:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/58/93/5893a71aa052ecf6627e61677baae7ba/0111437393.jpeg "Das rasant zunehmende Entwicklungstempo und die zunehmenden Risiken unterstreichen die Notwendigkeit für CISOs, sich mit DevSecOps zu befassen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
23.03.2023
Erfolgreiche Betrugserkennung im Kontext: Kontextsensitive Informationen effizient nutzen
Gelegenheit macht Diebe. Ein altes Sprichwort und ein noch älteres Problem, das sich im Laufe der Zeit von einfachen Taschenspielertricks hin zu elaborierten Cyberangriffen entwickelt hat, die von komplexen Netzwerken der organisierten Kriminalität koordiniert werden.
Betrug betrifft jeden, von der Privatperson bis zum großen Unternehmen, von der Privatwirtschaft bis zum öffentlichen Sektor, und sogar das Militär. Finanzdienstleister sind in der heutigen digitalen Welt nicht das einzige Ziel von betrügerischen Aktivitäten. Online-Retailer geben mehr als 7% ihres gesamten Jahresumsatzes für die Betrugsbekämpfung aus.
Die britische Regierung verlor im Jahr 2021 8,5 Milliarden Pfund durch Sozialleistungsbetrug. Im “Global Economic Crime and Fraud Survey 2022” von PwC berichteten die Befragten von Gesamtverlusten in Höhe von 42 Milliarden US-Dollar, zusätzlich zu den Reputationsschäden und den Verlusten von Marktanteilen. In Wahrheit sind die Schäden durch Betrug oft noch höher als die gemeldeten Zahlen. Die Unternehmen möchten nicht, dass ihre Kunden das volle Ausmaß der Verluste erfahren. Die tatsächlichen Kosten, die den Unternehmen durch Betrug entstehen, gehen über den direkten Verlust hinaus und umfassen Ermittlungs- und Wiederherstellungskosten, Strafzahlungen und Reputationsschäden, die sich auf die Kunden- und Partnerbeziehungen auswirken können.
Beispiele für Betrug bei Finanzdienstleistungen:
- Transaktionsbetrug
- Kontoübernahmen
- Phishing & Smishing
- Application Fraud
- Scheckbetrug
- Crypto-Betrug
Warum greifen viele Ansätze zur Betrugserkennung nicht?
Während Unternehmen Millionen von Euros und Dollar in die Bekämpfung von betrügerischen Aktivitäten stecken, sind die bestehenden Systeme und Modelle oft nicht in der Lage, betrügerisches Verhalten und Angriffe effektiv zu erkennen und zu verhindern: es fehlt ihnen an zeitnahen Informationen und kontextueller Intelligenz, um festzustellen, ob ein Ereignis oder eine Transaktion legitim oder vermutlicher Betrug ist.
Das liegt oft daran, dass die Betrugsabteilungen in vielen Unternehmen immer noch getrennt von den Cybersecurity-Teams agieren. Sie haben in der Regel unterschiedliche Einblicke in die Daten und verwenden uneinheitliche Tools und Prozesse zur Betrugsbekämpfung. Teams zur Betrugsbekämpfung haben meist Zugriff auf strukturierte Transaktionsdaten, verfügen aber oft nur über einen begrenzten Einblick in den Kontext dieser Transaktionen. Sie suchen nach Indikatoren für Betrug, nachdem das Ereignis eingetreten ist, und führen transaktionsbezogene Assessments durch, um festzustellen, ob betrügerische Aktivitäten vorliegen oder nicht. Die meisten Betrugserkennungssysteme stützen sich auf statistische Modelle und Regeln. Mit dem exponentiellen Wachstum und der neuen Professionalität der Angriffe hat leider auch die Zahl der Indikatoren, die eine Betrugsbewertung beeinflussen können, zugenommen.
