Die Skepsis gegenüber Betrugs-Erkennungsmethoden ergibt sich häufig aus der Befürchtung heraus, dass diese unpraktisch und anstrengend sind. Diese Angst ist aber nicht immer begründet.

Von Tomasz Grabowski, Product Manager bei Comarch

Der weltweite Markt der Betrugserkennung hat Allied Market Reserch 2016 auf 13,6 Milliarden Dollar bewertet. Zeitraffer bis heute: Laut Fortune Business Insight wird der weltweite Markt für Betrugsbekämpfungs-Lösungen von 19,3 Milliarden Dollar 2018 auf 110 Milliarden Dollar 2026 wachsen.

Das Wachstum ist exponenziell, und die Banken, Finanzdienstleistungen, Versicherungen und Herstellungssektoren werden voraussichtlich am anfälligsten für Betrug sein.

Unbefugte Zugriffe verhindern

Man kann versuchen, einige der mit den Schwachstellen der IT-Umgebung verbundenen Risiken zu mindern, indem man sie an einen Cloud-Dienstanbieter überträgt – sei es über Software-Exploit, SQL-Injection oder Cross-Site-Scripting. In den meisten Fällen ist jedoch die Organisation selber verpflichtet, den unbefugten Zugriff auf geschäftliche und personenbezogene Daten oder geistiges Eigentum zu verhindern.

Wenn ein Mitarbeiter oder Kunde eines Unternehmens App-Ressourcen verwendet, braucht es eine Lösung, die vor Diebstahl von Anmeldedaten schützt – 2FA könnte eine solche Lösung sein.

Bloss ist es so, dass die häufige Verwendung von 2FA lästig sein kann, da dafür, wenn nicht ein zusätzliches Gerät, mindestens eine mobile App erforderlich ist, die jedes Mal gestartet werden muss. Glücklicherweise helfen hier, wie Gartner betont, die Lösungen in der Klasse der Online Fraud Detection (OFD). Eine solche Lösung – Cyber Threat Protection (CTP) – bietet auch Comarch an.

Aktiv im Hintergrund

Zahlreiche Gespräche mit Kunden haben gezeigt, dass es viele Geschäftsszenarien gibt, in denen ein hohes Mass an Sicherheit und Benutzerfreundlichkeit erforderlich ist. Aus diesem Grund schlägt Comarch eine App vor, die im Hintergrund das Benutzerverhalten, des von ihm eingegebenen Datentyps oder der Art der Eingabe anhand des Geräts analysiert, von dem aus sich der Benutzer anmeldet.

CTP ist eine fortschrittliche Lösung zum Schutz der Identität des Endbenutzers und zur Überprüfung seiner Glaubwürdigkeit (kontinuierliche Authentifizierung). Sein grosser Vorteil ist die Vielseitigkeit, die es ermöglicht, sowohl auf Desktop- als auch auf Mobilgeräten zu funktionieren.

Im ersten Fall wird JavaScript verwendet, im zweiten Fall eine SDK-Bibliothek, die in einer domänenspezifischen nativen App integriert ist. Die Lösung bietet mehrere Funktionsmodule, darunter Geräte-Reputation, Behavioral Biometrics und mehr.

Umsetzbare Beziehung

Für eine Person, die Banking- oder Treue-Systeme oder eine Online-Handelsplattform verwendet, ist die CTP-Lösung nahtlos, weil keine Installation auf dem Endgerät erforderlich ist. Alles funktioniert auch transparent, ohne dass eine Interaktion erforderlich ist. Für Systembesitzer ist CTP praktisch, um das Benutzerverhalten kontinuierlich zu überwachen und das Risiko des Diebstahls von Kapital, Produkten, geistigem Eigentum oder anderen wertvollen Daten zu verringern.

Ja, Sicherheit und hohe Benutzerfreundlichkeit sind eine perfekte Beziehung und noch einmal – ja, Sie können das schaffen. Niemand sagt, dass es einfach ist, aber unsere Erfahrung zeigt, dass eine durchdachte Lösung, die sowohl auf geschäftlichen als auch auf Endbenutzer-Feedback beruht, der Schlüssel ist.

Die häufigsten Sicherheitslücken bei Cyber-Angriffen im Jahr 2019, die von OFDs behoben werden können (laut Forrester).

 Comarch Chart 500

In den vergangenen drei Jahren beliefen sich die Kosten für Datenlecks aus E-Mail-Konten weltweit auf 26 Milliarden Dollar (FBI).


Tomasz Grabowski ist Product Manager bei dem global tätige Software-Unternehmen Comarch und in dieser Funktion verantwortlich für die Produktentwicklung im Bereich Cyber-Security. Er studierte an der Universität für Wissenschaften und Technik in Krakau und schloss mit einem Doktorat in technischen Wissenschaften ab. Er stiess 2011 zu Comarch und arbeitete zuvor als IT-System-Manager für ein Energieunternehmen.