Ein Alert-System im Online-Banking

Problemstellung

Im modernen Bankgeschäft ist Online-Banking bereits seit vielen Jahren ein fundamentaler und richtungsweisender Bestandteil. Umso schwerwiegender ist die Tatsache, dass dieser Bereich immer noch häufig und erfolgreich von Betrügern mittels „Social Engineering“ angegriffen wird. Zu diesem Anlass stellen wir ein Alert-System für das Online-Banking vor, welches im Rahmen des Forschungsprojektes “Betrugsschutz beim Online-Banking” entwickelt wurde und das Schutzniveau sowohl clientseitig, als auch serverseitig, erhöhen soll.

Sollte vom Alert-System eine potentielle Gefahr bei der Verwendung von Online-Banking festgestellt werden, wird der Nutzer aktiv davor gewarnt. Diese Warnungen können unter anderem dafür verwendet werden, um den Nutzer gezielt und automatisiert auf aktuelle Angriffsmuster aufmerksam zu machen. Aus dieser Vorgehensweise resultiert der entscheidende Vorteil, dass der Nutzer nur punktuell auf die Komplexitäten aktueller Angriffe aufmerksam gemacht wird und nicht pauschal mit einer Auflistung aller möglichen Angriffsszenarien konfrontiert wird, wie es derzeit der Fall ist. Das Alert-System ist erfolgversprechend, da aktuelle erfolgreiche Angriffe auf das Online-Banking nicht auf die bestehenden Sicherheitsmechanismen abzielen, sondern vielmehr den Faktor Mensch (als schwächstes Glied in der Kette) zu einem “Fehlverhalten” provizieren.

Konzeptionelle Umsetzung

Für die Umsetzung des Alert-Systems wird ein kontinuierliches Lagebild über die aktuelle Gefahrenlage beim Online-Banking erstellt. Hierzu nutzen und vergleichen wir unterschiedliche Algorithmen des maschinellen Lernens. Als Grundlage für die Berechnung werden unterschiedliche und überwiegend freizugängliche Datenquellen genutzt, welche im direkten Zusammenhang zum Betrug im Online-Banking stehen.

Erste Ergebnisse

Als Grundlage für die kontinuierliche Bestimmung der Gefahrenlage beim Online-Banking, wurden die folgenden mathematischen Modelle und Algorithmen des Maschinellen Lernens betrachtet:

Allgemeines Lineares Modell
k-Nearest Neighbor
Support State Vector Machine
Künstliche Neuronale Netze

Wir überprüfen die Effektivität unseres Systems anhand von echten Betrugsfällen, die bei einer Bankengruppe aufgetreten sind und mit Hilfe von Malware Statistiken eines großen Herstellers von Antiviren Software. Unsere ersten Ergebnisse zeigen, dass die verwendeten Verfahren dazu geeignet sind die Gefahrenlage im Online-Banking zu bestimmen.

Alarmierung des Anwenders

Im Rahmen des Forschungsprojektes wurden verschiedene Kommunikationskanäle und Visualisierungen für die Darstellung der generierten ‚Alerts‘ untersucht. Hierbei wurden beispielsweise Darstellungen innerhalb von Online-Banking Webseiten, Ausgaben innerhalb von Antiviren Software und Smartphone Apps betrachtet. Nachfolgend ist exemplarisch eine erarbeitete Darstellung in Form eines Informationssystems mit zwei möglichen Zuständen abgebildet:

Zu dem Thema „Nutzereinstellungen zu Alert-Systemen beim Online-Banking“ wurde in Kooperation mit der Technische Universität Berlin eine Nutzerstudie durchgeführt. Mit Hilfe dieser Nutzerstudie sollte ermittelt werden, wie die Gefahrenlage beim Online-Banking auf seitens des Nutzers effektiv visualisiert werden kann, damit eine hohe Akzeptanz und ein hohes Sicherheitsbewusstsein erzielt werden können.

Institut für Internet-Sicherheit – if(is)