Kaspersky und VISA im Gespräch über Finanzsicherheit

23 Feb 2016

Auf dem Mobile World Congress 2016 in Barcelona haben Eugene Kaspersky und Sandra Alzetta von VISA eine Diskussionsrunde über Finanzsicherheit und andere verwandte Themen abgehalten.

@e_kaspersky & Sandra Alzetta of Visa taking a breather at #MWC2016

A post shared by Kaspersky Lab (@kasperskylab) on

VISA arbeitet hart daran, jede Finanztransaktion zu sichern, denn — so Sandra Alzetta — wenn man nicht das Gefühl hat, die Geldzahlungen seien sicher, dann nutzt man den Service nicht, auch wenn er noch so praktisch ist. Alzetta hat in diesem Zusammenhang darauf hingewiesen, dass VISA fortwährend die Sicherheit jedes einzelnen neuen Technologieteils überprüft. Der Grund hierfür ist, dass Kunden — wenn VISA ihnen keine Sicherheit gewährleisten kann — das Vertrauen verlieren könnten.

VISA entwickelt eigene Sicherheitstechnologien und zieht darüber hinaus IT-Sicherheitsfirmen wie Kaspersky Lab zu Rate, um garantieren zu können, dass das Geld ihrer Kunden nicht gefährdet ist. Hierfür bedarf es einer kontinuierlichen Weiterentwicklung, da Cyberkriminelle immer gerissener werden und stets auf der Suche nach Sicherheitsschwachstellen sind, um an Ihr hart verdientes Geld zu kommen.

Wie Eugene Kaspersky darlegt, hat sich die Internetkriminalität im Finanzbereich in den letzten Jahren maßgeblich gewandelt. In den Anfängen der Online-Finanzkriminalität haben Cyberkriminelle in erster Linie Privat-PCs ins Visier genommen, um Zugriff auf Bankkonten zu erlangen und so an Geld zu kommen — jetzt ist ein Umschwung zum Unternehmenssektor zu verzeichnen.

Natürlich gibt es immer noch unzählige Kriminelle, die es auf das Geld von Privatpersonen abgesehen haben, aber das vergangene Jahr hat gezeigt, dass es auch Gruppierungen anderen Kalibers gibt wie Metel oder GCMan, die erfolgreich mehrere Millionen direkt von Banken gestohlen haben. Oder die Carbanak-Gruppe, die neben Banken und Finanzunternehmen so gut wie jede Firma attackiert haben, die sie hacken konnten.

Diese Angriffe sind wesentlich komplexer und raffinierter als schlichte an Privatpersonen gerichtete Phishingmethoden, da hier Social Engineering in großen Stil angewendet wird, heimlich von innerhalb des Bankennetzwerks agiert wird und Back-End-Computer über spezielle Malware infiziert werden.

Eugene Kaspersky vertritt die Auffassung, dass sich die sichere Welt auf drei Grundsäulen stützt: Anti-Malware-Lösungen, Strafverfolgung und Sicherheitsbewusstsein. Es gibt bereits jetzt gute Sicherheitslösungen für kritische Infrastrukturen, PCs und Mobilgeräte. VISA zum Beispiel arbeitet an der Entwicklung von Tokens, die im Internet anstelle von sensiblen Daten wie Zugangsdaten oder Kreditkarteninformationen verwendet werden sollen.

Wenn ein Cyberkrimineller dann erfolgreich eine Webseite hacken würde, könnte er lediglich auf die Tokens zugreifen, die nur auf dieser konkreten Seite funktionieren würden, während die Kreditkartendaten des Nutzers weiterhin sicher wären. Sandra Alzetti zufolge, besteht die einzige Möglichkeit für VISA die Sicherheit von Onlinezahlungen zu gewährleisten, darin den Cyberkriminellen mindestens einen Schritt voraus zu sein, und das kann man nur erreichen, indem man die eigenen Technologien kontinuierlich weiterentwickelt.

Wir von Kaspersky Lab haben unsere eigenen Sicherheitslösungen für Onlinebanking wie zum Beispiel die Safe-Money-Funktion von Kaspersky Internet Security 2016. Auf der Unternehmensseite kooperieren wir mit Finanzunternehmen, beraten sie und entwickeln Lösungen wie das Anti-Betrugs-System und Technologien für sichere Transaktionen.

Kaspersky Lab arbeitet darüber hinaus eng mit Strafvollzugsbehörden zusammen, um — wie Eugene Kaspersky sagt — die Zahl der Cyberkriminellen unter Kontrolle zu halten.  Und natürlich, um sicherzustellen, dass sie gefasst und bestraft werden.

Eugene Kaspersky ist der Auffassung, dass es ins Bewusstsein der PC-Nutzer vorgedrungen ist, dass es ernstzunehmende Sicherheitsbedrohungen gibt und eine zuverlässige Anti-Malware-Lösung unabdinglich ist. Der Ausbruch des CIH-Virus (Chernobyl) hat einen wesentlichen Betrag dazu geleistet: Als Hunderttausende Computer 1998 physischen Schaden erlitten, war das ein Schock für die Gesellschaft. Und dieser Schock brachte Computernutzern die Bedeutung von Sicherheitssoftware ins Bewusstsein.

Im Mobilfunkbereich gab es noch keinen vergleichbaren Schock, und aus diesem Grund wird mobile Sicherheit von Privatnutzern im Allgemeinen vernachlässigt. Leser unseres Blogs haben demgegenüber einen Vorsprung und wissen, dass es auch für Mobilgeräte ernstzunehmende Bedrohungen gibt, wie zum Beispiel Asacub, und Kaspersky Lab hat während des Mobile World Congress 2016 eine neue Studie über Acecard veröffentlicht — einem mobilen Bankingtrojaner, der in mehr als 30 Banking-Apps Phishingfenster einblendet. Wenn es erst einmal eine Malware gibt, die Millionen von Mobilgeräten betrifft, dann — so Eugene Kaspersky — werden Nutzer verstehen, dass Sicherheitslösungen für Mobilgeräte genauso wichtig sind wie für PCs.

Interessanterweise haben Sandra Alzetta und Eugene Kaspersky unterschiedliche persönliche Herangehensweisen im Bezug auf mobile Zahlungssicherheit. Während Sandra Alzetta 6-7 mal täglich NFC-Zahlungen tätigt, nutzt Eugene Kaspersky diese Zahlungsweise überhaupt nicht. (Nun gut, das liegt zum Teil daran, dass er in erster Linie ein gutes altes Sony-Ericsson-Handy benutzt, auch wenn er zusätzlich ein modernes Smartphone hat).