:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Trickreiche Betrüger Wie man sich vor Synthetic Identities schützt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Synthetic Identities – Das sind künstlich zusammengestellte Identitäten für kriminelle Machenschaften. Der Clou: Anstatt das Alter Ego für die Betrügereien zufällig zu generieren, setzen sich Synthetic Identies aus mehreren echten Datensätzen zusammen. Betrüger werden so noch schwieriger entdeckt und meist ist der Schaden dann schon angerichtet. Aber auch nahezu perfekte Betrugs-Identitäten können mit den richtigen Werkzeugen enttarnt werden.
„Denken wie ein Hacker“ – dieses Abwehrkonzept ist nicht erst seit dem MITRE ATT&CK Framework in der IT-Security angekommen. Aber auch bei klassischen Betrugsfällen hilft diese Denkweise, um das Vorgehen der Kriminellen besser zu verstehen. Denn die Betrüger schlafen nicht und suchen nach immer neuen Wegen, nicht entdeckt zu werden. Ihr neuestes Konzept sind sogenannte Synthetic Identities: Aus mehreren echten Identitäten zusammengestellte Identitäts-Datensätze. Aber nur, wenn man versteht, warum dieses Konzept so erfolgversprechend für Betrüger ist, kann man eine Verteidigung dagegen aufbauen.
Synthetic Identities – Das Beste aus zwei Welten
Vor den „Frankenstein-Identitäten“ hatten Kriminelle zwei Optionen: Entweder geben sie ihre eigenen Daten an oder nutzen die Identität eines Opfers. Beide Optionen haben aber aus Sicht des Betrügers große Schwachstellen. Während die eigene Identität des Betrügers oder Strohmanns den meisten Prüfungen standhält, bis hin zu einem persönlichen Kontakt beispielsweise in der Filiale, ist die Identität meist nach dem ersten aufgedeckten Betrug verbrannte Erde für die Kriminellen. Denn durch Kreditwürdigkeitsprüfung oder geteilte Betrugsaufklärung wird mehrfacher Betrug mit derselben Identität extrem erschwert.
Für Betrügereien die Identität einer anderen Person anzunehmen, erscheint also als gute Idee. Aber auch hier ergibt sich eine Herausforderung: Die Person merkt unter Umständen recht schnell, dass ihre Identität missbraucht wird. Eine Rechnung, eine Mahnung oder ein Anruf der Kundenbetreuer – es gibt viele Möglichkeiten, wie Opfer merken können, dass ihre Identität missbraucht wurde. Passiert das, bevor die Betrüger große Geldsummen aus der genutzten Persona ziehen konnten, waren ihre Bemühungen erfolglos.
Hier kommen nun die Synthetic Identities ins Spiel. Denn aufgrund der realen Daten, aus denen die neue Identität zusammengebaut wurde, wirkt diese täuschend echt. Gleichzeitig gibt es keine echte Person, zu der ein Betrug zurückverfolgt werden kann. Das Risiko eines vorzeitigen Auffliegens wird dadurch minimiert. Und mit nur einem kleinen Datensatz an Identitäten lassen sich so eine Vielzahl betrügerischer Alter Egos erschaffen. Diese sind zwar ohne Hilfsmittel nur schwer zu entdecken, aber mit dem nötigen Know-How und den passenden Tools lässt sich auch dieser Betrugsansatz gut stoppen. Doch dafür muss nicht nur die Frage „Was sind Synthetic Identities?“ beantwortet werden, sondern auch, welche Pläne die Kriminellen mit diesen verfolgen.
Big Money – Wie Betrüger mit Synthetic Identities Profit machen
Synthetic Identities sind für Betrüger keine „Fire&Forget“ Werkzeuge. Denn die Identitäten müssen gepflegt werden, um nicht aufzufallen. Dafür können die Resultate aber auch äußerst lukrativ sein, weswegen sich die Kriminellen gerne die Zeit für ihre Alter Egos nehmen. Da Synthetic Identities langfristig angelegt sind, erzeugen sie aber auch typische Muster, die mit der richtigen IT-Unterstützung gut herausgefiltert werden können. Hier die wichtigsten Betrugsmaschen im Zusammenhang mit Synthetic Identities:
- 1. Piggybacking bezeichnet einen Betrug, bei dem Synthetic Identities als autorisierte User zu einem bestehenden Account hinzugefügt werden. Das kann der Account des Kriminellen sein oder ein gehackter Account. Auf diese Weise bekommt die neue Identität Vertrauenswürdigkeit bei dem zukünftigen Betrugsopfer und erhält eventuell schneller bessere Kreditoptionen oder andere Angebote, die für Betrügereien ausgenutzt werden können.
