tom's networking guide
 
Anzeige
Die Roadmap des FNN im VDE zeigt den Entwicklungsbedarf zum Umbau der Energie-Netze  >
< Sitecom erhöht Internet-Sicherheit mit Do-Not-Track-Funktion im Router
29.11.12 12:59 Alter: 7 Jahre

Schutz für Bankkunden: RSA Adaptive Authentication On Premise soll Kontenmissbrauch verhindern

Big-Data-Analyse soll Angriffe von 30mio+ Schadprogramme erkennnen und Kunden vor unberechtigten Zugriffen auf ihr Bankkonto schützen. RSA Adaptive Authentication On Premise will besseren Schutz für Mobilgeräte bieten, optimierte Trojaner erkennen und zusätzliche Sicherheitsfunktionen für Geldautomaten bieten.


Logo MAD-Spion-Orange mit Lupe

©Dino-Verlag

EMC-Logo

EMC-Logo

Schwalbach – EMCs Sicherheitsabteilung RSA hat ihre Sicherheitslösung RSA Adaptive Authentication On Premise um neue Funktionen ergänzt, die jetzt besseren Schutz gegen Advanced Persistent Threats (z.B. von Schadsoftware wie Zeus oder Citadel sowie dem jüngst entdeckten Gozi-Prinimalka-Trojaner) bieten. So sollen  Bankkonten wie Geldautomaten gegen Missbrauch geschützt werden.
Einer Studie der Aite Group zur Folge hat im Jahr 2011 krimineller Bankkonten-Missbrauch  Schäden in Höhe von 400 Millionen US-Dollar verursacht. Bis 2016 soll diese Summe um 94 Prozent auf fast 800 Millionen US-Dollar anwachsen. 
RSA Adaptive Authentication basiert auf der RSA-Risk-Engine und nutzt Big-Data-Analysen, um Risiken und Bedrohungen frühzeitig zu erkennen, wobei sie über 100 Risikofaktoren auswertet. Dazu gehören die Identifizierung des Zugriffsgerätes und eine Analyse des Benutzerverhaltens, um den Zugriff des Anwenders zu autorisieren. 

Verbesserte Trojaner-Erkennung

Mit zusätzlichen Funktionen soll RSA Adaptive Authentication On Premise nun Trojaner bekämpfen. Dazu gehören beispielsweise ein Schutz vor Proxy- und HTML-Injection. Dadurch soll die Lösung Man-In-The-Browser- (MITB) und Man-In-The-Middle-Angriffe (MITM) abwehren können, die aktuelle Trojanern wie Gozi Prinimalka verwenden, um Konten beim Online-Banking zu kompromittieren und anzugreifen. RSA Adaptive Authentication soll ungewöhnliche Vorgänge identifizieren und melden. Das Unternehmen kann den jeweiligen Vorgang dann wahlweise blockieren, überwachen oder eine weitere Authentifizierung fordern, um ihn abzuschließen.

Neue Funktionen im Überblick:

  • Schutz vor HTML-Injection: Erkennt und meldet betrügerische Manipulationen am Browser des Anwenders, etwa MITB-Attacken. Mit MITB-Attacken versuchen Angreifer, Zahlungsvorgänge zu manipulieren oder kritische Anwenderdaten wie Kreditkarten-Informationen oder PINs abzugreifen.
  • Mensch-Maschine-Erkennung: Soll vor hochentwickelten Trojanern schützen, die automatisierte Skripte einsetzen, um bei Überweisungen im Online-Banking Zahlungsempfänger hinzuzufügen oder Geld auf Tarnkonten zu überweisen. Die RSA Adaptive Authentication Software soll erkennen können, ob eine Eingabe über Maus oder Tastatur erfolgt und so menschliche von maschinellen Eingaben unterscheiden. Zusätzlich erkennt die Software auch Anwender, die die Auto-Ausfüllen-Funktion im Browser aktiviert haben und kann so die Risikoeinschätzung anpassen.
  • Erkennung von Proxy-Angriffen: Cyberkriminelle nutzen Proxy-Angriffe, um sich in Banken über eine Proxy-IP-Adresse einzuloggen, die dann den direkten Kontozugriff über die echte IP-Adresse des Endanwenders erlaubt. Dadurch gaukelt der Angreifer eine normale Transaktion vom Endgerät des Kunden aus vor. Die RSA Adaptive Authentication Software erkennt, ob ein Login oder eine Transaktion über einen Proxy erfolgt. Hierzu ermittelt sie die tatsächliche IP-Adresse des Proxy-Servers, über den der Zugriff erfolgt. Dann passt sie ihre Risikoeinschätzung entsprechend an.

Neue Mobilgeräte-Funktionen

RSA Adaptive Authentication On Premise analysiert nun den Standort von Mobilgeräten und kann diese zudem besser identifizieren. Um erkennen zu können, ob sich der Anwender an einem für ihn ungewöhnlichen Ort aufhält, bezieht die Ortungsfunktion Informationen über WLAN-Netze, Mobilfunkmasten und GPS in ihre Analyse ein. Sie soll gegebenenfalls betrügerische Transaktionen selbst an unmöglichen Geschwindigkeitsangaben eines Mobilgerätes erkennen oder anhand bereits als risikobehaftet bekannen Standorten. Charakteristische Merkmale für die Mobilgeräte werden über die RSA Adaptive Authentication Plattform oder direkt über eine Softwareschnittstelle erfasst.

Geldautomaten-Schutz

Die RSA Adaptive Authentication Software soll ferner vor der Manipulation von Bankkonten über Geldautomaten Schutz bieten. Hierzu erfasst und analysiert sie für Geldautomaten relevante Aktivitäten und Daten, wie Datum, Zeit und Betrag der Transaktion, die Frequenz der Abhebevorgänge, sowie den Betreiber, die Identifikationsnummer und den Standort des Geldautomaten. Die Lösung kann diese Daten erfassen, ohne dass zusätzliche Software auf dem Geldautomaten installiert werden muss.

Roger Scheer, Regional Director Germany, RSA sagt dazu: „Missbrauch von Bankkonten ist für viele unserer Kunden zurzeit ein großes Problem. Es liegt in unserer Verantwortung, Kunden dabei zu helfen, dieses Risiko zu minimieren. Und das, obwohl hochentwickelte Schadsoftware sich immer weiter verbreitet und Cyberkriminelle ihre Methoden verfeinern. Die Verbesserungen an RSA Adaptive Authentication On Premise sind Teil einer in sich schlüssigen Strategie. Sie berücksichtigt die sich ändernden Anforderungen unserer Kunden und minimiert die Risiken aktueller Schadsoftware für Online- und Mobiltransaktionen sowie für Geldautomaten.“
Julie Conroy, Research Director, Aite Group führt aus: „Die Lernkurve der Cyberkriminalität steigt bedrohlich an. Treiber sind organisierte Verbrecherbanden, die auf finanzielle Vorteile aus sind. Unternehmen, die Web-Ressourcen schützen müssen, suchen nach Sicherheitslösungen mit denen sie den Cyberkriminellen einen Schritt voraus sind. Gleichzeitig sollen sie komfortabel für den Endanwender sein.“

Zusätzliche Informationen:



Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige