10.04.2019
Genesis
1. Teil: „Digitale Doppelgänger im Darkweb“
Digitale Doppelgänger im Darkweb
Autor: Jens Stark
Madrolly / Shutterstock.com
Cyberkriminelle haben Verfahren entwickelt, um die Betrugserkennungssysteme von Finanzdienstleistern auszutricksen. Sie erstellen digitale Doppelgänger von Kreditkartenbesitzern und verkaufen diese Identitäten im Darkweb.
Die IT-Security-Forscher von Kaspersky Lab haben den im Darknet angesiedelten Untergrund-Shop "Genesis" genauer untersucht und sind dabei auf Material gestoßen, mit dem Hacker perfide Kreditkarten-Betrugsmaschen durchführen können. Auf der Plattform fanden sich nämlich mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten, die dort angeboten wurden und mit denen Kartenbetrüger die ausgefeilten Betrugserkennungssysteme von Banken umgehen können.
Digitaler Fingerabdruck als Mittel gegen Betrug
Und so funktioniert die Betrugsverhinderung der Finanzinstitute im Web: Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kommen meist sogenannte Anti-Fraud-Lösungen zum Einsatz, um abzugleichen, ob die User-Daten einer bestimmten digitalen Maske entsprechen.
So können Anti-Fraud-Teams von Finanzorganisationen erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein Betrüger versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.
2. Teil: „Auftritt der digitalen Doppelgänger“
Auftritt der digitalen Doppelgänger
Allerdings lassen sich die digitalen Masken auch kopieren oder gänzlich neu anlegen. Laut der Kaspersky-Analyse setzen Hacker aktiv auf sogenannte digitale Doppelgänger, um die Anti-Fraud-Lösungen zu überlisten. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet den bereits erwähnten Marktplatz Genesis, auf dem digitale Masken und Nutzer-Accounts zu Stückpreisen zwischen 5 und 200 Dollar verkauft werden. Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Online-Shops und Bezahldienstleister erworben werden, mit denen über entsprechende Browser- und Proxy-Einstellungen die Aktivität eines legitimen Anwenders vorgetäuscht werden kann. Mit den passenden Zugangsdaten erhalten Angreifer Zugriff auf Onlinekonten und können neue, eigene Transaktionen im Namen eines mutmaßlichen Kunden glaubwürdig ausführen.
"Kartenbetrug ist ganz klar ein weltweiter und wachsender Trend", warnt Sergey Lozhkin, Sicherheitsforscher bei Kaspersky Lab. "Obwohl Unternehmen stark in Anti-Fraud-Lösungen investieren, sind digitale Doppelgänger nur schwer ausfindig zu machen. Um diese Gefahr einzudämmen, muss die Infrastruktur der Betrüger zerschlagen werden. Wir möchten daher Strafverfolgungsbehörden weltweit darauf aufmerksam machen, diese Form des Betrugs stärker ins Auge zu fassen und sich an deren Bekämpfung zu beteiligen", rät Lozhkin.
Tools zur Erstellung von digitalen Masken
3. Teil: „Tipps zum Schutz vor Betrügern“
Tipps zum Schutz vor Betrügern
Die Experten von Kaspersky Lab haben zudem eine Reihe von Tipps und Hinweisen erstellt, mit denen man den Kartenbetrügern das Handwerk legen kann. Die Empfehlungen richten sich hauptsächlich an Unternehmen, die Transaktionen im Internet anbieten. Aber auch Endanwender könnten darauf achten, ob der Online-Shop, bei dem die Kreditkartennummer hinterlegt wird, bereits über entsprechende Schutzmaßnahmen verfügt.
Firmen sollten demnach:
- Multifaktor-Autorisierung in jeder Phase des Nutzeridentifikations-Prozesses ermöglichen
- Neue Methoden zur erweiterten Verifikation einführen, zum Beispiel über biometrische Merkmale
- Neuste Analyse-Methoden für das Nutzerverhalten einsetzen
- Threat Intelligence Feeds und somit neuste Bedrohungsinformationen in ihr SIEM (Security Information and Event Management) und in andere Sicherheitskontrollen integrieren
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>