Open Password - Donnerstag, den 29. August 2019

# 619


Postbank Digitalstudie – Datenschutz – Digital Natives – Digital Immigrants – Nutzerverhalten -DSGVO – Vertrauen – Thomas Brosch - Betrugsprävention – Sprachbiometrie – Echtzeit-Erkennung – Blacklist-Management – Gartner – Heiner Kruessmann – Nuance – Risikobewertung – Kundenkomfort vs. Sicherheit – Offline-Lösungen – Watchlists – Whitelists – Authentifizierung – KI – DGI – Information Professionals – Kommunikationstraining - Praxisseminare


Postbank Digitalstudie 2019  

Digital Natives geben 19 Prozent
alle nachgefragten Informationen preis
 

84 Prozent der Bürger überfliegen Daten-schutzbestimmungen mindestens grob
 

Deutsche vertrauen Ärzten und Kliniken
im Datenschutz am meisten 

Die Deutschen halten zwar den Schutz ihrer Daten im Netz für wichtig, verlieren aber im Alltag häufig den Überblick. 80 Prozent der Bundesbürger geben für eine App oder Online-Anwendung nur solche Daten frei, die für die Nutzung zwingend erforderlich sind. Weitere elf Prozent der Befragten nutzen solche erst gar nicht, die eine Freigabe der persönlichen Daten erfordern. Freigiebig mit ihren privaten Informationen sind die Digital Natives zwischen 18 und 39 Jahre: Jeder Fünfte dieser Altersgruppe gibt alle Daten frei, die angefragt werden. Bei den Älteren über 40 Jahre macht dies hingegen nur jeder Zwanzigste. Dies sind Ergebnisse der Postbank-Studie "Die digitalen Deutschen 2019", für die zum fünften Mal diesmal 3.126 Deutsche befragt wurden.

 Bei der Vielfalt der verwendeten Programme verlieren viele den Überblick: Ein Drittel der Nutzer von Online-Anwendungen weiß nicht, bei welchem Anbieter er welche Daten preisgegeben hat. Bei den jüngeren Deutschen hat knapp jeder Zweite keine Übersicht mehr, bei den über 40-Jährigen knapp jeder Dritte.   

Dennoch ist es den Deutschen nicht egal, was mit ihren Daten geschieht. Die große Mehrheit liest Datenschutzbestimmungen zumindest grob, bevor sie ihnen per Mausklick zustimmt. Rund jeder Dritte überfliegt sie zumindest flüchtig (36 Prozent). Jeder vierte Befragte sucht nach Aspekten, die ihm wichtig sind, bevor er zustimmt (27 Prozent). Einer von fünf Bundesbürgern liest die Bestimmungen ganz genau (21 Prozent). Lediglich jeder Sechste interessiert sich dafür gar nicht und stimmt sofort zu (16 Prozent). Die Digital Natives unter 40 Jahre gehen im Vergleich mit den Digital Immigrants über 40 Jahre mit der Prüfung recht nachlässig um. 23 Prozent der Jüngeren lesen die Datenschutzbestimmungen nicht durch, bei den Älteren sind es zwölf Prozent.    

Jeder vierte Bundesbürger hat seit Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 schon einmal sein Auskunftsrecht wahrgenommen und sich von einem Anbieter genau dokumentieren lassen, welche Daten zu welchem Zweck verwendet werden. Von diesen 26 Prozent haben 15 Prozent dies bei ein paar Anbietern gemacht, vier Prozent bei allen. Von allen Befragten haben 74 Prozent diese Möglichkeit noch nicht genutzt. 

Wenn es um den Schutz persönlicher Daten geht, haben die Deutschen das größte Vertrauen in Ärzte und Kliniken: Acht von zehn Bundesbürger verlassen sich darauf, dass diese dort sicher sind und nicht missbraucht werden (83 Prozent). Die eigene Krankenkasse erhält einen Vertrauensbonus von 80 Prozent und die eigene Bank einen von 78 Prozent. Am Ende der Rangliste landen unabhängige Finanzberater, Suchmaschinen und soziale Netzwerke.

