:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Voice Fraud bei Service Providern Betrugsbekämpfung bei Sprachdiensten
Unter Voice Fraud versteht man, wenn Sprachdienste von Kriminellen in betrügerischer Absicht dazu benutzt werden, illegal Gelder von einem Dienstanbieter zu erlangen. Weltweit gibt es über 5 Milliarden Mobilfunknutzer und jeder Teilnehmer oder sein Endgerät kann zum Ziel von Voice Fraud werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Cyberkriminalität schadet dem gesamten Technologie- und Telekommunikations-Ökosystem. Vom Service Provider bis zum Endnutzer ist kein Teilnehmer wirklich dagegen immun. So werden Anwender und Geräte, die mit dem Internet verbunden sind, zu einem potenziellen Angriffsziel für Cyberkriminelle. Die Zahl der verbundenen Geräte wird bis zum Jahr 2020 auf über 20 Milliarden ansteigen. Damit wird die Bekämpfung der Cyberkriminalität entscheidend für alle, die am wirtschaftlichen Erfolg des Internet der Dinge (Internet of Things, IoT) interessiert sind.
Sobald Kriminelle globale Kommunikationsnetzwerke für betrügerische Absichten nutzen und Dienstleistungen stehlen oder stören, sind die daraus resultierenden Auswirkungen weitreichend. Sie reichen von finanziellen Einbußen bis zur dauerhaften Beschädigung der Kundenbeziehung. Letztendlich verlieren Endnutzer das Vertrauen in Anwendungen, Geräte und Dienste, während Unternehmen im Carrier-Ökosystem das Vertrauen in ihre Partner einbüßen. Innovationen wie das IoT werden unsere Zukunft prägen, daher müssen wir die Sicherheitsherausforderungen etablierter und ständig genutzter Dienste, wie zum Beispiel bei Voice-Diensten, lösen.
:quality(80)/images.vogel.de/vogelonline/bdb/1258400/1258434/original.jpg "Experten schätzen die jährlichen Verluste durch Voice-Fraud, das ist der englische Fachbegriff für Telefon-Betrügereien, auf etwa 43 Milliarden Euro. (FG&H)")
Milliardenverluste durch Voice-Fraud
10 Tipps zum Schutz von Telefonanlagen vor Hackern
Basierend auf Daten der GSMA gibt es derzeit weltweit über 5 Milliarden Mobilfunkteilnehmer und genau wie beim Internet der Dinge, kann jeder Teilnehmer oder sein Endgerät zum Ziel von Voice Fraud werden. Man spricht von Voice Fraud, wenn Sprachdienste dazu benutzt werden, illegal Gelder von einem Dienstanbieter durch PBX-Hacking (Manipulation von Telefonanlagen), False Answer Supervision oder anderer betrügerischer Aktivitäten zu erlangen. Laut der Communications Fraud Control Agency (CFCA) verlieren Service Provider jährlich mehr als 38,1 Milliarden US-Dollar (umgerechnet 30,6 Milliarden Euro) durch Voice Fraud. In einem Voice-Markt mit sinkenden Margen ist dieser Betrag deutlich zu hoch. Service Provider sollten daher Maßnahmen ergreifen – oder müssen sich mit hohen Verlusten auseinandersetzen.
Es gibt drei entscheidende Elemente für die Bekämpfung von Voice Fraud:
- 1. Plattform-basierter Ansatz: Service Provider sollten den Blick auf das Ganze richten und Betrugslösungen in ihre Sprachplattformen integrieren. Die Erkennung und Eindämmung von Sprachmissbrauch sollte keine aufgesetzte Lösung sein, sondern ein voll integrierter Bestandteil jedes Sprachdienstes, den ein Anbieter bereitstellt. Service Provider sollten erkennen, dass die Erkennung und Eindämmung von Voice Fraud heute der Kern jedes erfolgreichen Sprachangebots ist, und sicherstellen, dass ihre Plattform für die Bekämpfung von Voice-Betrug rund um die Uhr zur Verfügung steht.
- 2. Umsetzung in Echtzeit: Anbieter müssen Voice Fraud in Echtzeit bekämpfen. Die Zeiten des Prüfen von Call Data Records (CDR) und der Kontrolle von Rechnungen Monate nachdem ein Voice Fraud eingetreten ist, sind vorbei. Künstliche Intelligenz (KI) und maschinelles Lernen ermöglichen es Service Providern, sofort zu handeln und Voice Fraud zu stoppen sowie historische Daten zu nutzen, um eine optimierte Netzwerkumgebung aufrechtzuerhalten. KI beschleunigt die Entscheidungsfindung, wodurch das Ausmaß der Verluste durch Telefonbetrug verringert wird und sie sich an eine sich verändernde Bedrohung anpassen kann. KI und das maschinelle Lernen bieten eine Grundlage für die Bekämpfung von Voice Fraud und Cyberkriminalität.
- 3. Zusammenarbeit und Partnerschaften: Voice Fraud hat negative Auswirkungen auf unser gesamtes Ökosystem, und deshalb müssen wir zusammenarbeiten, um es abzuwehren. Von der Zusammenarbeit profitieren alle Beteiligten, denn Service Provider können nicht auf sich gestellt gegen eine sich ständig ändernde Bedrohung vorgehen. Die Anbieter sollten Partner wählen, die das gleiche Engagement bei der Bekämpfung von Voice Fraud aufbringen und in Branchenforen wie dem i3forum aktiv werden. Je mehr Unternehmen über Voice Fraud lernen und an Diskussionen rund um Betrug und Cyberkriminalität teilnehmen, desto besser werden sie damit umgehen.
Voice Fraud wird nie ganz verschwinden, aber wir können seine negativen Auswirkungen auf unsere Unternehmen, Partner, Kunden und Endnutzer begrenzen. Wir können Vertrauen im gesamten Ökosystem aufbauen, indem wir Maßnahmen ergreifen und diese Strategien in die Praxis umsetzen.
Cyberkriminalität ist eine sich ständig weiterentwickelnde Bedrohung, die einen neuen Ansatz erfordert. Kriminelle schaffen ständig neue Verfahren, um weiterhin daraus Profit zu schlagen. Service Provider und Kommunikationsunternehmen müssen daher innovativ sein und über den Status quo hinaus agieren, um ihr Business zu schützen. Die branchenübergreifende Zusammenarbeit in Plattformen wie dem i3forum ist für die Bekämpfung von Betrug ebenso wichtig.
Über den Autor: Christian Michaud ist Senior Vice President, Product & Business Strategy bei Tata Communications.
(ID:45245457)
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951930/original.jpg "Der LexisNexis Risk Solutions Cybercrime Report zeigt, dass der Anteil der Transaktionen, die von Mobilgeräten ausgehen, auf 75 Prozent angestiegen ist, was zu einem Höchststand bei digitalen Betrugsfällen führt. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934607/original.jpg "Die topDNS-Initiative hat das Ziel, wirkungsvolle Maßnahmen zur Bekämpfung von DNS-Missbrauch zu etablieren. (eco – Verband der Internetwirtschaft)")