Sicheres Zahlen im Internet – dank PSC & RSA

Risk Management ist bereits in vielen Unternehmen ein großes Thema – gerade im Bereich der IT Security. Oft wird dabei vor allem intern gedacht: Welche Angriffe auf MEINE Systeme, Server, Daten und Webseiten können erfolgen? Doch was, wenn außerhalb der eigenen Mauern noch größere Risiken lauern?

paysafecard, Anbieter eines aufstrebenden und international erfolgreichen Prepaid-Systems für Internet-Überweisungen, muss sich diesem Problem jeden Tag stellen. Denn während die eigenen Server, die in zwei Rechenzentren in Wien redundant im Aktiv-Aktiv-Betrieb laufen und nach aktuellsten Banken-Sicherheitsstandards geschützt sind, praktisch für Cyber-Angriffe unerreichbar sind, lauert die echte Gefahr für das Unternehmen außerhalb ihrer unmittelbaren Reichweite: bei den Kunden. Immerhin: die Codes, die die paysafecard-Kunden in mittlerweile über 450.000 Verkaufsstellen erwerben und bei mehr als 4.000 Webdiensten wie Facebook oder allen namhaften Videospielplattformen nutzen können, sind bares Geld wert. Das macht sie für Cyber-Kriminelle natürlich überaus interessant.

psc_sicherheit

Risiko: Reputationsverlust

Nun könnte paysafecard das als Eigenverantwortung der User abtun – tun sie aber nicht! Denn just hier greift der Faktor des “Reputation Risks”. Würden paysafecard-Kunden zu oft zum Opfer erfolgreicher Internetbetrüger werden, wäre der Vertrauensverlust und der dadurch verursachte Umsatzschaden für das Unternehmen fatal. Aus diesem Grund betreibt die Firma eine eigene, interne „Anti-Betrugs-Einheit“, die sich ausschließlich diesem Thema widmet und Daten aus den unterschiedlichsten Quellen wie Foren und Kundenfeedbacks, aber auch von der Polizei sammelt und verarbeitet. Bei sowohl im Volumen als auch geografisch stark wachsendem Geschäft und immer raffinierteren Cyber-Attacken musste hier allerdings unlängst umgedacht und aufgestockt werden. Die Jagd wurde immer ressourcenintensiver. Deswegen begab sich paysafecard im Jahr 2012 in eine enge Partnerschaft mit RSA, den Sicherheitsexperten aus dem Hause EMC. Roland Schaar, CIO bei paysafecard sagte dazu in einem Interview mit dem CIO Guide: „Wir nehmen dieses Thema ernst – mit unseren eigenen Maßnahmen und Ressourcen und darüber hinaus auch mit professionellen Partnerschaften. RSA hat eine enorme Schlagkraft und kann hier auf einer sehr breiten Ebene hochprofessionelle Services anbieten, auf die auch viele Großbanken weltweit schon seit Jahren vertrauen.“

Gemeinsam für den Kunden

Und in der Tat: Durch den engen Kontakt zu Browser-Herstellern, Internetprovidern, Behörden und über 8.000 Organisationen ist RSA im Kampf gegen Internet-Kriminalität bestens aufgestellt. DDoS-Attacken, die auf klassische Erpressungsversuche abzielen würden(*), können beispielsweise rasch unterbunden werden; erlauben die Tools von RSA es doch die Server, die diese Aktionen koordinieren und steuern, sehr schnell aufzuspüren und zu eliminieren. Aber auch Phishing-Seiten können durch die Verwendung speziell angepasster Versionen von RSAs FraudAction Anti-Phishing- und FraudAction Anti-Trojan-Service, die das Internet rund um die Uhr nach paysafecard-spezifischen Phishing-Webseiten, „Infection Points“ oder anderen Bedrohungen durchsuchen, binnen Minuten vom Netz genommen werden. Gerade Letzteres ist dabei besonders dringlich. Denn RSA findet doch laufend Listen erbeuteter paysafecard-PINs, die auf Schwarzmarkt-Seiten gehandelt werden.

“RSA hat eine enorme Schlagkraft und kann hier auf einer sehr breiten Ebene hochprofessionelle Services anbieten, auf die auch viele Großbanken weltweit schon seit Jahren vertrauen.”

Im Kampf gegen die Cyberkriminalität ist RSA allerdings kein Solo-Kämpfer: Über ein Reporting-Tool wird paysafecard jederzeit und in Echtzeit Einblick in die Informationen zu aktuellen Bedrohungen, die die Kunden direkt oder indirekt betreffen gewährt, wobei auch paysafecard selbst Infos einpflegen kann. Entdeckt der Finanz-Dienstleister also selbst Phishing-Seiten, können diese bekannt gegeben und so schnellstmöglich durch RSA bekämpft werden. Zudem wird durch regelmäßige, umfangreiche Informationsaustausche auch wichtiges Know-how geteilt (zum Beispiel, dass Trojaner eine größere Gefahr darstellten als Phishing-Attacken).

Durch all diese Maßnahmen wird bestmöglich sichergestellt, dass sich die Kunden von paysafecard auch weiterhin darauf verlassen können, mit den Codes des in Österreich gegründeten Unternehmens nicht nur ein unkompliziertes, sondern auch besonders sicheres Zahlungsmittel bei der Hand zu haben. Und wir bei EMC sind stolz darauf, daran maßgeblich beteiligt zu sein.

FraudAction

(*) Durch Destributed Denial of Service (DDoS) Angriffe können durch mittels Trojanern erzeugte Zombienetzwerke einzelne Server durch tausende vermeintliche Zugriffe und Transaktionen pro Sekunde lahmgelegt werden. Das Ergebnis: Für echte Kunden ist der Service nicht zugänglich, Umsatz bleibt aus – das Unternehmen wird nach dem Motto „zahlt uns Summe X und wir geben eure Server frei“ erpressbar.

Leave a Reply

Your email address will not be published. Required fields are marked *