Abfertigung nach Maß
Wie risikobasierte Authentifizierung funktioniert
Mit risikobasierter Authentifizierung (RBA) erhöhen Webdienste die Sicherheit von Benutzerkonten, ohne Besucher mit häufiger Re-Authentifizierung zu nerven. Wir zeigen, wie RBA funktioniert, wie effektiv sie Ihre Accounts in der Praxis schützt und was Betreiber dabei beachten müssen.
Wenn es um die Absicherung von Online-Accounts geht, bläuen Fachleute gebetsmühlenartig dieses Mantra ein: „Nutze sichere Passwörter.“ Dabei übersehen aber selbst Experten häufig, dass auch ein sicheres Passwort keinen absoluten Schutz vor Cyberkriminellen gewährleistet. Denn: Wird es einmal gestohlen, können auch die Diebe Zugang zum betroffenen Account erlangen – und alle anderen, denen der Zugang verkauft wird.
In solchen Szenarien schützt risikobasierte Authentifizierung (Risk-Based Authentication, RBA). Das Verfahren versucht festzustellen, ob ein Login-Versuch tatsächlich vom legitimen Nutzer des Accounts ausgeht – oder ob Angreifer sich gerade mit erbeuteten Login-Daten anmelden wollen. Denn das ist eine sehr reale Gefahr: Täglich werden Webdienste im Internet gehackt und Login-Daten in großem Stil erbeutet. In der Praxis bekommen Nutzer davon oft nicht einmal etwas mit. Auch beim weit verbreiteten Phishing erlangen Kriminelle große Mengen Zugangsdaten, indem sie Personen durch Täuschung zur Preisgabe von Anmeldeinformationen bewegen.