Geräte-Profilierung: Die neue Herausforderung bei der Identitätsprüfung

In der sich ständig weiterentwickelnden Landschaft des digitalen Betrugs sind traditionelle Methoden der Identitätsprüfung zunehmend anfällig. Da KI-gestützte Angriffe wie Deepfakes und synthetische Identitäten immer häufiger werden, reicht die ausschließliche Verwendung von Dokumentenprüfungen und biometrischen Daten nicht mehr aus. Eine neue Technik, bekannt als Geräte-Profilierung, entwickelt sich zu einem wichtigen Werkzeug zur Stärkung der Sicherheit und Gewährleistung einer authentischen Benutzerauthentifizierung. Dieser Artikel befasst sich eingehend mit der Welt der Geräte-Profilierung, untersucht ihre Mechanismen, die Bedrohungen, die sie adressiert, und wie Unternehmen wie Didit sie einsetzen, um ihre Plattformen zu schützen.

Wichtige Erkenntnis 1 Geräte-Profilierung geht über die traditionelle Geräte-Fingerabdruckanalyse hinaus, indem sie aktiv Gerätecharakteristika manipuliert, um ein einzigartiges, persistentes Profil zu erstellen.

Wichtige Erkenntnis 2 Diese Technik wird häufig von Betrügern eingesetzt, um Sicherheitsmaßnahmen zu umgehen und nicht erkennbare Fake-Konten zu erstellen.

Wichtige Erkenntnis 3 Die Erkennung und Eindämmung von Geräte-Profilierung erfordert fortschrittliche Analytik, Verhaltensbiometrie und adaptive Risikobewertung.

Wichtige Erkenntnis 4 Die Kombination der Erkennung von Geräte-Profilierung mit anderen IDV-Techniken wie Dokumentenprüfung und Liveness-Checks schafft eine robuste Verteidigung gegen ausgeklügelten Betrug.

Das Verständnis von Geräte-Fingerabdruckanalyse und ihren Grenzen

Traditionelle Geräte-Fingerabdruckanalyse beruht auf der passiven Erfassung von Informationen über das Gerät eines Benutzers – Browserversion, Betriebssystem, installierte Schriftarten, Plugins und andere leicht verfügbare Daten. Diese Daten werden kombiniert, um einen eindeutigen „Fingerabdruck“ zu erstellen, der zur Identifizierung und Verfolgung von Geräten verwendet werden kann. Obwohl in gewissem Umfang wirksam, lässt sich die grundlegende Geräte-Fingerabdruckanalyse leicht umgehen. Benutzer können Cookies löschen, VPNs verwenden oder Browsererweiterungen einsetzen, um ihre tatsächlichen Gerätecharakteristika zu maskieren.

Hier kommt die Geräte-Profilierung ins Spiel. Im Gegensatz zur passiven Fingerabdruckanalyse beinhaltet die Geräte-Profilierung die aktive Manipulation von Gerätecharakteristika. Angreifer verwenden ausgeklügelte Techniken, um Einstellungen und Konfigurationen subtil zu verändern und so eine einzigartige und persistente Kennung zu erstellen, die viel schwieriger zu fälschen ist. Dies kann die Modifizierung des Timings von Netzwerkabfragen, die Änderung von JavaScript-Objekteigenschaften oder sogar die Ausnutzung von Schwachstellen in Browser-Rendering-Engines umfassen. Ziel ist es, ein Geräteprofil zu erstellen, das so einzigartig ist, dass es ohne direkten Zugriff auf die zugrunde liegenden Geräte-Manipulationstechniken praktisch unmöglich zu replizieren ist.

Wie Geräte-Profilierung funktioniert: Techniken und Taktiken

Angreifer setzen verschiedene Methoden ein, um Geräte-Profilierung zu erreichen:

• JavaScript-Injektion: Einfügen von benutzerdefiniertem JavaScript-Code in Webseiten, um Geräteeigenschaften und Timing-Verhalten subtil zu verändern.
• Canvas-Fingerprinting-Manipulation: Subtile Modifizierung der Art und Weise, wie der Browser Bilder auf einem Canvas-Element rendert, wodurch einzigartige Variationen im resultierenden Fingerabdruck entstehen.
• WebAssembly-Ausnutzung: Nutzung von WebAssembly zur Durchführung von Low-Level-Operationen, die Gerätecharakteristika manipulieren können.
• Hardware-Level-Manipulation: In fortgeschritteneren Fällen können Angreifer Schwachstellen in der Geräte-Firmware oder Treibern ausnutzen, um dauerhafte Änderungen an der Geräteidentität vorzunehmen.