Deshalb müssen die Teams ihre alten Modelle an die sich ändernden Arten von Betrug und Angriffspunkte anpassen. Auf der anderen Seite haben Cybersecurity-Teams zunehmend in analytische SIEM-Tools (Security Information and Event Management) investiert, die zur Untersuchung und Verfolgung von Vorfällen Protokolldaten und andere unstrukturierte Quellen nutzen. Diese Systeme verfügen zwar über reichlich Kontext aus unstrukturierten Datenquellen, können aber nicht einfach Informationen aus Transaktionssystemen wie Datenbanken, Mainframes und E-Commerce- Plattformen ziehen. Da sich Kriminalitätspfade immer öfter kreuzen und die traditionellen Unterschiede zwischen Cyber-Breaches, Betrug und Finanzkriminalität immer mehr schwinden, werden solche isolierten Ansätze immer unhaltbarer.
Drei Pfeiler für erfolgreiche Betrugsbekämpfung
Um die bestmöglichen Entscheidungen bei der Betrugsbekämpfung treffen zu können, müssen Organisationen:
Kontext ableiten: Einbindung verschiedener Datenquellen (strukturierte und unstrukturierte, historische und Echtzeit-Daten, Event-Streaming und Event-Sourcing) unabhängig davon, wo sie sich im Datenbestand befinden, um Kontext zu schaffen, gute Indikatoren zu entwickeln und ein umfangreiches System zur Betrugsbewertung einzuführen
Risiko-Bewertung automatisieren: Verarbeitung und Umwandlung aller relevanten Daten für Analysen und Anwendung hochentwickelter ML-Modelle, die sofort für mehrere Vorfälle optimiert werden und/oder sich durch Lernen selbst kalibrieren können, um entsprechende Risikobewertungen bei anomalen Aktivitäten zu erstellen
Daten und Menschen miteinander verbinden: Leichterer Austausch intelligenter, kontextbezogener Daten, indem die richtigen Daten am richtigen Ort, im richtigen Format und zur richtigen Zeit bereitstehen, um eine schnellere Entscheidungsfindung und eine gut orchestrierte Reaktion zu ermöglichen.
Betrugsabwehr mit Daten-Streaming
Confluent ist eine Daten-Streaming-Plattform, basierend auf Apache Kafka, die es ermöglicht, große Mengen an Kundendaten aus einer Vielzahl unterschiedlicher Quellen, die sich in Abteilungs- und Technologiesilos in einem verteilten Datenbestand befinden, zu integrieren und zu verarbeiten.
Mit Hilfe einer Daten-Streaming-Plattform können aussagekräftige Zusammenhänge abgeleitet und Daten zur richtigen Zeit im richtigen Format an die richtige Stelle weitergeleitet werden, um Betrug zu bekämpfen und die Cybersicherheit zu verbessern. Im Gegensatz zu gewöhnlichen transaktionsbasierten Systemen zur Erkennung von Bedrohungen kann die event-gesteuerte Architektur von Confluent die Entstehung jedes Events verstehen, unabhängig davon, ob es nur ein Teil einer Transaktion (z.B. Transaktionsbetrag) oder etwas ist, das den Kontext für diese Transaktion liefert (z.B. Änderung der Geolocation des Nutzers).
Confluent kann Daten aus Transaktionssystemen wie Datenbanken, Dateisystemen, Mainframes und Data Warehouses sowie aus System-Logs und anderen unstrukturierten Datenquellen zusammenführen und jede Änderung an diesen Systemen in Echtzeit erfassen. Durch die Kombination und Kontextualisierung aller erforderlichen Daten zur Identifizierung von Mustern, Erkennung von Anomalien und zur Automatisierung von Sofortmaßnahmen ermöglicht Confluent eine einzigartige und äußerst präzise Betrugsbekämpfung.
Weitere Ressourcen zum Thema:
E-Book: 10 Wege, wie Confluent die Transformation in Finanzunternehmen vorantreibt
E-Book: Erfolgreiche Betrugserkennung im Kontext - mit Kundenbeispielen
:quality(80):fill(fff,1)/p7i.vogel.de/companies/64/1d/641d986f93fb0/fraud-ebook-cover-mockup-de.png)