Offenes Netzwerk gegen Online-Betrüger

Die Hersteller Verisign und Entrust haben bei der Internet Engineering Task Force (IETF) einen Vorschlag für ein produktneutrales Netzwerk zum Austausch von Betrugsmusterdateien zwischen den Anwendern von Online-Betrugserkennungssystemen eingereicht. Das Netz soll Anbietern von Onlinediensten dabei helfen, ihre Sicherheitseinrichtungen schneller und effizienter als bisher gegen neue Betrugstechniken zu wappnen.

Phishing-Opfer wissen ein Lied davon zu singen, wie häufig es Betrügern immer wieder gelingt, die Sicherheitsmechanismen von Online-Banken und anderen Handelsplattformen auszutricksen und Identitätsdaten von legitimen Kunden zu stehlen und zu missbrauchen.

Zur Abwehr setzen vor allem Banken unter anderem Betrugsabwehrsoftware ein, die Transaktionen auf Muster typischer Betrugsabläufe hin untersucht. Während ältere Systeme dieser Art vorrangig nachträgliche, forensische Untersuchungen zur Beweissicherung erlaubten, können neuere Produkte in Echtzeit laufende Online-Sitzungen überwachen und im Verdachtsfall noch vor einer Transaktion einschreiten.

Bei dieser Technik ist es sinnvoll, die Abwehrsysteme regelmäßig immer wieder auf neue Tricks der internationalen Banden von Online-Betrügern einzustellen. Dazu tauschen schon heute installierte Systeme einzelner Hersteller wie RSA von Kunde zu Kunde untereinander Informationen über verdächtige Ausgangs-IP-Adressen, Device-IDs und Geolokationsdaten aus. Diese "Anti-Betrugs-Netze" sind bisher aber auf die Anwender der Produkte je eines Herstellers beschränkt. Diese Grenze wollen Entrust und Verisign nun aufbrechen: Ihr IETF-Draft beschreibt einen möglichen Standard für den Austausch wichtiger Informationen über Online-Betrugstechniken zwischen verschiedener Produkte. Eine Bank etwa könnte damit eine von ihr aufgedeckte Betrugsmethode, die wahrscheinlich auch bei anderen Finanzinstituten noch zum Zuge kommen wird, per Upload über eine zentrale Prüfungsstelle anderen Dienstleistern zugänglich machen. Der IETF-Draft findet sich im Internet unter www.ietf.org/internet-drafts/draft-mraihi-inch-thraud-01.txt.

RSA will nach eigener Auskunft die Initiative aufmerksam beobachten. Bevor der Hersteller das eigene proprietäre System dazu kompatibel gestaltet, will er abwarten, ob für seine eigenen Kunden daraus zusätzlicher Nutzen entsteht. Anwender versprechen sich vom neuen Standard allerdings auch eine Erleichterung bei möglichen Produktwechseln.

LANline/wj

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice