Neue verhaltensbasierte, biometrische Analysefunktionen der Sicherheitslösung „Trusteer Pinpoint Detect“ können laut Hersteller IBM den Schutz von Bankkunden vor Angriffen verbessern: Maschinelles Lernen und patentierte Analysen ermöglichten jetzt die Betrugserkennung in Echtzeit. Die Software analysiere dabei die Interaktionen der Nutzer mit der Website. So könne sie anhand von Bewegungsmustern der Maus individuelle Verhaltensmodelle erstellen, die eine Unterscheidung von bekannten Betrugsmustern ermögliche.

„Kunden verlassen sich heute immer noch auf Passwörter und Sicherheitsfragen als Schutz für ihre Online-Bankdaten“, so Christian Nern, IBM Business Leader Security Software DACH. Erfahrene Hacker könnten diese Hürden jedoch leicht überwinden. Die neuen verhaltensbiometrischen Analysemethoden von Trusteer basierten deshalb auf den Handlungsweisen der Nutzer und nicht auf deren Wissen.

Durch kognitive Analysen von Verhaltensmustern kann Trusteer Pinpoint Detect laut Bekunden von IBM feststellen, wenn nicht autorisierte Nutzer versuchen, sich mithilfe von gestohlenen Zugangsdaten in ein Online-Bankkkonto einzuloggen. Mittels maschinellen Lernens erfasst die Software die Interaktionen der Nutzer mit den Banken-Websites und erstelle in Echtzeit Verhaltensmodelle.

Die neue Technik erkenne den Kontext und die Bedeutung subtiler Mausbewegungen, sodass sie die Verhaltensmodelle auf Basis der gesammelten Informationen im Laufe der Zeit präzisieren könne. Trusteer Pinpoint Detect analysiere diese biometrischen Verhaltensmuster im Vergleich zu erlernten und  bekannten Betrugsmustern, was eine Betrugserkennung in Echtzeit und rechtzeitige Prävention ermögliche. Gleichzeitig würden Informationen zu Gefahren gesammelt und die Schutzmaßnahmen automatisch angepasst.

Laut den Security-Forschern von IBMs X-Force ist die Finanzindustrie eine der drei am häufigsten von Online-Kriminalität betroffenen Branchen. Fast 20 Millionen Bankdaten wurden laut IBM 2015 kompromittiert. Cybercrime-Organisationen entwickelten Malware oder Social-Hacking-Techniken, um Zugangsdaten zu erhalten und von den entsprechenden Nutzerkonten möglichst viel Geld zu überweisen. Mit Trusteer Pinpoint Detect hingegen könne eine Bank solche nicht autorisierten Zugriffe auf Kundenkonten identifizieren, die Infektion von Endgeräten mit gefährlicher Malware ermitteln und betrügerische Transaktionen verhindern.

Bestandskunden, so IBM, erhalten die neuen verhaltensbasierten, biometrischen Betrugserkennungsfunktionen kostenlos über ein System-Update im Dezember 2016. Weitere Informationen finden sich unter www-03.ibm.com/software/products/en/trusteer-pinpoint-detect.

 

IBMs „Trusteer Pinpoint Detect“-Technik ist Bestandteil eines umfangreichen Ansatzes zur Erkennung und Abwehr von Cyberangriffen, wie sie auf Unternehmensnetze oder auch Online-Bankkunden stattfinden. Bild: IBM

IBMs „Trusteer Pinpoint Detect“-Technik ist Bestandteil eines umfangreichen Ansatzes zur Erkennung und Abwehr von Cyberangriffen, wie sie auf Unternehmensnetze oder auch Online-Bankkunden stattfinden. Bild: IBM

 

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.