Aktuelles, Branche, Produkte, Studien - geschrieben von dp am Dienstag, April 9, 2019 22:57 - noch keine Kommentare
KASPERSKY lab warnt vor digitalen Doppelgängern
Perfide Kartenbetrugsmasche – Anbieter von Finanztransaktionen im Visier von Cyber-Kriminellen
[datensicherheit.de, 09.04.2019] KASPERSKY lab hat die Ergebnisse einer Untersuchung des im Darknet angesiedelten Untergrund-Online-Shops „Genesis“ veröffentlicht – es handelt sich demnach um Web-Plattform, auf der mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten gehandelt werden. Mit diesen könne Kreditkartenbetrug wesentlich erleichtert werden. Mit Hilfe dieses Marktplatzes sowie weiteren schädlichen Tools lasse sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken (digital masks) missbrauchen. Über solche Masken könne eigentlich jedem Kunden ein eindeutiges, vertrauenswürdiges Profil auf Basis bekannter Geräte- und Verhaltenscharakteristiken zugeordnet werden – „außer es ist ein digitaler Doppelgänger im Spiel“.
Anti-Fraud-Lösungen: Abgleich, ob User-Daten bestimmter digitaler Maske entsprechen
Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kämen meist fortschrittliche, analytische und auf maschinellem Lernen basierende Anti-Fraud-Lösungen zum Einsatz, um abzugleichen, ob die User-Daten einer bestimmten digitalen Maske entsprechen. Diese Masken seien für jeden Anwender individuell; sie brächten die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Geräten oder im Browser hinterlassenen digitalen Fingerprints – wie Informationen über den Bildschirm und das Betriebssystem oder Browserdaten wie Header, Zeitzone, installierte Plug-ins und Fenstergröße – mit fortschrittlichen Analyse- und maschinelle Lernmethoden zusammen.
Dazu gehörten zum Beispiel individuelle Cookies der Nutzer sowie deren Online- und Rechner-Verhalten. So könnten Anti-Fraud-Teams von Finanzorganisationen erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein krimineller Carder versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend werde eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.
Digitaler Doppelgänger: Transaktionen namens eines mutmaßlichen Kunden glaubwürdig ausführen
Allerdings ließen sich die digitalen Masken auch kopieren oder gänzlich neu anlegen. Laut der KASPERSKY-Analyse setzen Cyber-Kriminelle aktiv auf sogenannte digitale Doppelgänger, um fortschrittliche Anti-Fraud-Lösungen zu überlisten. So hätten KASPERSKY-Sicherheitsexperten im Februar 2019 im Darknet einen Marktplatz namens „Genesis“ entdeckt, auf dem digitale Masken und Nutzer-Accounts zu Stückpreisen zwischen fünf und 200 US-Dollar verkauft würden.
Dabei könnten sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Online-Shops und Bezahldienstleister erworben werden, mit denen über entsprechende Browser- und Proxy-Einstellungen die Aktivität eines legitimen Anwenders vorgetäuscht werden könne. Mit den passenden Zugangsdaten erhielten Angreifer Zugriff auf Online-Konten und könnten neue, eigene Transaktionen im Namen eines mutmaßlichen Kunden glaubwürdig ausführen.
Angreifer können auch gänzlich neue digitale Masken anlegen
„Kartenbetrug ist ganz klar ein weltweiter und wachsender Trend“, warnt Sergey Lozhkin, Sicherheitsforscher bei KASPERSKY lab. „Obwohl Unternehmen stark in Anti-Fraud-Lösungen investieren, sind digitale Doppelgänger nur schwer ausfindig zu machen. Um diese Gefahr einzudämmen, muss die Infrastruktur der Betrüger zerschlagen werden. Wir möchten daher Strafverfolgungsbehörden weltweit darauf aufmerksam machen, diese Form des Betrugs stärker ins Auge zu fassen und sich an deren Bekämpfung zu beteiligen.“
Mit anderen Tools könnten Angreifer auch gänzlich neue digitale Masken anlegen, um Anti-Fraud-Lösungen zu überlisten. KASPERSKY-Experten hätten mit dem „Tenebris“-Browser eines dieser Tools identifiziert und analysiert, welches mit einem eingebauten Konfigurationsgenerator ausgerüstet sei, der eindeutige digitale Fingerprints erstelle. Einmal erstellt, könne der Carder die Maske einfach über einen Browser und eine Proxy-Verbindung starten und beliebige Transaktionen online ausführen.
Empfehlungen von KASPERSKY lab:
Unternehmen, die Transaktionen im Internet anbieten, werden folgende Maßnahmen empfohlen, um nicht zum Opfer digitaler Doppelgänger zu werden:
- Multifaktor-Autorisierung in jeder Phase des Nutzeridentifikations-Prozesses ermöglichen;
- neue Methoden zur erweiterten Verifikation einführen, zum Beispiel über biometrische Merkmale;
- fortschrittliche Analyse-Methoden für das Nutzerverhalten einsetzen;
- „Threat Intelligence Feeds“ z.B. in „SIEM“ und andere Sicherheitskontrollen integrieren. Das ermögliche den Zugang zu den wichtigsten und neuesten Bedrohungsinformationen, um auf mögliche Angriffe vorbereitet zu sein.
Weitere Informationen zum Thema:
KASPERSKY lab, 09.04.2019
Digital Doppelgangers / Cybercriminals cash out money using stolen digital identities
Kaspersky Threat Intelligence
Globales Intelligence-Netzwerk für detaillierte Einblicke in Cyberbedrohungen, die es auf Ihr Unternehmen abgesehen haben
datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren