Versicherungswirtschaft-heute

          Mobilversion

 


- Anzeige -

Mit digitaler Forensik gegen Fake President Fraud

06.09.2016 – Versicherungsbetrüger kommen zunehmend aus dem Netz. Die digitale Forensik soll Abhilfe schaffen. Auf der Konferenz “Innovative Betrugsabwehr” der Versicherungsforen Leipzig am 13. und 14. September 2016 referiert Gordon Rohrmair von der Hochschule Augsburg zu den Möglichkeiten und Grenzen dieser Methode. Im VWheute-Exklusivinterview erklärt er: “Die Analyse von Fahrzeugen, Wearables oder Smart-Home-Geräten wird eine immer wichtigere Rolle in der digitalen Forensik einnehmen.”

VWheute: Immer häufiger lesen wir von Hackerangriffen auf Unternehmen und Privatpersonen. Ein neuer Trend ist der so genannte CEO-Fraud oder Fake President Fraud, auch bekannt als “Enkeltrick 4.0″. Welchen neuen Risiken sind die Unternehmen und vor allem deren IT heute ausgesetzt?

Thomas Rohrmair: Beim CEO-Fraud oder Fake President Fraud handelt es sich um einen Social-Engineering-Angriff, bei dem sich Täter beispielsweise als Geschäftsführer des betroffenen Unternehmens ausgeben, um Mitarbeiter per E-Mail oder Telefon zur Überweisung größerer Geldbeträge ins Ausland zu verleiten. Hierzu greifen die Angreifer auf Insiderinformationen über das Unternehmen zurück, die oftmals im Internet frei zugänglich sind. So finden die Täter in vielen Fällen Informationen zur Firmenstruktur auf der Homepage und die Funktion von Mitarbeitern in Berufsnetzwerken.

Zusätzlich reicht ein Blick in die Facebook-Profile der betroffenen Personen oder deren Familienmitgliedern meistens aus, um festzustellen, ob oder wann sich diese im Urlaub befinden. So kann ein Täter durch die geschickte Kombination von Insiderwissen, Verpflichtung zur Vertraulichkeit und den Aufbau von großem psychologischen Druck sogar den erfahrensten Buchhalter zur Überweisung größerer Geldbeträge bewegen. Grundsätzlich gilt, dass der Einsatz personenbezogener Daten die Erfolgsquote von IT-Angriffen erhöht. Für IT-Entscheider ist es somit wichtig, nicht nur rein IT-basierte Sicherheitsmechanismen im Unternehmen zu etablieren, sondern auch für die Sensibilisierung der Mitarbeiter zu sorgen.

VWheute: Die digitale Forensik kann helfen, derartige Betrugsdelikte aufzudecken. Was verbirgt sich genau dahinter?

Thomas Rohrmair: Die digitale Forensik versucht, durch die Anwendung wissenschaftlicher Methoden Fragestellungen in Bezug auf kriminelle Handlungen zu beantworten. Dazu werden Daten und Nutzungsspuren von unterschiedlichen Geräten und Speichermedien gerichtsfest gesichert, analysiert und dokumentiert. Die digitale Forensik beschränkt sich dabei längst nicht mehr nur auf die Auswertung von Notebooks oder Desktop-PCs. Insbesondere die Auswertungen mobiler Endgeräte oder von Cloud-Systemen sind mittlerweile ein fester Bestandteil vieler forensischer Verfahren. Im Hinblick auf die Zukunft wird die Analyse von Fahrzeugen, Wearables oder Smart-Home-Geräten eine immer wichtigere Rolle in der digitalen Forensik einnehmen.

VWheute:Wo steht die Versicherungswirtschaft in Sachen digitale Forensik?

Thomas Rohrmair: Viele Versicherer bieten mittlerweile Cyber-Versicherungen für Unternehmen und Privatpersonen an. Diese sollen die Betroffenen vor Schäden schützen, die durch Cyberkriminalität entstehen. Die Methoden und Techniken der digitalen Forensik helfen dabei, zu rekonstruieren, wie sich ein entsprechender Vorfall tatsächlich zugetragen hat und welcher Schaden dabei entstanden ist. Aber auch in anderen Bereichen können digitale Spuren ausgewertet werden, insbesondere in Fällen, bei denen ein geschilderter Ablauf nicht plausibel erscheint.

VWheute: Welche Anwendungsbereiche sehen Sie grundsätzlich für Versicherer?

Thomas Rohrmair: Neben der bereits genannten Cyber-Versicherung ist die forensische Auswertung von Fahrzeugdaten ein wichtiger Anwendungsbereich. Diese können dabei helfen, Unfälle zu rekonstruieren oder Manipulationen am Fahrzeug festzustellen. Wagt man einen Blick in die Zukunft, so werden künftige Geschäftsmodelle ganz im Zeichen unserer “digitalen Aura” stehen. Daten aus unserer Kleidung, Google Glasses oder Smart Watches werden immer relevanter für Versicherer.

Im Jahr 2014 wurden in Kanada die Daten eines Fitbit-Armbandes einer Personal Trainerin mit den Daten von Personen der gleichen Berufsgruppe verglichen, um die Berufsunfähigkeit der Klientin nach einem Unfall vor Gericht nachzuweisen. Aktuelle Sicherheitsstudien zeigen aber auch, dass diese Daten manipulierbar sind. Hier kann die digitale Forensik dabei helfen Manipulationen aufzudecken.

VWheute: In Ihrem Vortrag werden Sie Möglichkeiten und Grenzen der digitalen Forensik bei der Betrugsaufklärung aufzeigen. Wo sehen Sie die aktuell die größten Herausforderungen?

Thomas Rohrmair: Durch die Tatsache, dass unterschiedlichste IT-Systeme immer mehr Daten von uns erfassen, wird die Datenmenge immer unbeherrschbarer. Dies hat zur Folge, dass die Auswertung dieser Daten sehr zeitaufwendig ist. Zusätzlich herrscht bei vielen Behörden und Unternehmen in diesem Bereich ein Mitarbeiter-, Budget-, Zeit- und Know-how-Mangel. Ein weiterer Punkt sind nicht-traditionelle IT-Systeme wie beispielsweise vernetzte Smart-Home-Geräte. Die Möglichkeit, diese Geräte forensisch auszuwerten, wird in Zukunft immer wichtiger.

Die Fragen stellte VWheute-Redakteur David Gorr.

Bild: Gordon Rohrmair, Vizepräsident der Hochschule Augsburg und Wissenschaftlicher Leiter des IT-Sicherheitsclusters Augsburg

Autor:
- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten