Cyberattacken im Finanzwesen – Mit agiler Optimierungssoftware Betrugsfälle erkennen

von Adrian Weiler

Cyberangriffe auf Banken haben in den letzten Jahren zugenommen. Während Hacker noch vor einigen Jahren große Unternehmen wie Sony Playstation Networks, Adobe Systems und die Target Corporation angriffen, um an wertvolle Bankdaten zu kommen, ist der Finanzsektor mittlerweile selbst zum Ziel von Internetkriminellen geworden.

Die für die Angriffe eingesetzte Malware-Technologie wird dabei immer ausgefeilter, die Schäden werden größer. Wie etwa 2014, bei einem der schwerwiegendsten Vorfälle, als der US-Bank JP Morgan Daten von 76 Millionen Privathaushalten und sieben Millionen Firmen gestohlen wurden.

Alleine im letzten halben Jahr sind zwei Fälle öffentlich bekannt geworden, bei denen Hacker in das interne Bankensystem eindrangen und so unerlaubte Überweisungen über das internationale Zahlungssystem SWIFT durchführten. Im Fall der Zentralbank von Bangladesch ging dieser Angriff mit einem Verlust von 81 Millionen Dollar einher. Banken müssen sich also immer besser vor Cyberangriffen schützen, um das Vertrauen ihrer Kunden zu bewahren.

Konten und Banken schützen – eine große Herausforderung

Banksysteme vor Cyberangriffen zu bewahren ist in den letzten Jahren immer schwieriger geworden. Das liegt zum einen an den sehr komplexen Softwaresystemen, mit denen große Banken arbeiten. Finanztransaktionen sind heute vollautomatisierte Prozesse und genau das macht sie angreifbar. Ist ein System von einer Attacke betroffen, ist das für die verantwortlichen Mitarbeiter nur sehr schwer zu erkennen.

Zudem tragen die verschiedenen Kanäle, über die die Transaktionen mittlerweile stattfinden, zur Komplexität bei. Mit EC- oder Kreditkarte sowie Online- und Mobile-Banking kann der Kunde überall und zu jeder Zeit auf sein Geld zugreifen. Um die Authentizität der Zugriffe auf das Bankkonto zu überprüfen, ist es beispielsweise sinnvoll, all diese Kanäle zeitgleich zu betrachten. Schließlich kann ein Kunde nicht zur selben Zeit seine Kreditkarte im Ausland benutzen und von seinem Computer zuhause eine Online-Überweisung durchführen.

Eine weitere Herausforderung ergibt sich aus der geringen Zeit, die den Banken für die Überprüfung von vielen Tausenden Transaktionen tagtäglich bleiben. Das wäre manuell nicht durchführbar. Dennoch ist eine Überprüfung eines jeden Zugriffs auf ein Konto notwendig. Gerade beim Online- und Mobile-Banking kann sich die Bank nicht darauf verlassen, dass der Kunde sämtliche Sicherheitsvorkehrungen trifft, die sie ihm nahe legt. Fehlende Anti-Viren Software und Phishing E-Mails können den unbedachten Nutzer sehr schnell viel Geld kosten, weshalb Banken in der Lage sein müssen, Risiken schnell und richtig zu bewerten und unberechtigte Transaktionen zu verhindern.

Agil auf Cyberangriffe reagieren

Durch agile Optimierungssoftware können Banken unbekannte Prozesse oder Software sofort identifizieren, da sämtliche Aktivitäten innerhalb eines Netzwerks auf Auffälligkeiten oder auf Verletzungen der Sicherheitsrichtlinien überprüft werden. Zudem werden alle nicht autorisierten Änderungen der Zahlungsanweisungen oder unberechtigte Eintragungen von Zahlungsanweisung in das System sofort erkannt und verhindert. Ein solches Monitoring Tool macht erfolgreiche Angriffe auf das SWIFT-System, wie wir sie in den letzten Monaten erlebt haben, nahezu unmöglich.

Durch die Implementierung von Technologien wie Musterkennung und Fuzzy Logic lassen sich selbstlernende Profile der Bank oder des Kunden erstellen. Auf Basis dieser Profile können ungewöhnliche Transaktionen erkannt werden, etwa wenn ein neues Empfängerkonto angegeben wird. Solche ungewöhnlichen Muster, wie sie auch im Betrugsfall über den SWIFT-Verkehr vorkamen, können blockiert werden, noch bevor sie sich über das Netzwerk verbreiten. Des Weiteren sind Betrugsermittler mit entsprechender Optimierungssoftware in der Lage, ein eigenes Regelwerk zu erstellen, anhand dessen die Software Schadensmeldungen durchsucht. So kann das System jederzeit flexibel auf die ständig wechselnden Taktiken betrügerischer Angriffe reagieren und sich neue Betrugsmuster merken.

Die hierbei eingesetzten Algorithmen können in einer Reaktionszeit von weniger als 50 Millisekunden berechnen, wie hoch die prozentuale Wahrscheinlichkeit eines Betrugs ist und dabei alle Transaktionskanäle miteinander vergleichen. Die Software wiegt risikosteigernde und risikomindernde Faktoren gegeneinander ab. Als risikosteigernd gelten beispielsweise ungewöhnlich hohe Zahlungssummen oder unbekannte IP-Adressen aus weit vom Wohnsitz entfernten Regionen, während ein Einkauf beim Stammhändler oder Zahlungssummen im Bereich der bisher üblichen Bestellungen den Risikowert reduzieren. Durch die Prognose des Risikowertes wird die Arbeit der Betrugsermittler effizienter, da sie sich nur noch mit auffälligen Transaktionen, die einen bestimmten Risikowert überschreiten, beschäftigen müssen.

Sicherheit und Komfort mit Agiler Optimierung

Maximale Sicherheit und höchster Komfort sind für den Endverbraucher ein hohes Gut, vor allem beim Online- und Mobile-Banking. Viele Authentifizierungsprozesse, die für Sicherheit sorgen sollen, führen schnell dazu, dass Kunden die Verfahren als anstrengend empfinden. Wenn Banken die richtigen Werkzeuge besitzen, um Risikobeurteilung und Betrugsbekämpfung erfolgreich zu managen, können sie die Sicherheitsbarrieren für die Online-Zugänge etwas niedriger und so auch komfortabler für den Kunden ansetzen, da sich Betrugsfälle zuverlässig erkennen lassen.

Durch die Verwendung agiler Optimierungssoftware können Banken anhand mathematischer Algorithmen die Risikobewertung einer Transaktion berechnen lassen und mittels anpassbarer Regeln schnell auf veränderte Angriffe reagieren. Die Risikomanager werden dadurch in ihrer täglichen Arbeit unterstützt.



Diese Beiträge könnten Sie auch interessieren

Eilaufträge selbst in der Nacht: 24-StundenService im Maschinen- und Anlagenbau

Lesen

Transparente, innerbetriebliche Logistik – Warum eigentlich nicht?

Lesen

Trends 2017: Neue Geschäftsmodelle, wichtige Daten, Mut und Kundenorientierung

Lesen

Nach oben