Blog

Sind Sie es wirklich? – 5 Tipps, wie Sie sicherstellen können, dass Sie mit einer echten Person sprechen

Es besteht kein Zweifel, dass die Verbreitung der Digitalisierung unser Leben erleichtert hat. Statt für jeden Kauf oder jede Überweisung in ein Geschäft oder zur Bank zu gehen, tun wir es einfach online oder mobil. Diese Einfachheit hat jedoch ihren Preis: Jetzt sind wir digitalen Sicherheitsrisiken ausgesetzt, zu denen auch gehört, dass wir manchmal nicht einmal wissen, mit wem wir es bei einer Transaktion zu tun haben. Hochentwickelte Cybersicherheitslösungen können uns helfen, das Vertrauen online wiederherzustellen.

Plattformen und Marktplätze erhöhen die anonyme Interaktion

Im Zuge der Digitalisierung sind vielfältige digitale Geschäftsmodell entstanden. Exemplarisch hierfür stehen die Marketplace Economy sowie die Shared Economy. Die Idee: ungenutzte Ressourcen, sei es das eigene Auto, die Wohnung oder auch andere Dinge des alltäglichen Lebens, werden auf digitalen Plattformen zur temporären Nutzung angeboten oder verkauft. Unternehmen bieten hier digitale Lösungen, um den Prozess reibungslos und einfach zu gestalten. Man wählt das gewünschte Objekt aus, bestätigt den Nutzungszeitraum und überweist die Gebühr oder den Kaufpreis. Weder ein Gespräch noch ein persönliches Treffen sind hier nötig, um Geschäfte abzuschließen.

Vertrauen in Fremde als Herausforderung

Was auf den ersten Blick angenehm klingt, wird jedoch schnell zur Herausforderung. Das Problem: es fehlt die persönliche Interaktion. Menschen lernen ihr Gegenüber nicht mehr kennen, sondern kommunizieren mit Fremden. Profile auf Plattformen, Nutzerkonten im E-Commerce oder Einträge in sozialen Medien dienen heute als Beweis für die Existenz einer Person. Doch sollten wir diesen Informationen wirklich trauen? Was für die Kommunikation zwischen Privatpersonen gilt, spielt natürlich auch für Unternehmen eine wichtige Rolle. Wie stelle ich als Betreiber eines Onlineshops oder einer Plattform sicher, dass meine Nutzer beziehungsweise Kunden echt sind? Im Telekommunikations- und Finanzsektor gibt es bereits weitreichende regulatorischen Vorgaben hinsichtlich der Compliance. In anderen Branchen steht die Gesetzgebung dagegen erst noch am Anfang. Doch die Zeit drängt und dass diese Fragen auch nicht unerheblich sind, zeigt ein Blick in die Zahlen: Laut einem Bericht von Javelin Strategy verursachte Identitätsbetrug allein im vergangenen Jahr einen Schaden von rund 16,9 Milliarden Dollar.

Doch die Probleme sind noch vielfältiger und gehen über den reinen Diebstahl einer Identität hinaus. Es kommt auch vor, dass Nutzer etwas bestellen, ohne dass sie dafür bezahlen können oder wollen. Sie geben falsche Identitäten oder Adressen an und täuschen gezielt Händler und andere Service-Dienstleister hinsichtlich ihres Alters oder anderer Merkmale.

Wie also stellen Unternehmen sicher, dass ein Kunde oder ein Nutzer die Person ist, für die er oder sie sich ausgibt?

1. Vermeiden Sie simple Single-Sign-On-Lösungen (SSO) und Social Logins

Single-Sign-On-Lösungen oder Social Logins, bei denen Nutzer sich über ihr Social Media Profil anmelden, sind bei vielen Unternehmen beliebt, da sie nicht nur die Komplexität multipler Passwörter reduzieren, sondern auch das Nutzererlebnis vereinfachen. Doch die Lösungen sind keinesfalls ausreichend vertrauenswürdig. Selbst wenn die Richtlinien der Anbieter darauf hinweisen, dass Nutzer ihre wahre Identität verwenden müssen – sicherstellen können sie es nur bedingt. Denn auch wenn einige Anbieter im Zuge der Zwei-Faktor-Authentifizierung mittlerweile eine Telefonnummer abfragen, so gibt es auch hier einfache Möglichkeiten, um das System auszutricksen. Entsprechende Bots, mit denen sich massenhaft E-Mail-Adressen erstellen lassen, werden im Internet hundertfach angeboten.