"Die Digitalisierung wirkt tief in die Gesellschaft hinein und verschiebt die Maßstäbe", sagt Thomas Brosch, Chief Digital Officer der Postbank, weist auf „die Unterschiede zwischen den Menschen hin, die mit der digitalen Revolution aufgewachsen sind oder in sie hineingeboren wurden, und jenen über 40 Jahre, die sich erst mit den neuenTechnologien vertraut machen mussten. Gerade bei der Frage, auf wen man sich im Netz verlassen kann." So vertrauen 70 Prozent der Jüngeren ihrer Versicherung bei der Handhabung ihrer Daten. Bei den Älteren sind es sieben Prozentpunkte weniger. Größer ist die Kluft bei Online-Shops (Digital Natives: 54 Prozent, Digital Immigrants: 46 Prozent), unabhängigen Finanzberatern (55 zu 37 Prozent) und sozialen Netzwerken (24 zu 14 Prozent).  



6 Tipps gegen Betrugsprävention 

Sprachbiometrie, Echtzeit-Erkennung,
Blacklist-Management
und fortlaufende Anpassung

Von Heiner Kruessmann, Nuance Communication

Heiner Krüssmann

1. Sprachbiometrie ist die Zukunft. Der traditionelle Identitätsnachweis, zum Beispiel durch PINs oder Passwörter verliert zunehmend an Bedeutung. Das hat zum einen damit zu tun, dass laut Gartner durchschnittlich 15 bis 30 Prozent der Nutzer ihre Passworte immer wieder vergessen und zum anderen damit, dass 60 Prozent der Cyber-Kriminellen in der Lage sind, diese Art von Sicherheitsabfrage zu hacken.

Je weiter die technologischen Möglichkeiten fortschreiten, desto mehr Alternativen gibt es zur antwortbasierten Authentifizierung. In Zukunft wird unter anderem das Thema Sprachbiometrie eine wichtige Rolle spielen, wenn es um Identitätsnachweise geht. Die Anzahl der aktiv verwendeten Sprachabdrucke wächst seit Jahren exponentiell. Unternehmen, die sich Gedanken darüber machen, einen sprachbasierten Ansatz zur Kundenauthentifizierung einzuführen, können auf Lösungen wie die Security Suite von Nuance zurückgreifen.

2. Anforderungen im Unternehmen ermitteln. Die möglichen und sinnvollen Maßnahmen zur Betrugsprävention unterscheiden sich je nach Unternehmen und Branche zum Teil deutlich. Beispielsweise könnte es sich für ein neu gegründetes Kreditkartenunternehmen als sinnvoll erweisen, zugunsten einer reibungslosen Customer Experience auf aufwendige Verifizierungsmaßnahmen zu verzichten. Ein traditionelles Finanzinstitut, das ein breites Spektrum aus Leistungen anbietet, zeichnet sich hingegen durch eine weitaus geringere Risikotoleranz aus. Es gilt also, eine Risikobewertung durchzuführen und die beste Lösung im Spannungsfeld zwischen Kundenkomfort und Sicherheit zu evaluieren.

3. Betrugsanfälligkeit analysieren. Bevor Unternehmen konkrete Maßnahmen zur Betrugsprävention ergreifen können, müssen sie sich ein klares Bild von ihrer individuellen Bedrohungslage machen. Dazu gehört eine Analyse der Kosten, die im Zusammenhang mit Betrugsfällen entstehen sowie deren Anzahl. Wieder spielt der Tätigkeitsbereich eines Unternehmens eine wichtige Rolle. Eine Bank hat in finanzieller Hinsicht bei Betrugsfallen deutlich mehr zu befürchten als beispielsweise ein Telekommunikationsanbieter. Eine Gemeinsamkeit besteht jedoch darin, dass die Verluste durch Betrug in vielen Fällen unterschätzt werden. Mithilfe entsprechender Softwarelösungen besteht die Möglichkeit, das volle Ausmaß der Verluste zu erfassen.

4. Offline- oder Echtzeit-Betrugserkennung? Unternehmen, die sich darüber im Klaren sind, mit welcher Art von Betrugsversuch sie besonders oft konfrontiert sind, können entscheiden, welche Maßnahmen sinnvoll sind. Dabei kann es sich um die Authentifizierung mit Sprachbiometrie handeln, aber auch um Offline- oder Echtzeit-Betrugserkennung. Offline-Lösungen erfordern vergleichsweise wenig Integrations- und Entwicklungsaufwand, sind im Hinblick auf bestimmte Betrugsmethoden jedoch nicht so leistungsfähig wie Echtzeit-Lösungen. Je nach individuellem Risikoprofil können auch beide Arten der Betrugserkennung zum Einsatz gebracht werden.