Die Raffinesse dieser Techniken bedeutet, dass traditionelle Anti-Betrugslösungen diese manipulierten Geräte oft nicht erkennen. Ein aktueller Bericht von ThreatMetrix ergab, dass über 20 % der betrügerischen Transaktionen von Geräten ausgehen, die Anzeichen von Geräte-Profilierung aufweisen – eine Zahl, die sich rasant erhöht.

Der Zusammenhang zwischen Geräte-Profilierung und Identitätsdiebstahl

Geräte-Profilierung befeuert direkt Identitätsdiebstahl und Account-Takeover-Angriffe. Durch erfolgreiche Profilierung eines Geräts können Betrüger scheinbar legitime Konten erstellen, die traditionelle Sicherheitsprüfungen umgehen. Sie können diese Konten dann für böswillige Zwecke verwenden, wie z. B. Finanzbetrug, Geldwäsche oder die Verbreitung von Fehlinformationen.

Beispielsweise könnte ein Betrüger Geräte-Profilierung nutzen, um Hunderte von Fake-Konten auf einer E-Commerce-Plattform zu erstellen und diese Konten dann zu verwenden, um gestohlene Waren zu kaufen und weiterzuverkaufen. Oder sie könnten Finanzinstitute ins Visier nehmen und betrügerische Konten erstellen, um Kredite oder Kreditkarten zu beantragen. Die Persistenz des profilierten Geräts erschwert die Erkennung und Blockierung dieser Angriffe erheblich.

Erkennen und Eindämmen von Geräte-Profilierung

Die Bekämpfung von Geräte-Profilierung erfordert einen mehrschichtigen Ansatz:

• Verhaltensbiometrie: Analyse von Benutzerverhaltensmustern – Tippgeschwindigkeit, Mausbewegungen, Scrollgewohnheiten – zur Identifizierung von Anomalien, die auf betrügerische Aktivitäten hindeuten könnten.
• Fortschrittliche Geräteanalytik: Über die traditionelle Fingerabdruckanalyse hinaus nach subtilen Inkonsistenzen und Manipulationen in den Gerätecharakteristika suchen. Dies erfordert Machine-Learning-Modelle, die trainiert wurden, um profilierte Geräte zu identifizieren.
• Adaptive Risikobewertung: Anpassung von Risikobewertungen basierend auf der Wahrscheinlichkeit von Geräte-Profilierung. Transaktionen von potenziell profilierten Geräten sollten strengeren Kontrollen unterliegen.
• Echtzeitüberwachung: Kontinuierliche Überwachung des Geräteverhaltens auf Anzeichen von Manipulation.

Darüber hinaus ist es entscheidend, die zugrunde liegende Malware zu verstehen, die häufig zur Durchführung von Geräte-Profilierung verwendet wird. Viele Angriffe beinhalten ausgeklügelte Malware, die Geräteeinstellungen stillschweigend ändert und bösartigen Code einschleust. Antivirensoftware und Endpoint Detection and Response (EDR)-Lösungen können helfen, diese Malware zu erkennen und zu entfernen.

Wie Didit hilft

Didit begegnet der Bedrohung durch Geräte-Profilierung durch eine Kombination aus modernsten Technologien:

• Proprietäre Geräte-Risiko-Engine: Unsere Engine analysiert über 200+ Datenpunkte, um Geräte zu identifizieren, die Anzeichen von Profilierung aufweisen, selbst wenn sie ausgeklügelte Verschleierungstechniken verwenden.
• Integration der Verhaltensbiometrie: Wir integrieren Daten der Verhaltensbiometrie, um einen ganzheitlicheren Blick auf das Benutzerverhalten zu erhalten und Anomalien zu erkennen, die auf Betrug hindeuten könnten.
• Adaptive Risikobewertung: Das Risikobewertungssystem von Didit passt sich dynamisch an die Wahrscheinlichkeit von Geräte-Profilierung und andere Betrugsindikatoren an.
• Machine-Learning-Modelle: Unsere Modelle werden kontinuierlich aktualisiert, um neue Geräte-Profilierungstechniken zu erkennen, sobald sie entstehen.

Durch die Kombination dieser Technologien bietet Didit eine robuste Verteidigung gegen Geräte-Profilierung und andere ausgeklügelte Betrugsangriffe.

Bereit zum Starten?

Lassen Sie nicht zu, dass Geräte-Profilierung Ihre Sicherheit gefährdet. Fordern Sie eine Demo der Didit-Plattform an und erfahren Sie, wie wir Ihnen helfen können, Ihr Unternehmen vor Betrug zu schützen. Für Entwickler finden Sie hier unsere technische Dokumentation und beginnen Sie mit der Entwicklung mit unserer API. Sehen Sie sich unsere Preisgestaltung an, um zu erfahren, wie erschwinglich eine robuste Identitätsprüfung sein kann.