IT-Experte Topliss: „Cyberkriminelle haben in der Pandemie Schwachstellen ausgelotet“
Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions. Quelle: Unternehmen.
Cybercrimes – mittlerweile ein Dauerbrenner. Wo die Hacker am liebsten zuschlagen, warum sie die Pandemie zur Schwachstellensuche nutzten und was das für den Cybermarkt bedeutet, weiß Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions. Sein Wissen hat er u.a. in den LexisNexis Risk Solutions Cybercrime Report gepackt; VWheute hat mit ihm ein ausführliches Gespräch über den Report, Cybercrimes und Datenschutz geführt.
VWheute: Bevor wir in die Details gehen: Welchen finalen Schluss ziehen Sie selbst aus ihrem LexisNexis Risk Solutions Cybercrime Report?
Stephen Topliss: Der digitale Wandel setzt sich weltweit fort und wird durch die Pandemie noch beschleunigt, was den Betrügern neue Möglichkeiten eröffnet, die sie ausnutzen können. So wie sich die Angriffsmethoden und -ziele weiterentwickeln, so hat sich auch das Verbraucherverhalten verändert (z. B. die deutliche Verlagerung auf digitale Interaktionen in Zeiten des Lockdowns). Dies stellt eine ständige Herausforderung für Betrugs- oder Risikomodelle dar, die in der Regel nicht an solche signifikanten Veränderungen in den Verhaltensmustern gewöhnt sind.
VWheute: Was bedeuten diese Ergebnisse für Privatleute, Unternehmen und Versicherer?
Stephen Topliss: Etablierte digitale Organisationen (die schon seit Langem Online-Dienste für Privatpersonen anbieten) sind wahrscheinlich weniger gefährdet oder weniger im Visier der Kriminellen als Unternehmen, die erstmalig digitale Leistungen anbieten. In den letzten Monaten hat sich das Augenmerk auch stärker auf den betrügerischen Zugriff auf Konten verlagert, während früher der Schwerpunkt auf der Nutzung gestohlener oder gefälschter Identitäten zur Erstellung neuer Konten lag (obwohl dies nach wie vor das größte Problem ist, das wir in unserem weltweiten Netzwerk sehen). Dies bedeutet, dass alle Organisationen, die Online-Dienste anbieten, einschließlich der Versicherer, sicherstellen müssen, dass sie über mehrschichtige Schutzmechanismen verfügen, um Unbefugten Zugriff auf Konten zu verhindern.
VWheute: Das Volumen der Bot-Angriffe im Vergleich zum Vorjahr ist um 41% gestiegen, Deutschland gehört zu den Top Ten der Herkunftsländer, während die von Menschen initiierten Angriffe um 29% zurückgegangen sind. Was bedeutet das für die Bedrohungslage?
Stephen Topliss: Cyberkriminelle haben sich während der Pandemie zunehmend auf automatisierte Angriffe konzentriert, bei denen in der Regel gestohlene Identitäts- oder Zugangsdaten getestet werden oder versucht wird, sich Zugang zu Konten zu forcieren. Auf der Grundlage des Erfolgs dieser Tests folgen dann von Menschen initiierte Angriffe, die zu tatsächlichen betrügerischen Aktivitäten führen. Bei unseren weltweiten Kunden sind diese nachgelagerten, von Menschen initiierten Angriffe zurückgegangen. Dies deutet darauf hin, dass es durch die in der Pandemie auferlegten Einschränkungen, auch Einschränkungen für bestimmte Arten von Betrug oder die Betrüger selbst geben könnte – ähnlich wie wir alle betroffen sind. Wir gehen davon aus, dass die Bedrohung durch von Menschen initiierten Angriffen in den kommenden Monaten wieder zunehmen wird, zumal die automatisierten Tests in Vorbereitung auf diese von Menschen initiierten Angriffe fortgesetzt wurden. Unbefugte Zugriffsversuche auf Konten werden wahrscheinlich zunehmen.
VWheute: Versicherer leiden neben den Cyberattacken besonders unter Problem bei Identitäts- und Zugangsmanagement. Wie kann dem entgegengewirkt werden?
Stephen Topliss: Lösungen für das Identity and Access Management (IAM) haben sich in der Vergangenheit auf die Ein- oder Mehrfaktor-Authentifizierung konzentriert, um unbefugten Zugriff zu verhindern. Die Multi-Faktor-Authentifizierung ist zwar gut, kann aber auch überlistet werden – vor allem, da wir beobachten, dass Betrügereien immer häufiger vorkommen, bei denen legitime Nutzer davon überzeugt werden, ihre Zugangsdaten oder Einmalpasswörter preiszugeben. In den letzten Jahren haben wir uns mit wichtigen IAM-Anbietern zusammengetan, um unsere Lösung in ihre Angebote einzubinden. Dies stellt eine weitere Verteidigungsebene dar, die auf der Analyse von Anomalien in der digitalen Intelligenz basiert und Situationen aufzeigen kann, in denen die Multifaktor-Authentifizierung kompromittiert sein könnte.
VWheute: Sie sprechen von einer „Stunde der Wahrheit“ für Digital- (und LV) Unternehmen, wenn es um Betrugstaten geht. Was meinen Sie damit?
