Nützlich ist nach Bennetts Worten auch ein Kundenprofil, in dem Banken verzeichnen, in welcher Reihenfolge der Online-Banker seine Geschäfte in der Regel abwickelt und über welche IP-Adresse er sich einloggt. Durch einen risikobasierten Ansatz könnten so individuelle Mechanismen zur Authentifizierung entwickelt werden, fordert Bennett.
Aber auch wenn theoretisch viel möglich ist: In der Praxis darf es für alle Beteiligten so wenig wie möglich kosten, da sonst die beste Sicherheitstechnologie – gerade im Privatkundenbereich – von vornherein zum Scheitern verurteilt ist. Tokens und Smartcards waren deshalb für das neue Online-Portal der Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung) keine Lösung.
Über www.meineschufa.de können Anwender seit Mitte November ihre Schufa-Auskunft online einsehen. Zur Absicherung kommt IdentityGuard von Entrust zum Einsatz. Gegen eine Gebühr von 7,60 Euro bekommt der Anwender dabei eine Kreditkartengroße individuelle Tabelle mit Buchstaben und Zahlen. Für den Zugang zum geschützten Bereich werden dann neben dem Benutzernamen und dem Passwort verschiedene Felder der Tabelle abgefragt.
Nachfragen, ob sich mit Hilfe mehrerer Tabellenfelder – die beispielsweise über Spyware und Keylogger ausspioniert werden könnten – eine Karte von Hackern rekonstruieren lasse, weist nicht nur Entrust, sondern auch Forrester-Analystin Bennett zurück. Das Durchrechnen der Karte sei zu kompliziert und langwierig, als dass sich die Anstrengung für Cyberverbrecher lohne. “Da ist es praktischer für die Kriminellen, den Aufenthaltsort ihres Opfers herauszufinden und das Ding zu klauen. Selbst mit Screen-Loggern lohnt es sich nicht, die Karte zusammenzustöpseln.”
Dennoch bietet die Karte keinen 100-Prozentigen Schutz – den nämlich wird es nie geben, da sind sich die Experten einig. Ihr Berufsoptimismus verfliegt spätestens, wenn das Thema Russland angesprochen wird. Die Erfindungen der dortigen Cybermafia gelten als richtungsweisend für die kriminelle Branche weltweit, sagt Bennett. “Das Baltikum ist die Spielwiese der russischen Kriminellen, dort wird alles ausprobiert, was in Zukunft kommt.”
Page: 1 2
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.