Der russische Sicherheitsanbieter Kaspersky hat mit Fraud Prevention Cloud eine neue Lösung für Organisationen wie Banken, Finanzinstitute, Anbieter von Kundenbindungsprogrammen und staatlichen Behörden vorgestellt. Fraud Prevention Cloud soll dazu einen Cyberschutz im Online-Service und Transaktionsbereich bieten. Neben Schutzkomponenten für Computer und mobile Geräte integriere die neue Version zahlreiche Cloud-basierte Technologien wie eine Gerätereputationsdatenbank sowie Verfahren der Geräte- und Umgebungsanalyse, Verhaltensanalyse, Biometrie und geräteunabhängige Malware-Entdeckung. Damit will Kaspersky den Organisationen und Kunden einen mehrschichtigen Schutz bieten und Geldverluste und Präventionskosten minimieren.

Die Lösung soll dabei helfen, verdächtige Aktivitäten sichtbar zu machen, damit diese entdeckt werden können. So lasse sich über die Verhaltensanalyse und biometrische Verfahren beispielsweise Personen verifizieren. Dazu analysiere man das Verhalten über Bewegungen der Computermaus, getätigter Klicks und Scrolls, sowie Tastaturanschläge am PC und über Beschleunigungsmesser beziehungsweise Kreiselpositionen und Gesten (Berührungs- und Wischverhalten) auf mobilen Geräten.

Fraud Prevention Cloud akkumuliere und analysiere das Verhalten von Umgebungen, Geräten und deren Anwendung mittels anonymisierter und nichtpersonalisierter Big-Data-Informationen in der Cloud. Diese Informationen mache man für forensische Analysen und automatisierte Offline-Analyse-tools verfügbar, so Kaspersky. Anschließend laufen die Daten in ein Enterprise-Fraud-Management-System, das Betrugsversuche proaktiv und in Echtzeit entdecken soll. Dieser Ansatz basiert nach Angaben des Herstellers auf der eigenen „Humachine“-Intelligence. Dabei handele es sich um eine Kombination aus Big-Data- und Bedrohungsanalyse mit maschinell lernenden Algorithmen und der Expertise der Forscher von Kaspersky.

Zudem bewerte die Technologie Risk Based Authentication (RBA) das Risiko, bevor sich ein Nutzer in ein System einloggt. Ob der Anwender Zugang erhält oder man die Anfrage genauer verifizieren muss, entscheiden nach Herstellerangaben interne Backend-Systeme. Diese Funktion soll die Nutzerfreundlichkeit für legitimierte Nutzer verbessern, indem man die Anzahl der Authentifizierungsstufen gering hält, während man unautorisierte Nutzer enttarnt.

Die Funktion Continous Session Anomaly Detection biete zusätzliche Unterstützung bei der Betrugserkennung, indem es feindliche Account-Übernahmen, neu auftauchenden Account-Betrug, Geldwäscheaktivitäten, automatisierte Tools beziehungsweise andere verdächtige Prozesse identifiziert. Fraud Prevention Cloud agiere während der gesamten Sitzung und kreiere mit Unterstützung maschineller Lernverfahren statistische Modelle verschiedener Verhaltensmuster, so Kaspersky.

Darüber hinaus kombiniere die geräteunabhängige Malware-Entdeckung der Lösung direkte und proaktive Entdeckungstechnologien. Endgeräte werden laut Kaspersky überprüft, ob diese einen direkten Angriff auf einen Online-Service durchführen. Gleichzeitig könne man Malware identifizieren, die die Organisation nicht direkt betrifft, aber zukünftig eine potenzielle Gefahr darstellen könnte.

Weitere Informationen finden sich unter www.kaspersky.de.

Bei der „Humachine“-Intelligence handelt es sich um eine Kombination aus Big-Data- und Bedrohungsanalyse mit maschinell lernenden Algorithmen und der Expertise der Forscher von Kaspersky. Bild: Kaspersky

Timo Scheibe ist Redakteur bei der LANline.