5. Juni 2014 | pArtikel drucken | kKommentieren
IBM patentiert Technik gegen Identitätsmissbrauch

Cloud-Sicherheit aus dem Labor

Allein in Deutschland werden jährlich rund 16 Millionen Benutzerkonten gehackt, das hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgedeckt. IBM will mit einer neuen Technik den Missbrauch verhindern.

Durch eine Analyse des Surfverhaltens soll die neue IBM-Technik feststellen, ob ein Kunde, der über einen Computer, ein Tablet oder ein anderes mobiles Endgerät auf eine Webseite oder eine App zugreift, auch derjenige ist, für den er sich ausgibt.

Die Idee hintere der Lösung: Wenn auf Onlinebanking– oder Shoppingseiten zugegriffen wird, entwickeln Personen unbewusste typische Verhaltensweisen, wie sie auf der Webseite agieren: Sie klicken zum Beispiel bestimmte Seiten häufiger an als andere, benutzen bestimmte Tasten zum Navigieren, arbeiten ausschließlich mit der Maus, dem Trackball oder Touchscreen.

So entstehen „wiedererkennbare“ Verhaltensmuster für jedes einzelne Individuum, ähnlich wie sie auch beim Telefonieren oder anderen persönlichen Interaktionen zu beobachten ist.

Abweichungen im Verhaltensmuster fallen auf

Genau diese individuellen Unterschiede greift die Technik auf und registriert sowie analysiert Verhaltensweisen. Sobald Veränderungen diagnostiziert werden, erfolgt eine sekundäre Authentifizierungsmaßnahme, beispielsweise eine Sicherheitsfrage, die nur vom Nutzer beantwortet werden kann.

„Unsere Lösung, die auf der Echtzeit-Analyse von Daten beruht, verbessert die Wirksamkeit der Authentifizierungs- und Sicherheitssysteme“, sagt Gerd Rademann, Business Leader Security Systems, IBM DACH. „Wenn beispielsweise eine Person ihr Surfverhalten beim Onlinebanking oder im Onlineshop plötzlich ändert, kann das auf Missbrauch hindeuten – oder aber auf eine gebrochene Hand. Deshalb ist es sinnvoll, eine zusätzliche Identitätsbestätigung zu verlangen, bevor die Transaktion durchgeführt werden kann. Denn unsere Erfahrungen zeigen, dass solche Verhaltensänderungen häufig auf einen Betrugsversuch hinweisen“, so Rademann.

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info