Die Art und Weise, wie sie Geräte und Daten schützen, muss sich weiterentwickeln. (Bild: photon_photo - stock.adobe.com)")