Gartner-Appell an die Firmen: Schützt die Kunden besser

Big DataData & StorageIT-ManagementIT-ProjektePolitikRechtSicherheitSicherheitsmanagement

(Finanz-) Unternehmen locken die Verbraucher, Kundenkonten anzulegen und online intensiv zu nutzen. Aber für ihre Sicherheit sorgen sie nicht, kritisierten die Branchenanalysten.

Selbst die zweistufige Authentifizierung, auf die Banken und andere Unternehmen so stolz sind, sei von den Internetdieben leicht auszumanövrieren, hält Gartner den Gewerbetreibenden mangelndes Bemühen vor. Es müsse von den Internet-Anbietern verlangt werden, dass sie Multi-Layer-Techniken einsetzen, ihre Server mit Fraud-Erkennung ausrüsten und alle technisch machbaren Maßnahmen heranziehen, um die Authentifizierung und damit sowohl Identität als auch Geld der Kunden vor Diebstahl zu schützen, fordern die Gartner-Experten.

In einem gestern vorgelegten Report wird dargelegt, wie leicht die bisherigen Anmeldemethoden von halbwegs talentierten Kriminellen umgangen werden.
Von den Web-Anbietern fordern die Autoren des Berichts, sich gefälligst die Mühe zu machen, den Web-Traffic ihrer Kunden zu analysieren und sämtliche verborgenen Automatik-Routinen aufzuspüren, um so schon mal einige Datensammler auszuschalten.

Dann sollten die Unternehmen ein Auge auf die Transaktionssummen halten, um sie mit dem üblichen Kundenprofil zu vergleichen. So würden etliche suspekte Vorgänge auffallen und könnten zur weiteren Klärung erstmal blockiert werden. Bei hohen Summen und großen Bestellungen empfehlen die Experten, einen anderen Kanal für die Verifizierung zu nutzen, etwa Telefon, E-Mail oder SMS. (Ralf Müller)