Effiziente Betrugsbekämpfung ist verhaltensbasiert

Betrug Erkennung Phising Malware
Anzeige

Beitrag teilen

Viele Unternehmen nutzen für die Betrugsbekämpfung Maßnahmen, die mittlerweile überholt sind und nicht ausreichend funktionieren. Dazu gehören zum Beispiel die Suche nach Malware oder nach Anwendern, die von bekannten Phishing-Seiten aus weitergeleitet werden. Das Vorgehen mag plausibel erscheinen, aber die Verluste durch Betrug werden dadurch nicht wirklich kleiner. Das liegt unter anderem an folgenden Gründen.

  • Der Hydra-Effekt. Die Ausrichtung auf Schadcode und Phishing ist wie der Herkules-Kampf gegen die vielköpfige Hydra. Sobald ein Kopf erledigt ist, wachsen zwei neue nach. Die Aufdeckung von Malware ist zwar nötig, verringert aber kaum das Risiko.
  • Signaturbasierte Erkennung ist unzuverlässig. Bei dieser Methode bleibt ein Großteil des Schadcodes unentdeckt. Und erkannte Malware geht oft mit einer großen Menge falsch-positiver Resultate einher. Damit vermindern auch signaturbasierte Ansätze das Risiko nicht sonderlich.
  • Kompromittierte Log-in-Daten sind nicht gleichbedeutend mit Betrug. Selbst wenn ein Unternehmen Infektionen und Phishing-Seiten erkennt, hilft das per se noch nicht bei der Aufdeckung von Betrugsversuchen. Denn was kann ein Unternehmen mit einer Liste kompromittierter Benutzerkonten anfangen? Eine Firma wird schließlich nicht ihre eigenen Kunden aussperren.

Um betrügerische von legitimen Transaktionen zuverlässig und effizient zu trennen, sollten Unternehmen ihre Maßnahmen von signaturbasiert auf verhaltensbasiert umstellen. Statt sich auf infizierte und gephishte Nutzerkonten zu konzentrieren, müssen sie auf ungewöhnliche, anomale Verhaltensweisen achten sowie auf Transaktionen, die so nicht zu erwarten und wohl nicht legitim sind. Dies bringt zahlreiche Vorteile, wie:

Anzeige

  • Weniger Abhängigkeit. Betrugsbekämpfung, -erkennung und -prävention sind nicht mehr vom Wissen abhängig, welche Anmeldedaten kompromittiert wurden.
  • Weniger Fehlalarme. Eine geringere Rate von Fehlalarmen bedeutet weniger Zeitverschwendung durch die Verfolgung falscher Fährten.
  • Mehr richtige Meldungen. Eine höhere Rate korrekt erkannter Betrugsversuche führt zu weniger Verlusten durch Betrug und ein insgesamt besseres Geschäftsergebnis.
  • Mehr Handlungssicherheit. Je genauer sich eine Transaktion als legitim, verdächtig oder betrügerisch einschätzen lässt, desto gezielter können Unternehmen geeignete Maßnahmen ergreifen, zum Beispiel zulassen, verweigern, nachfordern oder überprüfen.

Die reine Reaktion auf Basis von Malware-Infektionen, Phishing-Seiten und kompromittierten Anmeldedaten kann Verluste durch Betrug nicht reduzieren. Stattdessen sollten sich Unternehmen darauf konzentrieren, betrügerische von legitimen Transaktionen zu unterscheiden. Dies gelingt nur durch verhaltensbasierte Systeme. Auf diese Weise lassen sich Betrugsversuche zuverlässig erkennen und verhindern.

Mehr dazu bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um ➡ Weiterlesen

E-Mail-Angriffe: schwer erkennbare Bedrohungen 

Es gibt eine Frage, die sich alle Unternehmen stellen müssen, wenn es um E-Mail-Angriffe geht: Wissen ihre Mitarbeiter, wie sie ➡ Weiterlesen

Phishing Awareness Trainings für sicherere Mitarbeiter

Der Digitalverband Bitkom schätzt den jährlichen Schaden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf 223 Milliarden Euro. ➡ Weiterlesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen [1], dass ➡ Weiterlesen

E-Mail-Attacken steigen um über 100 Prozent

Cloud-basierte E-Mail-Security von Trend Micro blockierte 33,6 Millionen Angriffe im vergangenen Jahr. Die E-Mail-Bedrohungen nahmen so um über 100 Prozent ➡ Weiterlesen

E-Learnings für Mitarbeiter: Tricks der Phisher kennenlernen

Neue E-Learnings von G DATA: Im Storymodus die Tricks der Phisher kennenlernen. Siebenteilige Lernreihe vom Cyber-Defense-Unternehmen sorgt für besseren Lernerfolg ➡ Weiterlesen

BSI: Immer mehr Menschen von Cyber-Attacken betroffen

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, veröffentlicht zweiten Bericht zum Digitalen Verbraucherschutz. Der Bericht zeigt laut BSI ➡ Weiterlesen

Cyberangriff auf Energieversorger Entega

Energieversorger Entega ist Opfer eines Cyberangriffs geworden. Die vorerst gute Nachricht: Die kritische Infrastruktur des Darmstädter Energieversorgers sei nicht betroffen ➡ Weiterlesen