5 Fragen an Tamer Hassan, CEO und Mitbegründer von HUMAN

Am 28. Juli hat Fastly eine Reseller-Partnerschaft mit HUMAN Security, Inc. bekanntgegeben, einem Cybersecurity-Anbieter, der Unternehmen und Internetplattformen vor fortschrittlichen Bot-Angriffen und Betrug schützt. Ich habe mich mit dem CEO und Mitbegründer von HUMAN, Tamer Hassan, zusammengesetzt, um mit ihm darüber zu sprechen, wie Cyberkriminelle Bots als Angriffstool für Betrug und andere Straftaten nutzen und was HUMAN und Fastly dafür tun, unsere gemeinsamen Kunden vor diesen Bedrohungen zu schützen.

F: In früheren Interviews hast du das Bot- und Betrugsproblem als „eines der wichtigsten Cybersecurity-Probleme der Neuzeit“ bezeichnet. Wie konnte es überhaupt so weit kommen und wohin wird die Entwicklung deiner Meinung nach in den nächsten 5–10 Jahren führen?

A: Zunächst einmal sollten wir definieren, was ein Bot überhaupt ist. Im Grunde genommen sind Bots automatisierte Programme im Internet oder anderen Netzwerken, die mit Systemen oder Nutzern interagieren und in der Lage sind, menschliche Online-Aktivitäten nachzuahmen. Bösartige Bots werden immer raffinierter und sind relativ kostengünstig und einfach zu installieren, weshalb sie zu einer der größten Cyber-Bedrohungen dieses Jahrzehnts geworden sind. Bots kommen bei mehr als drei Vierteln aller Angriffs- und Betrugsfälle im Internet zum Einsatz, zum Beispiel bei der Manipulation von Beliebtheits- und Stimmungsumfragen, beim Diebstahl sensibler Daten, bei der Erstellung gefälschter Konten sowie beim Übergriff auf Online-Konten, beim Kauf von Waren und Rohstoffen mit begrenzter Verfügbarkeit, bei betrügerischen Finanztransaktionen und vielem mehr.

Das Problem hat in den letzten beiden Jahren exponentiell zugenommen, was zum Teil auf die pandemiebedingte digitale Transformation zurückzuführen ist. Cyberkriminelle sind überall dort unterwegs, wo es Geld und einen guten Ruf zu verlieren gibt. Sie sind bei ihren digitalen Angriffen inzwischen sehr viel ausgeklügelter geworden und dazu fähig, bestehende Sicherheitstools zu überlisten. Ausgekochte Cyberkriminelle werden auch weiterhin bevorzugt auf Bots zurückgreifen, um die meisten gängigen Sicherheitssysteme und Tools auf dem Markt zu umgehen, die nur einfache Angriffe stoppen. Die Partnerschaft zwischen HUMAN und Fastly vereint das Beste der programmierbaren Edge, Bot- und Betrugsabwehr mit besonderer Nutzerfreundlichkeit. So können wir unsere Kunden schützen und selbst den ausgeklügeltsten Cyberkriminellen immer eine Nasenlänge voraus sein.

In den nächsten 5–10 Jahren erwarten wir eine Zunahme synthetischer Identitäten, mit denen Betrüger gefälschte Konten erstellen und echte Identitäten kompromittieren können. Dies macht es für herkömmliche Bot-Erkennungslösungen extrem schwierig, zwischen zwei Identitäten zu unterscheiden. Genau wie bei einer perfekten Lüge werden auch bei synthetischen Identitäten echte und fiktive Informationen kombiniert, um eine neue Identität zu schaffen.

F: Gibt es etwas, das beim Thema Bot-Erkennung und -Abwehr frei erdichtet ist?

A: Die größte Erdichtung zum Thema Bots ist, dass sie von Serverfarmen stammen. In Wirklichkeit kommen die meisten bösartigen Bot-Aktivitäten von Malware, die im Hintergrund auf unseren eigenen Computern, Mobilgeräten und Tablets ausgeführt wird. Die Auswirkungen sind gravierend, da unsere Identitäten mit unseren Geräten verknüpft sind, einschließlich unserer demografischen Daten, Kaufvorlieben, Logins für Social-Media-Konten usw. Bots können diese Identitäten übernehmen und menschliches Verhalten fast perfekt imitieren. 

Sie werden dabei immer raffinierter und viele von ihnen wurden speziell für gezielte Angriffe und Betrugsversuche entwickelt. Sneaker Bots zum Beispiel sind für Produktveröffentlichungen konzipiert und kaufen Sneaker-Modelle auf, damit sie anschließend mit hohem Gewinn weiterverkauft werden können, ehe menschliche Fans sie zum regulären Einzelhandelspreis erwerben können. Dies ist nur eines von vielen Beispielen für die florierende Bot-Wirtschaft. 

Der richtige Ansatz, um derartige Angriffe zu unterbinden, sind nicht einzelne Features wie Captchas oder selbstentwickelte Tools, sondern eine moderne, umfassende Verteidigungslösung wie unsere Human Defense Platform, die branchenführende Transparenz mit Netzwerkschutz und Angriffsabwehr vereint. HUMAN beobachtet 15 Billionen Interaktionen pro Woche und validiert Bot- oder menschliche Interaktionen mithilfe von über 3 Milliarden Sensoren. Diese machen das größte Sensornetzwerk zum Schutz vor digitalen Angriffen weltweit aus. Nur so können wir dem Bot-Problem Einhalt gebieten.  

 F: Was geht der Entscheidung, Bot-, Betrugs- und Account-Missbrauchsschutz von HUMAN in Anspruch zu nehmen, typischerweise voraus? Wo sehen Kunden den Vorteil?

 A: 77 % aller digitalen Angriffe basieren auf Bots zur Skalierung und Verschleierung der Aktivitäten von Cyberkriminellen entlang des gesamten Angriffspfads. Auch wenn Kunden in der Regel eine Bot-Abwehrlösung nutzen, müssen sie sich mit den Auswirkungen von Bots auf ihr Geschäft auseinandersetzen. 

Mit einer einzigen auf den Systemen unserer Kunden ausgeführten Codezeile finden und stoppen wir in der Regel zusätzliche 20 % an bösartigen Aktivitäten. Und genau diejenigen Aktivitäten, die sonst durchs Raster rutschen, sind oft die ausgeklügeltsten, die potenziell den größten Schaden anrichten. Moderne Unternehmen benötigen eine moderne Verteidigung, die sich über den gesamten Lebenszyklus digitaler Angriffe erstreckt. Denn böswillige Akteure stehlen Daten, um Betrug zu begehen, und führen automatisierte Tests durch, die letztlich den Bilanzen und dem Markenruf schaden können. Eine moderne Sicherheitslösung schützt vor Account-Übernahme, Erstellung von Fake Accounts, Carding, clientseitigen Supply-Chain-Angriffen, digitalem Skimming, PII Harvesting, Web Scraping, Scalping und Denial-of-Inventory – und das Ganze dank Fastly mit unübertroffener Geschwindigkeit, Skalierbarkeit und Präzision. So können wir unsere gemeinsamen Kunden umfassend vor laufenden Angriffen schützen und Cyberkriminellen in vielen Fällen das Handwerk legen.

F: Warum ist die Zusammenarbeit mit Fastly so wichtig?

A: Damit ein Unternehmen seine Kunden, seinen Umsatz und sogar seine betriebliche Effizienz vor digitalen Angriffen schützen kann, benötigt es eine Sicherheitslösung, die sämtliche Anwendungen vor bekannten und unbekannten Bedrohungen bewahrt – einschließlich betrügerischem Auftreten oder Zero-Day Exploits. 

Und dabei handelt es sich nicht nur um meine persönliche Meinung. Als wir die Fusion von HUMAN und PerimeterX ankündigten, sprach ein wichtiger Branchenanalyst über den Bedarf an Unified-Lösungen bei WAFs und API-Sicherheit. Ich denke, dass wir diesen Bedarf durch unsere Partnerschaft mit Fastly mehr als decken. Fastlys preisgekrönter Web-App- und API-Schutz wird nun durch den Bot- und Betrugsschutz sowie die Problembehebungsfunktionen von HUMAN ergänzt. Fastly Kunden, die HUMAN aktivieren, leisten einen Beitrag zum und profitieren vom größten Sensornetzwerk zum Schutz vor digitalen Angriffen, das aus über 3 Milliarden Sensoren weltweit besteht. Die Lösung ist nutzerfreundlich, einfach zu implementieren und verfügt über hervorragende Erkennungsfunktionen. 

Ich bin mir auf dem derzeitigen Markt keiner wettbewerbsfähigeren Lösung bewusst, die Unternehmen proaktiven Schutz vor fortschrittlichen Bot-Attacken, Betrug und anderen Formen von Cyberangriffen bietet.

F: Welche Vorteile dürfen Fastly Kunden von der HUMAN Technologie erwarten?

A: Fastly Kunden profitieren schon jetzt von unserer Human Defense Platform. Ein weltweites E-Commerce-Unternehmen hatte beispielsweise eine Bot-Management-Lösung implementiert, um sein digitales Einkaufserlebnis zu schützen. Bots gelang es aber weiterhin, diese Lösung zu umgehen. Mit nur einer einzigen Codezeile konnten HUMAN und Fastly feststellen, dass ausgeklügelte Bots für eine beträchtliche Anzahl an Account-Übernahmen verantwortlich waren, Waren für den Weiterverkauf aufkauften und damit bestehende Bot-Schutzmaßnahmen ausbooteten. Durch den Einsatz der Human Defense Platform und der Fastly Next-Gen WAF konnten diese Angriffe gestoppt, die organisierte Cyberkriminalität unterbunden und das Kundenerlebnis sowie der Ruf der Marke geschützt werden. Mit dem modernen Verteidigungsansatz von HUMAN profitieren alle unsere gemeinsamen Kunden von einem umfassenden Schutz vor digitalen Angriffen. 

Die Bot- und Betrugsschutzlösungen von Fastly und HUMAN stehen Nutzern ab sofort zum käuflichen Erwerb zur Verfügung.

Für weitere Informationen über die Zusammenarbeit zwischen Fastly und HUMAN Security oder um die Vorteile unserer gemeinsamen Lösung 30 Tage lang zu testen, wenden Sie sich bitte an partners@fastly.com.