Neues Jahr, neue Angriffe
17.02.2022
Hagen Pollmüller, Hagen Pollmüller, DACH Regional Strategy Director bei OneSpan / Foto: © OneSpan
Sicherheit durch Partner
Bei Google und den anderen Anbietern von App-Stores werden die Sicherheitsverfahren laufend überprüft, um die Sicherheit der Plattformen und Geräte zu verbessern. Da sich jedoch große Technologieunternehmen wie Google ständig mit derart vielen neuen Apps und Updates befassen müssen, lässt es sich nicht vermeiden, dass sich einige davon unweigerlich als bösartig erweisen oder auf Betrug ausgelegt sind.
Schon seit langem wird versucht, die Kunden über die Bedrohungen aufzuklären, mit denen sie konfrontiert sind. Finanzinstitute unternehmen erhebliche Anstrengungen, um ihre Kunden vor potenziellen Gefahren zu warnen, z. B. vor dem Anklicken verdächtiger Links in SMS oder E-Mails oder davor, etwas von einer nicht vertrauenswürdigen Quelle auf ihr Gerät herunterzuladen.
Dennoch ist es unvermeidlich, dass jemand einen Fehler macht, da Betrüger verschiedene Techniken anwenden, um das Vertrauen der Nutzer zu gewinnen. Mit scheinbar harmlosen Apps ist es nur allzu leicht, einen Fehler zu begehen. Bis Finanzinstitute ihre Kunden vor bestimmten Gefahren warnen, haben die Betrüger wahrscheinlich bereits neue Methoden entwickelt, um ihre ahnungslosen Opfer zu täuschen.
Selbst wenn die großen Technologieunternehmen die Sicherheitsanforderungen für ihre App-Stores regelmäßig aktualisieren und ihre Kunden umfassend aufklären, sind fortschrittliche Sicherheitstechnologien unerlässlich, um potenziell betrügerische Aktivitäten einzudämmen – unabhängig davon, ob es sich um eine bekannte oder unbekannte Bedrohung handelt.
Hohe Sicherheit auch in unsicheren Umgebungen
Banken und Finanzinstitute können nicht kontrollieren, was ihre Nutzer auf ihren mobilen Geräten außerhalb ihrer eigenen Anwendungen tun. Der erste Schritt zur Sicherung mobiler Bankanwendungen besteht also darin, anzunehmen, dass die Banking-Apps immer in unsicheren Umgebungen ausgeführt werden. Andernfalls wird die Sicherheitsverantwortung zwangsläufig an große Technologieunternehmen übertragen. Die Kunden werden jedoch weiterhin erwarten, dass ihre Bank das Geld auf ihren Konten schützt.
Zur Eindämmung derartiger Angriffe müssen Bankanwendungen Technologien einsetzen, die jegliche böswillige Aktivität oder Störung einer mobilen Anwendung erkennen, bevor Gelder transferiert werden können – selbst dann, wenn Kunden von bisher unbekannten Bedrohungen betroffen sind. Bei der Abschirmung mobiler Anwendungen werden eine Reihe von Technologien kombiniert, wie z. B. biometrische Verfahren, um sicherzustellen, dass gestohlene Zugangsdaten nicht missbraucht werden können, sowie ein Laufzeitschutz, der dafür sorgt, dass infizierte Geräte erkannt und an der Ausführung von Schadsoftware gehindert werden.
Die Abschirmung mobiler Anwendungen gewährleistet nicht nur einen starken Schutz vor unbekannten Bedrohungen auf nicht vertrauenswürdigen Geräten, sondern stellt auch sicher, dass die eingesetzten Sicherheitsmechanismen nur geringe oder gar keine Auswirkungen auf das Benutzererlebnis haben.
Noch während wir über die neuesten Betrugstechniken diskutieren, planen die Betrüger bereits ihre nächste Offensive und arbeiten an Weiterentwicklungen. Im Laufe des nächsten Jahres werden Wissenschaftler weiterhin neue Bedrohungen und Techniken dokumentieren. Um jedoch den Schaden, den diese zukünftigen Bedrohungen anrichten können, zu mindern, müssen fortschrittliche Technologien eingesetzt werden. Diese müssen in der Lage sein, neue Bedrohungen zu erkennen und zu verhindern, sobald sie auftauchen.
Autor: Hagen Pollmüller, DACH Regional Strategy Director bei OneSpan