Stephen Topliss: In den letzten 18 Monaten haben wir gesehen, dass die guten Verbrauchertransaktionen im digitalen Bereich die Zunahme des Betrugs bei weitem übertroffen haben, da ein Großteil der Weltbevölkerung während der Einschränkungen gezwungen war, online zu gehen. In einigen Teilen der Welt hat der beschleunigte digitale Wandel eine Fülle neuer digitaler Dienstleistungen hervorgebracht, während in den etablierten digitalen Volkswirtschaften alternative Zahlungsmethoden wie Buy Now Pay Later schnell zunahmen. Ich bin davon überzeugt, dass Cyberkriminelle genau wie alle Anbieter damit beschäftigt waren, Schwachstellen und neue Betrugsmöglichkeiten auszuloten. Zu Beginn hatten es die Betrüger auf viele staatliche, pandemiebezogene Fördermaßnahmen abgesehen, doch da diese auslaufen, werden die Cyberkriminellen ihre nächsten Ziele im digitalen Raum suchen. Warum sollte man etablierte, digital ausgereifte Organisationen mit komplexen Verteidigungsschichten ins Visier nehmen, wenn es eine Reihe neuer digitaler Dienste gibt, die nur wenig Erfahrung im Umgang mit Cyberkriminellen haben?
VWheute: „Cyberkriminelle sind auf automatisierte Prozesse angewiesen […], und nutzen immer größere Netzwerke, um Betrug zu begehen“. Was bedeutet das für Versicherer und ist damit nicht auch die Möglichkeit gegeben, die Hacker leichter aufzuspüren?
Stephen Topliss: Automatisierte Prozesse können leicht zu verfolgen sein, aber wir sehen immer mehr Beispiele für Bots, die speziell entwickelt wurden, um unter dem Radar herkömmlicher Bot-Erkennungslösungen durchzugehen. Letztere haben im Allgemeinen einfache, statische Regeln, die auf dem Erreichen bestimmter Schwellenwerte basieren. Es ist theoretisch richtig, dass größere Betrugsnetzwerke leichter aufzuspüren sind, vor allem, wenn man sie mithilfe anonymisierter global geteilter Informationen identifizieren kann: Man braucht wirklich ein Netzwerk, um ein Netzwerk zu bekämpfen. Gleichzeitig ist es wichtig, alle Datenschutzbestimmungen einzuhalten, die weltweit immer wieder neu festgelegt werden. Während viele Vorschriften die Möglichkeit der Weitergabe bestimmter Daten zur Verhinderung krimineller Handlungen vorsehen, entscheiden sich Organisationen oft für einen sehr konservativen Umgang mit unklaren Formulierungen in diesen Vorschriften, was bedeutet, dass Daten oft nicht geteilt werden.
VWheute: Sie sagen in Ihrem Bericht, dass der Ausblick auf den Bereich Cybercrime „unsicher“ bleibe. Wie kommen Sie zu dem Schluss?
Stephen Topliss: Wir haben in unserem LexisNexis® Digital Identity Network® eindeutige Korrelationen zwischen den Trends in der Cyberkriminalität und der Pandemie, die vor 18 Monaten ausbrach, festgestellt. Selbst jetzt, im September 2021, herrscht große Unsicherheit darüber, wohin sich die Pandemie entwickelt, da sich die verschiedenen Teile der Welt in unterschiedlichen Stadien der Impfprogramme, Bewegungseinschränkungen und Infektionsraten befinden. Ich habe dies aus erster Hand erfahren, als ich in den letzten Wochen von den Niederlanden nach Singapur umgezogen bin. Ich habe eine ziemlich wieder-geöffnete Gesellschaft in Europa gegen eine wesentlich eingeschränktere Gesellschaft hier in Singapur eingetauscht, wo Gesichtsmasken drinnen und draußen noch vorgeschrieben sind und von sozialen Interaktionen immer noch stark abgeraten wird. Wie ich bereits eingangs erwähnt habe, sind auch Cyberkriminelle von der Pandemie betroffen – nicht nur die guten Verbraucher. Und wir wissen, dass sie ihre automatisierten Tests mit gestohlenen oder veröffentlichten Verbraucherdaten beschleunigt haben. Wir erwarten in den kommenden Monaten eine Zunahme der betrügerischen Aktivitäten im digitalen Raum, insbesondere in den Regionen, in denen die Einschränkungen aufgehoben werden – wir sehen in diesem Cybercrime Report bereits Anzeichen dafür in den USA – und die Frage ist, ob die Unternehmen über die flexiblen Schutzmechanismen verfügen, um erfolgreich zu reagieren.
Die Fragen stellte Maximilian Volz
Auch interessant
Monuta-Experte Evers: "Bei der Hinterbliebenenvorsorge bedarf es einer ganzheitlichen Beratung"
Investment-Experte Gregor von Deuten im Gespräch: "Als langfristige Investoren haben die Versicherer ihre Einstellung zu Private-Equity-Investitionen nicht geändert"
D&O-Experte Hendricks: "Die Prämien sind so hoch, dass man sie einfach nicht annehmen kann"
Kriminalität neu gedacht oder Innovation in der Kriminalität. Es bleibt spannend. Pandora Papers, Cum Ex, wirecard und und und. Wer mit den Wölfen heult hat wenig bis nichts zu befürchten.