Direkt zum Inhalt

Mehr Sicherheit für die Cloud – entwickelt in den IBM Laboren

Analyse von Surfverhalten verhindert Missbrauch gehackter Zugangsdaten dank patentierter IBM Lösung

Ehningen - 04 Jun 2014: Identitätsmissbrauch ist ein wachsendes Phänomen im Cyberspace. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat bei einer Untersuchung Anfang des Jahres allein in Deutschland rund 16 Millionen gehackte Benutzerkonten entdeckt und spricht von „großflächigem Identitätsdiebstahl“. IBM hat nun eine patentierte Technik vorgestellt, die Unternehmen, deren Schwerpunkt auf Online- und Cloud-basierten Geschäftsmodellen liegt, hilft, diesen Missbrauch zu unterbinden. Durch die Analyse des Surfverhaltens kann festgestellt werden, ob ein Kunde, der über einen Computer, ein Tablet oder ein anderes mobiles Endgerät auf eine Webseite oder eine App zugreift, auch derjenige ist, für den er sich ausgibt.

Die patentierte Erfindung von IBM kann Webseiten-Betreibern, Cloud-Service-Anbietern und App-Entwicklern helfen, effizienter und effektiver Bedrohungen festzustellen und mithilfe von Analysen die Betrüger zu stoppen. Die neue Lösung basiert dabei auf folgender Überlegung: Wenn Personen auf Onlinebanking- oder Shoppingseiten zugreifen, entwickeln sie unbewusst typische Verhaltensweisen, wie sie auf der Webseite agieren: sie klicken zum Beispiel bestimmte Seiten häufiger an als andere, benutzen bestimmte Tasten zum Navigieren, arbeiten ausschließlich mit der Maus, dem Trackball oder Touchscreen. Es entstehen „wiedererkennbare“ Verhaltensmuster für jedes einzelne Individuum, ähnlich wie sie auch beim Telefonieren oder anderen persönlichen Interaktionen zu beobachten sind.

Auf genau diese Unterschiede zielt die neue IBM Erfindung: Sie registriert Verhaltensweisen und analysiert sie. Sobald eine Veränderung diagnostiziert wurde, wird eine sekundäre Authentifizierungsmaßnahme ausgelöst, etwa eine Sicherheitsfrage, die nur vom autorisierten Nutzer beantwortet werden kann. „Unsere Lösung, die auf der Echtzeit-Analyse von Daten beruht, verbessert die Wirksamkeit der Authentifizierungs- und Sicherheitssysteme“, sagt Gerd Rademann, Business Leader Security Systems, IBM DACH. „Wenn beispielsweise eine Person ihr Surfverhalten beim Onlinebanking oder im Onlineshop plötzlich ändert, kann das auf Missbrauch hindeuten – oder aber auf eine gebrochene Hand. Deshalb ist es sinnvoll, eine zusätzliche Identitätsbestätigung zu verlangen, bevor die Transaktion durchgeführt werden kann. Denn unsere Erfahrungen zeigen, dass solche Verhaltensänderungen häufig auf einen Betrugsversuch hinweisen.“

Das Patent kommt zur richtigen Zeit: Da Geschäfte immer häufiger online oder über die Cloud abgewickelt werden, nutzt eine neue Generation von Cyberbetrügern die digitalen Kanäle, wie beispielsweise mobile Endgeräte, soziale Netzwerke oder Cloud-Plattformen, um Schwachstellen auszunutzen, Passwörter zu entwenden oder Webseiten zu hacken. Trotz starker Passwörter und Authentifizierungssysteme schreitet dieser Missbrauch scheinbar unaufhaltsam voran.

IBM erhielt für die Erfindung eines „User-browser interaction-based fraud detection system“ ein amerikanisches Patent. Die neue Lösung ist auch eine Antwort auf „IBM’s 5 in 5 Innovationen“ vom vergangenen Dezember. Dort wurde prognostiziert, dass Individuen in fünf Jahren von einem digitalen Aufpasser online beschützt werden. Das IBM Detection-System folgt diesem Ansatz, denn Sicherheit bedeutet mehr als nur der Einsatz von Passwörtern. Es wird vielmehr das individuelle Verhalten jedes Einzelnen in den Mittelpunkt gerückt.

IBM investiert rund sechs Milliarden US-Dollar jährlich in Forschung und Entwicklung. Auch beim Thema Sicherheit wird intensiv an neuen Lösungen und verbesserten Konzepten gearbeitet. Mit großem Erfolg: In 21 aufeinander folgenden Jahren führt IBM die Liste der Neuanmeldungen von Patenten an, rund 290 davon kommen aus den Bereichen Missbrauch und Betrug.

Über IBM Security
Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente

Mehr Informationen:auf www.ibm.com/security, @IBMSecurity auf Twitter oder dem IBM Security Intelligence blog.

Über IBM:
Mehr Informationen finden Sie unter http://www.ibm.com/de

Kontaktinformation

Hans-Jürgen Rehm
Unternehmenskommunikation
IBM Deutschland
Mobile Enterprise, Smarter Computing, Security
+49 7034 15 1887
+49 171 556 69 40
hansrehm@de.ibm.com

Verwandte XML-Feeds
Themen XML-Feeds
Cloud Computing
Zugriff auf Ihre Anwendungen, von überall, zu jeder Zeit
Forschung und Entwicklung
Prozessorentwicklung, Hardware- und Softwareentwicklung, neue Technologien
Risiko- und Sicherheitsmanagement
IBM Lösungen für IT-Sicherheit, Risikomanagement und Compliance

Kontaktieren Sie uns!