Effektiv Onlinekonten sichern

User Behavior Analytics

Es ist eine furchteinflössende Szene, die man aus zahlreichen Krimis kennt: Kaum hat das ahnungslose Opfer seine Tür aufgeschlossen, wird es von Einbrechern überfallen. Ähnlich funktionieren heute viele Angriffe auf Onlinekonten.

Hacker verschaffen sich heute entweder die Zugangsdaten oder sie setzen sich einfach direkt in die App oder den Browser und warten, dass das Opfer „aufsperrt“. Haben sie dann erst einmal Zugang, versuchen sie möglichst viel Schaden anzurichten – oder sich direkt zu bereichern.

 

In kaum einer Branche besteht durch gezielte Angriffe eine so große Gefahr wie im Finanzbereich. Durch das Mit-Loggen von IDs und Passwörtern wird die Identität des Nutzers gestohlen, um so schnell an Konten oder Kreditkarten zu kommen. Und auch Logins, die sich auf mehr Authentifizierungsmöglichkeiten als nur Passwörter verlassen, werden heute regelmäßig durch moderne Angriffsmethoden kompromittiert.

 

Indikatoren für einen Angriff

Aber auch, wenn die Angreifer die Login-ID, das Passwort und andere Zugangsdaten haben, gibt es immer noch Indikatoren, die auf einen Angriff hindeuten. Zum einen wären da Kontext-Daten wie Geolokation und Login-Zeiten – versucht ein Nutzer, aus einem für ihn unüblichen Land, mit einem unüblichen Gerät und zu einer ungewöhnlichen Zeit, auf sein Onlinebanking zuzugreifen, sollten immer die Alarmglocken läuten und eine weitere Authentifizierung gefordert werden. Dies alleine genügt heute aber nicht mehr.

 

Ort und Zeit lassen sich noch relativ leicht kaschieren oder imitieren; im schlimmsten Fall sitzen die Angreifer ja sogar direkt im Browser des Nutzers und verwenden quasi sein Gerät. Aber können die Angreifer auch das Klickverhalten des Users erfolgreich nachahmen? Benutzen sie dasselbe Schreibsystem an der Tastatur? Bewegen sie vielleicht das Smartphone anders, als es der eigentliche Nutzer tut, wenn er seine Banking-App verwendet?

 

Nutzerverhalten – die neue Komponente im IAM

Deshalb ist es heutzutage wichtig, dass Sicherheitssysteme auf so genannte User Behavior Analytics setzen, also die Analyse des Nutzerverhaltens. In der Praxis funktioniert User Behavior Analytics, indem durch das Sammeln und Auswerten möglichst vieler Daten dem System über einen festgelegten Zeitraum beigebracht wird, wie der Nutzer sich typischerweise verhält. Anschließend werden jeder Login und jede Session anhand verschiedener Faktoren überprüft. Für jede Transaktion erstellt das Analytics-System einen so genannten Risk Score, wobei verschiedene Faktoren in die Betrachtung mit einfließen. Ist der Risk Score zu hoch, werden zusätzliche Sicherheitsmaßnahmen getriggert oder aber die gesamte Session gestoppt.

 

Dabei ist es wichtig, dass die Analyse sich eben nicht nur auf den Login beschränkt. Während des Login-Vorgangs kann es Angreifern noch gelingen, das System zu täuschen, wenn aber die gesamte Session überwacht wird, ist die Wahrscheinlichkeit höher, dass Anomalien und Diskrepanzen im User-Verhalten auffallen.

 

Stellschrauben

Gängige Lösungen für User Behavior Analytics verlassen sich aber nicht ausschließlich auf das Machine Learning des Systems, sondern geben den Sicherheitsexperten im Unternehmen einige Stellschrauben in die Hand. Ein Beispiel hierfür ist NEVIS, die Security Suite von AdNovum.

 

Sie ermöglicht dem Anwender zu bestimmen, ab welchem Risk Score das System mit welchen zusätzlichen Sicherheitsmaßnahmen reagiert und wann tatsächlich die Reißleine gezogen wird. Dadurch bleibt die User Experience nahezu unbeeinträchtigt, während die Sicherheit signifikant erhöht wird.

 

Diese Tatsache ist nicht zu unterschätzen – häufig scheitert Sicherheit heute noch daran, dass die Nutzer sich gestört fühlen und in Folge versuchen, die Schutzmaßnahmen zu umgehen. Deshalb braucht es eine möglichst granulare Abstufung bei der Risikoeinschätzung und ein System, welches möglichst viele Faktoren stabil auswerten kann. Denn auch wenn sich Cyberkriminelle geschickt und mit ausgeklügelten Methoden Zugriff auf Onlinekonten verschaffen – die kleinen Eigenheiten, die jeden Nutzer einmalig machen, können auch sie nicht so einfach imitieren.

 

 

Kontakt - weitere Informationen:

NEVIS Marketing

Telefon:       +41 44 272 6111

E-Mail:         info@nevis-security.ch

 

Webseite Verlag: www.it-daily.net

 

Download PDF: Artikel "Effektiv Onlinekonten sichern" 

Image icon_info_455x255.png