Prof. Dr. Norbert Pohlmann Home mobile
slider

Sei gewarnt! Vorhersage von Angriffen im Online-Banking

Sei gewarnt! Vorhersage von Angriffen im Online-Banking Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten

Sei gewarnt! Vorhersage von Angriffen im Online-Banking Pohlmann

384-Sei-gewarnt-Vorhersage-von-Angriffen-im-Online-Banking-Prof.-Norbert-Pohlmann

C. Paulisch, N. Pohlmann, R. Riedel, T. Urban:
„Sei gewarnt! Vorhersage von Angriffen im Online-Banking“.
In Proceedings der DACH Security 2018 Konferenz,
syssec Verlag,
2018

In diesem Artikel wird ein Alert-System für das Online-Banking vorgestellt, welches das Schutzniveau im Kontext von Social-Engineering-Angriffen sowohl clientseitig als auch serverseitig erhöhen soll. Hierfür wird durch das Alert-System ein kontinuierliches Lagebild über die aktuelle Gefahrenlage beim Online-Banking erstellt. Bei konkretem Bedarf wird der Nutzer punktuell vor aktuellen Betrugsmaschen gewarnt und zielgerichtet über Schutzvorkehrungen und Handlungsempfehlungen informiert. Für die Berechnung der aktuellen Gefahrenlage wurden unterschiedliche off-the-shelf-Algorithmen des Maschi-nellen Lernens verwendet und miteinander verglichen. Die Effektivität des Alert-Systems wurde anhand von echten Betrugsfällen evaluiert, die bei einer Bankengruppe in Deutschland aufgetreten sind. Zusätz-lich wurde die Usability des Systems in einer Nutzerstudie mit 50 Teilnehmern untersucht. Die ersten Ergebnisse zeigen, dass die verwendeten Verfahren dazu geeignet sind, die Gefahrenlage im Online-Banking zu beurteilen und dass ein solches Alert-System auf hohe Akzeptanz bei Nutzern stößt.

Online-Banking und Online-Transaktionen sind ein wichtiger Teil der modernen Informations-gesellschaft und werden in Zukunft noch weiter an Bedeutung gewinnen. Allein zwischen 2006 und 2016 stieg die Nutzung von Online-Banking in Europa von 25% auf 49% an [1]. Aufgrund des Wachstums von Anwendungen die Micro-Transaktionen nutzen und der fortschreitenden Digitalisierung der Gesellschaft, wird dieser Bereich auch in Zukunft weiter wachsen [2]. Online-Banking Systeme werden heutzutage erfolgreich von Betrügern angegriffen (siehe z.B. [3]). Laut offiziellen Angaben des Bundeskriminalamtes entstand allein 2016 in Deutschland ein Schaden von insgesamt 8,7 Millionen Euro [4] im Zusammenhang mit Phishing im Online-Banking. Es kann davon ausgegangen werden, dass der tatsächlich entstandene Schaden deut-lich höher ist, da die Dunkelziffer bei der Aufklärung von Cyberkriminalität generell hoch ist und Finanzinstitute ihre Kunden meist direkt entschädigen [5], um z.B. negativer Presse und dem damit verbundenen Reputationsschaden vorzubeugen.

kostenlos downloaden
384-Sei-gewarnt-Vorhersage-von-Angriffen-im-Online-Banking-Prof.-Norbert-Pohlmann
500x500