Die Gefahr digitaler Doppelgänger
09.04.2019

Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kommen meist fortschrittliche, analytische und auf maschinellem Lernen basierende Anti-Fraud-Lösungen zum Einsatz. Damit kann abgeglichen werden, ob die User-Daten einer bestimmten digitalen Maske entsprechen. Diese Masken sind für jeden Anwender individuell, denn normalerweise hinterlässt jeder Nutzer digitale Fingerprints – wie Informationen über das Betriebssystem oder Browserdaten wie Header, Zeitzone und installierte Plug-ins. Die Anti-Betrugssoftware überprüft diese Daten mithilfe maschinelle Lernmethoden. Die Finanzdienstleister können anhand dieser Daten dann leicht erkennen, ob es sich um den Zugangsversuch eines legitimen Kunden handelt oder ob ein Betrüger versucht, Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.

Allerdings lassen sich die digitalen Masken auch kopieren oder gänzlich neu anlegen. Laut einer aktuellen Kaspersky-Analyse setzen Cyberkriminelle aktiv auf sogenannte digitale Doppelgänger, um fortschrittliche Anti-Fraud-Lösungen zu überlisten. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet einen Marktplatz namens Genesis, auf dem digitale Masken und Nutzer-Accounts zu Stückpreisen zwischen fünf und 200 US-Dollar verkauft werden. Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Online-Shops und Bezahldienstleister erworben werden, mit denen über entsprechende Browser- und Proxy-Einstellungen die Aktivität eines legitimen Anwenders vorgetäuscht werden kann. Mit den passenden Zugangsdaten erhalten Angreifer Zugriff auf Onlinekonten und können neue, eigene Transaktionen im Namen eines mutmaßlichen Kunden glaubwürdig ausführen. Es gibt sogar bereits Tools, mit deren Hilfe Angreifer gänzlich neue digitale Masken anlegen können, um Anti-Fraud-Lösungen zu überlisten.
Diese „digitalen Doppelgänger“ seien nur schwer ausfindig zu machen, und Kartenbetrug sei ganz klar ein weltweiter und wachsender Trend, warnt Sergey Lozhkin vom Kaspersky Lab. Wichtig sei es deshalb, die Infrastruktur der Betrüger zu zerschlagen. Das Sicherheitsunternehmen möchte gerade auch Strafverfolgungsbehörden weltweit darauf aufmerksam machen, diese Form des Betrugs stärker ins Auge zu fassen und sich an deren Bekämpfung zu beteiligen.

Vorsichtsmaßnahmen

Unternehmen, die Transaktionen im Internet anbieten, sollten dem Sicherheitsunternehmen zufolge einige Maßnahmen berücksichtigen, um nicht zum Opfer digitaler Doppelgänger zu werden. Dazu zählen die Multifaktor-Autorisierung in jeder Phase des Nutzeridentifikations-Prozesses, die Einführung neuer Methoden zur erweiterten Verifikation (etwa über biometrische Merkmale), der Einsatz von fortschrittlichen Analyse-Methoden für das Nutzerverhalten oder auch die Integration von sog. Threat Intelligence Feeds in SIEM und weiteren Sicherheitskontrollen. (kra)

Bildquelle: metamorworks | istockphoto.com


[zurück]
Weitere interessante News