09.09.2019

Die Bedeutung von Data Sharing…

im Kampf gegen Cyberkriminalität

Die Bedeutung von Data Sharing…

im Kampf gegen Cyberkriminalität

Datenaustausch spielt bei der Betrugsbekämpfung eine immer wichtigere Rolle. | © monsitj - stock.adobe.com
Datenaustausch spielt bei der Betrugsbekämpfung eine immer wichtigere Rolle. | © monsitj - stock.adobe.com

Datenaustausch spielt bei der Betrugsbekämpfung eine immer wichtigere Rolle. Um Cyberkriminellen einen Riegel vorzuschieben, braucht es deshalb ein globales Netzwerk aus Tausenden von Unternehmen aller Branchen.

Ein derartiges Netzwerk, in dem Daten zu Cyberattacken gesammelt werden, ermöglicht nicht nur einen reibungslosen Informationsaustausch in Echtzeit, sondern bietet auch die dafür notwendige Rechenleistung. Cyberattacken können dadurch sehr viel schneller erkannt und bewältigt werden.

Unternehmensübergreifender Austausch von Daten

Der unternehmensübergreifende Austausch von Daten zu Cyberattacken erlaubt es Firmen, sogenannte Blacklists oder Watchlists zu erstellen und schnell auf neue Bedrohungen zu reagieren. Nicht nur Kriminelle, sondern auch großangelegte Cyberattacken können dadurch rechtzeitig erkannt werden.


Im Idealfall informiert ein Unternehmen, das Opfer eines Cyberangriffs wurde, unmittelbar nach der Identifizierung der Attacke das gesamte Netzwerk, um auf das Datenleck aufmerksam zu machen. Mitglieder des Netzwerks erhalten dadurch die Möglichkeit, unverzüglich alle notwendigen Maßnahmen zu ergreifen, um eine Gefährdung ihrer Kunden auszuschließen.

Höhere Schutzmaßnahmen können etwa eine Verschärfung der Know-Your-Customer (KYC)-Regularien bedeuten. Wenn nach einer Cyberattacke die Identitäts- und Kontoinformationen von Nutzern im Darknet feilgeboten werden, reagieren viele Unternehmen, indem sie beispielsweise ihre Identifizierungsanforderungen für Neukunden verschärfen.

Problem: reaktiver anstatt proaktiver Datenaustausch

Die Sache hat jedoch einen Haken: Erfolgt der Datenaustausch lediglich im Anschluss an einen Cyberangriff – ist also reaktiv anstelle von proaktiv – hinken Unternehmen Betrügern zwangsläufig stets ein paar Schritte hinterher. Das Kind ist bereits in den Brunnen gefallen, die Attacke erfolgt. Die reaktive Nutzung von Daten erlaubt es Unternehmen zwar, im Falle einer Cyberattacke schnellstmöglich Schutzmaßnahmen hochzufahren, bietet jedoch gleichzeitig kaum Möglichkeiten, aktiv gegen Betrüger vorzugehen.

Das Potenzial von einem unternehmensweiten Datenaustausch liegt aber nicht nur in Schadensbegrenzung im Anschluss an Cyberangriffe. Die gemeinsame Verwendung von Daten bietet auch die Möglichkeit, Cyberattacken vorzubeugen und Attacken zu verhindern bevor sie geschehen.

Unternehmen profitieren von proaktivem Datenaustausch

Die Vorteile eines proaktiven Datenaustauschs sollen an folgendem Beispiel aus der Kreditbranche verdeutlicht werden:

Viele Verbraucher setzen mittlerweile ganz selbstverständlich voraus, dass über Kreditanträge sofort entschieden wird. Findige Online-Kreditgeber – Kreditgebergemeinschaften im Internet – haben darin eine Chance gesehen und machen etablierten Finanzinstituten erheblich Konkurrenz. Gleichzeitig sind sie jedoch auch zu einem beliebten Angriffsziel für Betrüger geworden, die durch die Möglichkeit, nahezu sofortigen Zugang zu Bargeld zu erhalten, angelockt werden.

Gerade für Online-Kreditgeber ist Data Sharing deshalb unabdingbar, um ihr Geschäft schnell und sicher auszubauen. Stellt ein potenzieller Neukunde ohne finanzielle Vorgeschichte beispielsweise einen Antrag auf ein Darlehen, steht die Kreditgebergemeinschaft vor einer Herausforderung.

Abschreckung von Kunden vermeiden

Natürlich verfügen Online-Kreditgeber über traditionelle Wege zur Identitätsüberprüfung, doch diese verlangsamen den Prozess in der Regel deutlich. Lange Bearbeitungsgeschwindigkeit versus steigendes Missbrauchsrisiko, Kundenzufriedenheit versus Sicherheit – diese Dinge sollten sich nicht ausschließen und doch kommt es immer wieder vor, dass sich nicht nur Online-Kreditgeber, sondern Finanzinstitute generell entweder für das eine oder das andere entscheiden müssen.

Angesichts des wachsenden Konkurrenzdrucks ist die Abschreckung von Kunden, die mit immer detaillierteren Sicherheitsanforderungen konfrontiert werden, das Letzte, wonach Unternehmen der Sinn steht. Identitätsüberprüfungen, die unbemerkt vom Kunden im Hintergrund ablaufen, bieten in diesem Zusammenhang einen wesentlichen Wettbewerbsvorteil.

Eine gemeinsame Datenbank mit anderen Unternehmen kann dabei die Lösung sein und zum Beispiel Antworten auf die folgenden Fragen geben:

  • Wurden auf dem Gerät, von dem die Anfrage erfolgte, in der Vergangenheit vertrauenswürdige Transaktionen abgeschlossen?
  • Sind die zum Zeitpunkt der Anfrage angezeigten Gerätattribute (Lokalität, Zeitzone etc.) typisch für den Anfragesteller?

Anomalien im Benutzerverhalten erkennen

Anomalien im Benutzerverhalten werden auf diese Weise leichter erkennbar. Zusätzlich können durch die gemeinsame Nutzung von Daten unangenehme Überraschungen vermieden werden. Hat ein Betrüger beispielsweise im Darknet vollständige Datensets mit Identifikationsinformationen erworben, ist die Wahrscheinlich hoch, dass er die gestohlenen Identitäten nutzt, um nicht nur bei einem, sondern gleich mehreren Online-Kreditgebern ein Darlehen zu beantragen.

Der Austausch von Informationen untereinander würde Online-Kreditgebern zeigen, ob die Identitätsdaten ein und derselben Person auf mehreren Online-Kreditbörsen verwendet wurden – was einen Datendiebstahl nahelegen würde.

Online-Kreditgeber sind jedoch nur ein Beispiel. Auch der E-Commerce-Bereich, in dem eine genaue, aber reibungslose Methode zur schnellen und skalierbaren Bewertung von Transaktionen erforderlich ist, kann von Data Sharing profitieren; dasselbe gilt für Online-Banking.

Fazit

Eine unternehmensübergreifende Datenbank ist vor diesem Hintergrund unerlässlich. Durch sie kann die Wahrscheinlichkeit für Cyberattacken nicht nur erheblich verringert, sondern teilweise sogar ganz eliminiert werden. Um die in vielen Branchen immer noch vorherrschende Silo-Struktur aufzubrechen, ist jedoch zunächst ein Umdenken in den Köpfen vieler Verantwortlicher nötig. Doch obwohl firmenübergreifender Datenaustausch für eine nicht unerhebliche Anzahl von Firmen leider immer noch ein Fremdwort ist, schließen sich immer mehr Unternehmen Data-Sharing-Netzwerken an. Zusammenarbeit lohnt sich.

 

Seyfi Günay

Seniordirektor für Finanzkriminalität und Terrorismus bei LexisNexis Risk Solutions
n/a