Zürich – RSA, die Security Division von EMC, hat ihre Sicherheitslösung RSA Adaptive Authentication On Premise um neue Funktionen ergänzt. Sie bietet jetzt besseren Schutz gegen Advanced Persistent Threats, wie sie zum Beispiel von Schadsoftware wie Zeus oder Citadel sowie dem jüngst entdeckten Gozi-Prinimalka-Trojaner ausgehen. Dadurch können Bankkonten, aber auch Geldautomaten, gegen Missbrauch geschützt werden.
Eine Studie der Aite Group hat ergeben, dass krimineller Bankkontenmissbrauch im Jahr 2011 Schäden in Höhe von 400 Millionen US-Dollar angerichtet hat. Bis 2016 soll diese Summe um 94 Prozent auf 800 Millionen US-Dollar anwachsen. RSA Adaptive Authentication basiert auf der RSA Risk Engine und nutzt Big-Data-Analysen, um Risiken und Bedrohungen frühzeitig zu erkennen. Hierzu werden mehr als 100 Risikofaktoren ausgewertet. Dazu gehören die Identifizierung des Zugriffsgerätes und eine Analyse des Benutzerverhaltens, um den Zugriff des Anwenders zu autorisieren.
Verbesserte Trojaner-Erkennung
RSA Adaptive Authentication On Premise verfügt nun über zusätzliche Funktionen, um Trojaner zu bekämpfen. Dazu gehören beispielsweise ein Schutz vor Proxy- und HTML-Injection. Dadurch kann die Lösung Man-In-The-Browser- (MITB) und Man-In-The-Middle-Angriffe (MITM) abwehren, die von aktuellen Trojanern wie Gozi Prinimalka verwendet werden, um Konten beim Online-Banking zu kompromittieren und anzugreifen. RSA Adaptive Authentication identifiziert ungewöhnliche Vorgänge und meldet sie. Das Unternehmen kann den jeweiligen Vorgang dann blockieren, überwachen oder auch eine weitere Authentifizierung verlangen, um ihn abzuschliessen.
Die neuen Funktionen im Überblick:
- Schutz vor HTML-Injection: Erkennt und meldet betrügerische Manipulationen am Browser des Anwenders, zum Beispiel durch eine MITB-Attacke. Angreifer versuchen so, Zahlungsvorgänge zu manipulieren oder kritische Anwenderdaten wie Kreditkarteninformationen oder PINs abzugreifen.
- Mensch-Maschine-Erkennung: Bietet Schutz gegen hochentwickelte Trojaner, die automatisierte Skripte einsetzen, um bei Überweisungen im Online-Banking Zahlungsempfänger hinzuzufügen oder Geld auf Tarnkonten zu überweisen. Die RSA Adaptive Authentication Software kann erkennen, ob eine Eingabe über Maus oder Tastatur erfolgt und so menschliche und maschinelle Eingaben voneinander unterscheiden. Zusätzlich erkennt die Software auch Anwender, die die Automatisch-Ausfüllen-Funktion im Browser aktiviert haben und kann so die Risikoeinschätzung anpassen.
- Erkennung von Proxy-Angriffen: Cyberkriminelle nutzen Proxy-Angriffe, um sich in Banken über eine Proxy-IP-Adresse einzuloggen, die dann den direkten Kontozugriff über die echte IP-Adresse des Endanwenders erlaubt. Dadurch gaukelt der Angreifer eine normale Transaktion vom Endgerät des Kunden aus vor. Die RSA Adaptive Authentication Software erkennt, ob ein Login oder eine Transaktion über einen Proxy erfolgt. Hierzu ermittelt sie die tatsächliche IP-Adresse des Proxy-Servers, über den der Zugriff erfolgt. Dann passt sie ihre Risikoeinschätzung entsprechend an.
Neue Funktionen für Mobilgeräte
RSA Adaptive Authentication On Premise analysiert nun den Standort von Mobilgeräten und kann diese zudem besser identifizieren. Die Ortungsfunktion bezieht Informationen über WLAN-Netze, Mobilfunkmasten und GPS in die Analyse mit ein, um zu erkennen, ob sich der Anwender an einem für ihn ungewöhnlichen Ort aufhält. Sie erkennt mögliche betrügerische Transaktionen auch an unmöglichen Geschwindigkeitsangaben eines Mobilgerätes oder anhand des Standortes, wenn dieser bereits als risikobehaftet bekannt ist. Charakteristische Merkmale für die Mobilgeräte werden über die RSA Adaptive Authentication Plattform oder direkt über eine Softwareschnittstelle erfasst.
Schutz von Geldautomaten
Die RSA Adaptive Authentication Software schützt auch vor Manipulation von Bankkonten über Geldautomaten. Hierzu werden Aktivitäten und Daten erfasst und analysiert, die für Geldautomaten relevant sind. Dazu gehören Datum, Zeit und Betrag der Transaktion, die Frequenz der Abhebevorgänge, Betreiber des Geldautomaten sowie die Identifikationsnummer und der Standort des Automaten. Die Lösung kann diese Daten erfassen, ohne dass zusätzliche Software auf dem Geldautomaten installiert werden muss.
„Missbrauch von Bankkonten ist für viele unserer Kunden zurzeit ein grosses Problem. Es liegt in unserer Verantwortung, Kunden dabei zu helfen, dieses Risiko zu minimieren. Und das, obwohl hochentwickelte Schadsoftware sich immer weiter verbreitet und Cyberkriminelle ihre Methoden verfeinern. Die Verbesserungen an RSA Adaptive Authentication On Premise sind Teil einer in sich schlüssigen Strategie. Sie berücksichtigt die sich ändernden Anforderungen unserer Kunden und minimiert die Risiken aktueller Schadsoftware für Online- und Mobiltransaktionen sowie für Geldautomaten“, sagt Zitat RSA: Frankpeter Himmel, Country Lead Switzerland, RSA
Julie Conroy, Research Director, Aite Group, ergänzt: „Die Lernkurve der Cyberkriminalität steigt bedrohlich an. Treiber sind organisierte Verbrecherbanden, die auf finanzielle Vorteile aus sind. Unternehmen, die Web-Ressourcen schützen müssen, suchen nach Sicherheitslösungen mit denen sie den Cyberkriminellen einen Schritt voraus sind. Gleichzeitig sollen sie komfortabel für den Endanwender sein.“ (EMC/mc/ps)
Zusätzliche Informationen:
Informationen zu den RSA Identity and Data Protection Lösungen
Der RSA „Speaking of Security Blog“: Emerging Threats and Account Takeover Fraud Needs an Innovative Defense Approach (engl.)
Der RSA Podcast „Speaking of Security“: Protecting Banking Users from Online Account Takeover (engl.)
Infografik: Managing Fraud with Risk-Based Authentication (engl.)
Kurzprofil EMC
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.
