Netzwerke für Digitale Identitäten

Der Netzwerkeffekt im Dienst der Sicherheit

| Autor / Redakteur: Andreas Baumhof / Peter Schmitz

Der Netzwerkeffekt bietet sich dafür an, bei der Überprüfung digitaler Identitäten zur Betrugsprävention beizutragen.
Der Netzwerkeffekt bietet sich dafür an, bei der Überprüfung digitaler Identitäten zur Betrugsprävention beizutragen. (Bild: Pixabay / CC0)

Wenn viele das gleiche wollen und kom­ple­men­täre Produkte oder Services einsetzen, ergibt sich daraus ein Netzwerk, mit dem der Nutz­wert für jeden einzelnen Anwender steigt. Von diesem Netzwerkeffekt profitieren Cyber­kri­mi­nel­le. Allerdings ist der Effekt auch dazu ge­eig­net, ihnen das Leben schwerer zu machen. Denn auch bei der Cybersicherheit kann man vom Netzwerkeffekt profitieren.

Der Netzwerkeffekt ist keine neue Erfindung von Marketingabteilungen. Er basiert auf der These des Ethernet-Pioniers Robert Metcalfe, dass der Nutzen eines Kommunikationssystems bei einer steigenden Zahl möglicher Verbindungen zwischen den Teilnehmern im Gegensatz zu den Kosten überproportional wächst.

Ein illustres Beispiel für diese Abhängigkeit von Nutzerzahl, Anwendernutzen und Erfolg liefern Soziale Netzwerke. Mit jedem Menschen, der einer dieser Kommunikationsplattformen beitritt, steigt für den einzelnen Nutzer der selben Plattform die Wahrscheinlichkeit, auf jemanden zu treffen, den er kennt oder dessen Interessen er teilt. Auch Kreditkarten eines bestimmten Anbieters werden umso populärer, je mehr Verkäufer sie akzeptieren. Und Verkehrs­informations­systeme sind dann erfolgreicher, wenn Daten aus möglichst vielen Quellen - in diesem Fall vernetzte Kfz - ausgewertet werden und die Zahl der Informationsgeber kontinuierlich steigt.

Den Nutzen dieses Netzwerkeffekts für ihre Geschäftsmodelle haben Cyberkriminelle bereits vor Jahren erkannt. Aus versprengt agierenden Einzelkämpfern und Gruppen mit einem beschränkten Aktionsradius hat sich eine zwar heterogene, aber bestens miteinander vernetzte Branche entwickelt, die aus multinationalen Cybercrime-Syndikaten wie CyberVor, Lazarus Group und Legion of Doom, aus staatlich subventionierten Hackergruppen und aus zahlreichen weit verstreuten Aktivisten besteht. So lassen sich gestohlene Anmeldeinformationen, Kreditkartendaten, Backdoors und Exploits, Bots oder Rasomware-Codes ohne größeren Aufwand überall auf der Welt einsetzen.

Denn letztlich wachsen Angriffsoptionen und Erfolgsquoten umso mehr, je verzweigter und internationaler ihre kriminellen Player verteilt sind. Allein im Jahr 2017 hat Ransomware eine Milliarde Dollar eingefahren. Die Zahl der Angriffe stieg in nur zwei Jahren um 1989 Prozent. Im Jahr 2021 könnten die Verluste aus allen Formen der Internetkriminalität sechs Billionen Dollar übersteigen.

Was Unternehmen daraus lernen können

Cyberkriminelle nutzen den Netzwerkeffekt zu ihrem Vorteil. Ist es daher nicht an der Zeit, dass digitale Unternehmen dasselbe tun? Denn angesichts der täglich zunehmenden Zahl und Komplexität von Angriffen ist es für Unternehmen unverzichtbar geworden, die Voraussetzungen zu schaffen, um in Echtzeit präzise zwischen legitimen Anwendern beziehungsweise Kunden und Kriminellen unterscheiden zu können.

Gerade der Netzwerkeffekt bietet sich dafür an, bei der Überprüfung digitaler Identitäten zur Betrugsprävention beizutragen. Denn eine sinnvolle Unterscheidung zwischen legitimen und illegitimen Identitäten basiert auf einer Kombination aus Hunderten von Offline- und Online-Datenelementen, die es in ihrer Gesamtheit erlauben "normale" Verhaltensweisen, Geräte, Standorte und mehr eines Individuums zu erkennen. Wenn einer dieser Faktoren von diesen Normen abweicht, kann dies auf Betrug hinweisen. Je mehr exakte Informationen aus den unterschiedlichsten Quellen also zur digitalen Identität eines Menschen vorliegen, desto weiter lässt sich das Risiko minimieren, eine gefälschte oder gestohlene Identität als legal anzuerkennen.

Über den eigenen Tellerrand hinaus

Nun ist die digitale Identität eines Anwenders nicht beschränkt auf die Informationen aus einem Anmeldeformular, die sich meist mehr oder minder in sich schlüssig 'erfinden' lassen. Wird dieser Datensatz allerdings mit den Datensätzen anderer Organisationen kombiniert, lassen sich vorhandene Unstimmigkeiten zuverlässiger erkennen. Und mit der Zahl der an diesem Prozess beteiligten Unternehmen steigt auch die Bewertungsgenauigkeit.

In den letzten Jahren haben diverse Konsortien diese Idee aufgegriffen, um Datensätze innerhalb bestimmter Branchen wie Einzelhandel und Banken oder auch in spezifischen Wirtschaftsräumen auszutauschen. Allerdings hat die Realität diesen Ansatz überholt, denn die Netzwerke der Cyberkriminellen arbeiten nicht regional oder branchenspezifisch. Bei Versicherungsunternehmen abgezogene Daten werden eben auch für den Betrug im Einzelhandel verwendet, bei Auskunfteien entwendete Informationen zum Kreditkartenbetrug. Und persönliche Daten aus Singapur lassen sich auch in New Orleans oder Berlin verwenden.

Der Lösungsansatz, um diesem Handicap zu entkommen, ist so denkbar einfach wie der Netzwerkeffekt: Damit Unternehmen ebenso wie Cyberkriminelle Daten standort,- branchen- und plattformübergreifend austauschen können, braucht eine internationale Plattform, mittels derer zwischen legalen und illegalen digitalen Identitäten unterschieden werden kann. Bei der Realisierung einer solchen Plattform ergeben sich allerdings diverse Herausforderungen:

  • Wie lassen sich Daten von Tausenden Organisationen weltweit und branchenübergreifend zu einem Datenpool kombinieren, der sich für die Identitäts- und Bedrohungsanalyse nutzen lässt?
  • Wie werden diese Informationen strukturiert und organisiert, sodass Unternehmen diese 'Schwarmintelligenz' direkt und schnell für ihre Belange in bestehende Abläufe integrieren können?
  • Wie kann dies alles in Echtzeit erreicht werden, sodass zum Zeitpunkt der Kontoerstellung, der Anmeldung oder der Zahlung die zur Verifizierung benötigten Informationen verfügbar sind?

Basis einer praktikablen Lösung ist ein globales Netzwerk mit Informationen zu digitalen Identitäten, das sich - und hier greift der Netzwerkeffekt - umso effektiver und präziser einsetzen lässt, desto mehr Unternehmen und Organisationen sich daran beteiligen. Denn durch die Analyse der Gesamtheit der Online-Aktivitäten des einzelnen Anwenders sind Unternehmen erfolgversprechend in der Lage, potenzielle Bedrohungen anhand von Verhaltensmustern zu erkennen und die entsprechenden Aktivitäten zu blockieren. Zahlen aus dem Cybercrime Report für das 4. Quartal 2017 belegen dabei, dass dies durchaus erfolgreich umgesetzt werden kann: ThreatMetrix konnte über sein Digital Identity Network allein in diesen drei Monaten, in denen die Angriffshäufigkeit gegenüber dem Vorjahr um 50 Prozent stieg, insgesamt 251 Millionen Attacken in Echtzeit erkennen und stoppen.

Über den Autor: Andreas Baumhof ist Chief Technology Officer bei ThreatMetrix.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45401040 / Benutzer und Identitäten)