Werbung

Mehr Sicherheit für die Cloud aus IBM-Laboren

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Mehr Sicherheit für die Cloud aus IBM-Laboren

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
20120305_0405

Identitätsmissbrauch ist ein wachsendes Phänomen im Cyberspace. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat bei einer Untersuchung Anfang des Jahres allein in Deutschland rund 16 Millionen gehackte Benutzerkonten entdeckt und spricht von „großflächigem Identitätsdiebstahl“. IBM hat nun eine patentierte Technik vorgestellt, die Unternehmen, deren Schwerpunkt auf Online- und Cloud-basierten Geschäftsmodellen liegt, hilft, diesen Missbrauch zu unterbinden. Durch die Analyse des Surfverhaltens kann festgestellt werden, ob ein Kunde, der über einen Computer, ein Tablet oder ein anderes mobiles Endgerät auf eine Webseite oder eine App zugreift, auch derjenige ist, für den er sich ausgibt.

Effizienter und effektiver Bedrohungen feststellen

Die patentierte Erfindung von IBM kann Webseiten-Betreibern, Cloud-Service-Anbietern und App-Entwicklern helfen, effizienter und effektiver Bedrohungen festzustellen und mithilfe von Analysen die Betrüger zu stoppen. Die neue Lösung basiert dabei auf folgender Überlegung: Wenn Personen auf Onlinebanking- oder Shoppingseiten zugreifen, entwickeln sie unbewusst typische Verhaltensweisen, wie sie auf der Webseite agieren: sie klicken zum Beispiel bestimmte Seiten häufiger an als andere, benutzen bestimmte Tasten zum Navigieren, arbeiten ausschließlich mit der Maus, dem Trackball oder Touchscreen. Es entstehen „wiedererkennbare“ Verhaltensmuster für jedes einzelne Individuum, ähnlich wie sie auch beim Telefonieren oder anderen persönlichen Interaktionen zu beobachten sind. 

Registrierung und Analyse von Verhaltensweisen

Auf genau diese Unterschiede zielt die neue IBM-Erfindung: Sie registriert Verhaltensweisen und analysiert sie. Sobald eine Veränderung diagnostiziert wurde, wird eine sekundäre Authentifizierungsmaßnahme ausgelöst, etwa eine Sicherheitsfrage, die nur vom autorisierten Nutzer beantwortet werden kann. „Unsere Lösung, die auf der Echtzeit-Analyse von Daten beruht, verbessert die Wirksamkeit der Authentifizierungs- und Sicherheitssysteme“, sagt Gerd Rademann, Business Leader Security Systems, IBM DACH. „Wenn beispielsweise eine Person ihr Surfverhalten beim Onlinebanking oder im Onlineshop plötzlich ändert, kann das auf Missbrauch hindeuten – oder aber auf eine gebrochene Hand. Deshalb ist es sinnvoll, eine zusätzliche Identitätsbestätigung zu verlangen, bevor die Transaktion durchgeführt werden kann. Denn unsere Erfahrungen zeigen, dass solche Verhaltensänderungen häufig auf einen Betrugsversuch hinweisen.“

Patent zur richtigen Zeit

Das Patent kommt zur richtigen Zeit: Da Geschäfte immer häufiger online oder über die Cloud abgewickelt werden, nutzt eine neue Generation von Cyberbetrügern die digitalen Kanäle, wie beispielsweise mobile Endgeräte, soziale Netzwerke oder Cloud-Plattformen, um Schwachstellen auszunutzen, Passwörter zu entwenden oder Webseiten zu hacken. Trotz starker Passwörter und Authentifizierungssysteme schreitet dieser Missbrauch scheinbar unaufhaltsam voran.

IBM erhielt für die Erfindung eines „User-browser interaction-based fraud detection system“ ein amerikanisches Patent. Die neue Lösung ist auch eine Antwort auf „IBM’s 5 in 5 Innovationen“ vom vergangenen Dezember. Dort wurde prognostiziert, dass Individuen in fünf Jahren von einem digitalen Aufpasser online beschützt werden. Das IBM Detection-System folgt diesem Ansatz, denn Sicherheit bedeutet mehr als nur der Einsatz von Passwörtern. Es wird vielmehr das individuelle Verhalten jedes Einzelnen in den Mittelpunkt gerückt.

IBM investiert rund sechs Milliarden US-Dollar jährlich in Forschung und Entwicklung. Auch beim Thema Sicherheit wird intensiv an neuen Lösungen und verbesserten Konzepten gearbeitet. Mit großem Erfolg: In 21 aufeinander folgenden Jahren führt IBM die Liste der Neuanmeldungen von Patenten an, rund 290 davon kommen aus den Bereichen Missbrauch und Betrug.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Begriff Omnichannel ist derzeit in aller Munde – ob bei der Einführung einer Omnichannel-Strategie oder der Ausrichtung ganzer Unternehmen oder Unternehmensbereiche auf die kanalübergreifenden Bedürfnisse der Kunden. Für eine erfolgreiche Implementierung eines echten Omnichannel-Angebots hat Iskander Business Partner Wege zur Überwindung der Hindernisse und Risiken entwickelt.
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.