- 2. Beim Data Furnishing werden den neuen Identitäten gute Kredithistorien durch Fake-Firmen bestätigt. Der Aufwand ist für die Betrüger enorm – lohnt sich aber, wenn es klappt. Denn mit einer guten Kredithistorie sind extrem hohe Betrugssummen in greifbarer Nähe für die Kriminellen.
- 3. Oftmals werden Synthetic Identities auch als sogenannte Sleeper eingesetzt. Die durchschnittliche Lebensdauer einer solchen Identität beträgt 60 Monate. Denn während die Betrüger die Identität pflegen und Accounts bei verschiedenen Anbietern aufbauen, erhalten sie – ähnlich wie beim Piggybacking – Zugriff auf spezielle Zahlungsarten und Produkte, die nur Kunden mit guter Historie zur Verfügung stehen. Wenn der Zeitpunkt gekommen ist und der Sleeper aktiviert wird, können die Kriminellen so auf verschiedenen Plattformen große Summen erbeuten.
- 4. Nur Betrüger spammen? Nicht ganz: Auch echte Personen bestellen mehr als einmal und nehmen gegebenenfalls auch mehr als einen Kredit auf. Dieses Verhalten imitieren Betrüger beim Application Flooding. Dabei fluten sie, wie der Name schon vermuten lässt, die Unternehmen mit Anfragen und Bestellungen. So wirkt die Identität nicht nur plausibel. Auch die Wahrscheinlichkeit, dass eine oder mehrere der Anfragen erfolgreich sind, steigt.
Abwehr – Wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen
Die Menschen in der Betrugsabwehr müssen verstehen, wie Synthetic Identities genutzt werden. Beim Erkennen von betrügerischen Aktivitäten können dann aber digitale Helfer wie künstliche Intelligenz und Machine Learning unterstützen. Denn eine klassische Blacklist hilft nicht mehr viel, wenn im Handumdrehen mit dem Baukasten eine neue Identität erstellt ist. Unterstützende Systeme helfen dabei, auch große Datensätze schnell und effizient zu überprüfen. Beispielsweise, ob ein Name öfters vorkommt oder Kunden vor allem aus einem Ort stammen. Aber auch Touchpoints mit schon erkannten Betrugsidentitäten können so schnell aufgedeckt werden. Hier erkennen Verbindungs- und Netzwerkanalysen auch kleinste Unstimmigkeiten, die auf Manipulation hindeuten.
Wichtig ist, dass das Onboarding für echte Kunden weiterhin problemlos ablaufen kann, um ihnen die Erstellung eines Accounts nicht unnötig zu erschweren. Von Anfang an sollten neue Accounts also maschinell überprüft werden. Sobald die Algorithmen eine auffällige Identität erkannt haben, müssen die Sachbearbeiter mit ihrem Wissen und ihrer Erfahrung weitere Schritte einleiten. Das kann von der weiteren Beobachtung des Accounts bis zur direkten Sperrung viele Formen annehmen. So können echte Kunden weiterhin ohne zusätzliche Hürden die Services nutzen und Unternehmen erkennen Betrüger so früh wie möglich.
Über den Autor: Jörg Reuter ist Fraud Detection & Prevention Experte bei FICO. Er setzt seine Fähigkeiten und Erfahrungen ein, um Kriminellen das Leben schwer zu machen. Seine Arbeit im Banken-, Telekommunikations- und Zahlungsverkehrsbereich konzentriert sich auf Betrugsrisikomanagement, Informations-/Cybersicherheit und Compliance.
(ID:47612910)
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/74/66742f83e35bc3e11f526c10d9c39e53/0113096496.jpeg "Betrügerische Angriffe können nur dann rechtzeitig abgewehrt werden, wenn Unternehmen von einer transaktionszentrierten Verarbeitung archivierter Daten zu einer ereignisgesteuerten Verarbeitung in Echtzeit übergehen. (Bild: Nuthawut - stock.adobe.com)")