Sei gewarnt! Vorhersage von Angriffen im Online-Banking - Prof. Dr. Norbert Pohlmann

C. Paulisch, N. Pohlmann, R. Riedel, T. Urban:,
„Sei gewarnt! Vorhersage von Angriffen im Online-Banking“,
In Proceedings der DACH Security 2018 Konferenz,
syssec Verlag,
2018

In diesem Artikel wird ein Alert-System für das Online-Banking vorgestellt, welches das Schutzniveau im Kontext von Social-Engineering-Angriffen sowohl clientseitig als auch serverseitig erhöhen soll. Hierfür wird durch das Alert-System ein kontinuierliches Lagebild über die aktuelle Gefahrenlage beim Online-Banking erstellt. Bei konkretem Bedarf wird der Nutzer punktuell vor aktuellen Betrugsmaschen gewarnt und zielgerichtet über Schutzvorkehrungen und Handlungsempfehlungen informiert. Für die Berechnung der aktuellen Gefahrenlage wurden unterschiedliche off-the-shelf-Algorithmen des Maschinellen Lernens verwendet und miteinander verglichen. Die Effektivität des Alert-Systems wurde anhand von echten Betrugsfällen evaluiert, die bei einer Bankengruppe in Deutschland aufgetreten sind. Zusätzlich wurde die Usability des Systems in einer Nutzerstudie mit 50 Teilnehmern untersucht. Die ersten Ergebnisse zeigen, dass die verwendeten Verfahren dazu geeignet sind, die Gefahrenlage im Online-Banking zu beurteilen und dass ein solches Alert-System auf hohe Akzeptanz bei Nutzern stößt.

Online-Banking und Online-Transaktionen sind ein wichtiger Teil der modernen Informationsgesellschaft und werden in Zukunft noch weiter an Bedeutung gewinnen. Allein zwischen 2006 und 2016 stieg die Nutzung von Online-Banking in Europa von 25% auf 49% an [1]. Aufgrund des Wachstums von Anwendungen die Micro-Transaktionen nutzen und der fortschreitenden Digitalisierung der Gesellschaft, wird dieser Bereich auch in Zukunft weiter wachsen [2]. Online-Banking Systeme werden heutzutage erfolgreich von Betrügern angegriffen (siehe z.B. [3]). Laut offiziellen Angaben des Bundeskriminalamtes entstand allein 2016 in Deutschland ein Schaden von insgesamt 8,7 Millionen Euro [4] im Zusammenhang mit Phishing im Online-Banking. Es kann davon ausgegangen werden, dass der tatsächlich entstandene Schaden deutlich höher ist, da die Dunkelziffer bei der Aufklärung von Cyberkriminalität generell hoch ist und Finanzinstitute ihre Kunden meist direkt entschädigen [5], um z.B. negativer Presse und dem damit verbundenen Reputationsschaden vorzubeugen.

…


Weitere Informationen zum Thema “Künstliche Intelligenz / Maschinelles Lernen”:

Vorlesung: „Künstliche Intelligenz und Cyber-Sicherheit“

Artikel:
„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

„Sei gewarnt! Vorhersage von Angriffen im Online-Banking“

„Ethik und künstliche Intelligenz – Wer macht die Spielregeln für die KI?“

„Künstliche Intelligenz und Cybersicherheit“

Vorträge:
„Sicherheit und Vertrauenswürdigkeit von KI‐Systemen“

“Künstliche Intelligenz und Cyber-Sicherheit”

“Künstliche Intelligenz und die Internetwirtschaft”

“Artificial Intelligence (AI) for Cyber Security”

“Künstliche Intelligenz und Cyber-Sicherheit – Workshop”

Enquete‐Kommission Künstliche Intelligenz:
Thesen und Handlungsempfehlungen zum Thema „Sicherheit und Vertrauenswürdigkeit von KI‐Systemen“

Diskussionsgrundlage für den Digitalgipfel 2018: “Künstliche Intelligenz und Cybersicherheit”

eco-Studie: Potenzial von künstlicher Intelligenz (KI) für die deutsche Wirtschaft im Jahr 2025

Glossareintrag: Künstliche Intelligenz / Maschinelles Lernen

Informationen über das Lehrbuch: „Cyber-Sicherheit“