2. Telefonische Verifizierung ist keine Lösung

Nicht nur Telefonnummern lassen sich heute leicht fälschen. Mit der fortschreitenden Technik ist es mittlerweile auch möglich, ganze Gespräche zu faken. Google hat das erst kürzlich mit “Duplex” eindrucksvoll bewiesen. In einer Demonstration konnte der Sprachassistent ein ziemlich glaubwürdiges Kundengespräch simulieren – inklusive der typischen Füllwörter wie “Äh”. In Kombination mit entsprechenden Datenbeständen zu Nutzern lassen sich so wissensbasierte Sicherheitsansätze (Knowledge-Based Authentication, KBA) leicht umgehen.

3. Machen Sie Ihre Mitarbeiter nicht zu Türstehern

Nun könnte man annehmen, dass Ihre Mitarbeiter ein Verständnis für Ihren Kundenstamm haben. Doch erkennen sie Fake-Profile und Betrüger anhand deren Verhalten? Nun, bei plumpen Phishing-oder Scam-Mailings mag das vielleicht der Fall sein. Doch Irren ist menschlich. Und das Phänomen des Social Engineering, bei dem Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt werden, wird immer perfider. Wenn es also Menschen gelingt, andere Menschen im direkten Gespräch von etwas zu überzeugen, dann stellen Sie sich vor, wie einfach das im digitalen Bereich ist.

4. Setzen Sie auf staatlich geprüfte Dokumente – nicht nur im Finanzbereich

Was in der Finanzbranche bereits Gang und Gäbe ist, sollte auch in anderen Branchen dringend Einzug halten. Offizielle Ausweisdokumente enthalten heute eine Vielzahl von Sicherheitsmerkmalen, die schwer zu manipulieren sind. Damit sind sie prädestiniert für eine professionelle Authentifizierung und auch wenn die Regulierungen Ihrer Branche es nicht vorschreiben: Die Überprüfung von Nutzern über den Ausweis oder ein anderes offizielles Dokument verschafft Ihnen ein hohes Maß an Sicherheit und Seriosität. Ein weiterer Vorteil: Die zusätzliche Sicherheitmaßnahme bedeutet für Sie und Ihre Kunden kaum zusätzlichen Aufwand. Viele Unternehmen scheuen die Verwendung von Ausweisdokumenten, da sich das Vorurteil hält, dass dies eine zu große Hürde für den Nutzer darstellt. Moderne Verifikations-Technologien wie die von PXL Vision können die Daten sowie weitere Sicherheitsmerkmale aus Dokumenten jedoch problemlos auslesen, ohne dass der Nutzer viel tun muss. So werden offiziellen Dokumenten innerhalb von Sekunden zuverlässig auf ihre Echtheit geprüft und Sie erhalten die Gewissheit, dass die Angaben zu einer realen Person gehören.

5. Nutzen Sie Technologie als unabhängige Kontrollinstanz

Vieles lässt sich heute fälschen und sowohl Software als auch Menschen können getäuscht werden. Doch wenn es um die Fehleranfälligkeit geht, ist die Technologie dem Menschen haushoch überlegen. Ihre Mitarbeiter – und seien sie noch so gut geschult – machen Fehler. Sie werden müde, haben bewusste oder unbewusste Vorurteile sowie Präferenzen und persönliche Beweggründe. Ihnen ist mit Social Engineering beizukommen und ihre Sinnesorgane lassen sich täuschen. Eine Maschine hingegen ist weniger anfällig für solche Schwächen und kann neutraler Entscheidungen treffen – und das rund um die Uhr.

Wir leben in einer Welt, die zunehmend anonymer wird. Hier ist es an Ihnen und in Ihrem Interesse, sicherzustellen, dass Sie mit realen Menschen interagieren. Sprechen Sie uns an, wenn Sie erfahren möchten, wie digitale Identitätsverifizierung von PXL Vision Ihr Unternehmen sicherer machen kann, ohne dass die Interaktion mit Ihren Nutzern leidet.

Kommentar hinzufügenYour email address will not be published