tierrno Im Test: Betrugserkennung nach dem Login
Server im Internet schützen sich vor verdächtigen Loginversuchen. tirreno indes überwacht Benutzer während und nach der Anmeldung auf ungewöhnliches Verhalten.
(Bild: Vanessa Bahr / KI / iX)
- Markus Stubbig
Wer Webdienste öffentlich anbietet, bekommt früher oder später ungewollten Besuch. Gegen diese bösen Akteure schützen Firewalls, Reverse-Proxys, Systeme zur Einbruchserkennung und IP-Blocker wie Fail2Ban. Allerdings helfen Blockaden nur bedingt, denn IP-Adressen allein sagen wenig aus. Wer sein Surfvergnügen etwa durch Apples iCloud Private Relay leitet, teilt sich die Exit-IP-Adresse mit vielen anderen und möglicherweise auch mit schwarzen Schafen.
Nur weil ein Client von einer unspektakulären IP-Adresse kommt und ein gültiges Passwort präsentiert, ist die Gefahr nicht automatisch gebannt. Denn auch nach dem Login kann viel Unfug passieren. Beispielsweise kommt der Kunde eines Webshops seit vielen Jahren von einer IP-Adresse aus Deutschland. Kurz nach der letzten Bestellung gelingt eine erfolgreiche Anmeldung aus Indien, gefolgt von einem Passwortwechsel. Für einen klassischen IP-Blocker ist das legitim, obwohl hier offensichtlich Zugangsdaten abgeflossen sind.
- Das Securityframework tirreno ist eine Betrugserkennungssoftware, die ohne Cloud und KI auskommt.
- Die Integration erfolgt durch Codeschnipsel in der zu schĂĽtzenden Anwendung.
- tirreno erkennt böswilliges Verhalten anhand von Indizien wie IP-Adresse, GeoIP, Uhrzeit, E-Mail-Adresse oder User Agent.
Hier setzen Systeme zur Betrugserkennung wie tirreno an. Sie agieren als inoffizielle Mitarbeiter des Securityteams und überwachen die Anwender. Erscheint ihnen das Verhalten ungewöhnlich, schlagen sie Alarm. User bemerken das an ihrem gesperrten Konto und Administratoren und Administratorinnen sehen detailliert, welche Indizien zu dieser Sperrung geführt haben. Dabei ersetzt tirreno nicht die vorhandenen Komponenten des Sicherheitskonzepts, sondern ergänzt sie.
Das war die Leseprobe unseres heise-Plus-Artikels "tierrno Im Test: Betrugserkennung nach dem Login". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