 

 

5. Blacklist Management. Die ersten Schritte bestehen darin, die Bedrohungslage zu analysieren und sich dann für eine Offline- und/oder Echtzeit-Lösung zu entscheiden. Dann geht es um das Thema Blacklist-Management. Die meisten Unternehmen führen eine Vielzahl von Listen, wie Blacklists, Watchlists und Whitelists. Blacklists enthalten Personen, die bereits als Betrüger in Erscheinung getreten sind. Watchlists enthalten Einträge zu gefährdeten Kunden oder verdächtigen Personen. Whitelists umfassen Kunden, die zwar Betrugsmeldungen auslösen, jedoch nachweislich vertrauenswürdig sind.

Blacklist-Management ist sozusagen der Dreh- und Angelpunkt, wenn es um Betrugserkennung geht. Auch in diesem Zusammenhang kann Spracherkennung zu einer Optimierung der Betrugsprävention beitragen, da es so möglich wird, Betrüger anhand ihrer Stimme zu identifizieren. Dabei gilt es jedoch, Verwechslungen mit unbescholtenen Kunden zu vermeiden. Da Stimmen und vor allem regionale Akzente sich oft stark ähneln, sollten die entsprechenden Kunden der jeweiligen Liste hinzugefügt werden.

6. Schutz fortlaufend anpassen. Eine starke Sicherheitslösung bietet umfassende Betrugsprävention Über digitale, telefonische und Selbstbedienungskanäle. Dazu gehört auch die sprachbiometrische Authentifizierung zur Betrugsbekämpfung. Dennoch wäre es unrealistisch, zu behaupten, es gäbe hundertprozentige Sicherheit gegen Betrug. Um das Risiko jedoch so weit wie möglich zu minimieren, sollte immer ein mehrschichtiger Ansatz zur Authentifizierung in Stellung gebracht werden. Neue Technologien wie KI sind zudem sehr leistungsfähig, wenn es darum geht, Betrugsmuster frühzeitig zu erkennen. Je mehr sich die Biometrie für Authentifizierungszwecke verbreitet, desto stärker konzentrieren Betrüger sich darauf, biometrische Sicherheitsverfahren zu umgehen. Allerdings ermöglichen die neuesten Lösungen über die bloße Stimmbiometrie hinaus auch die Erfassung einer Verhaltensbiometrie und von Kontextfaktoren wie zum Beispiel Informationen zum Telefonmodell des Anrufers, so dass es für Betrüger sehr schwierig wird, die Identität eines legitimen Kunden nachzuahmen.

DGI

Kommunikation für InfoPros
und weitere Praxisseminare

Nach dem Sommerloch nimmt die DGI ihr Fort- und Weiterbildungsprogramm wieder auf. Einzelne Lehreinheiten werden in einem zweistufigen Seminaraufbau angeboten. So können, je nach Wissensstand entweder das Basis-Modul, das Fortgeschrittenen-Seminar oder beide besucht werden. Alle Praxisseminare finden in Frankfurt am Main statt.

Kommunikation für Information Professionals I
28. Oktober 2019 − Zielorientiert und erfolgreich kommunizieren, Theorie und praktische Übungen

Kommunikation für Information Professionals II
29. Oktober 2019 − Rhetorik und Präsentationstechniken: Ideen und Produkte überzeugend vermitteln

Methoden und Instrumente der formalen und inhaltlichen Informationserschließung I - Achtung: fast ausgebuch - nur noch 1 Platz frei!
4. November 2019 − Metadaten gegen das Informationschaos – Einführung in die formale und inhaltliche Erschließung

Methoden und Instrumente der formalen und inhaltlichen Informationserschließung II - Achtung: fast ausgebuch - nur noch 1 Platz frei!
5. November 2019 − Klassifikationen, Thesauri, Taxonomien und Ontologien

DGI-Praxisseminar: EU-DSGVO
6. November 2019 − Vorgaben zur Auftragsdatenverarbeitung, Umgang mit Kundendaten, Dokumentationspflichten

Teambildung und Zusammenarbeit im digitalen Zeitalter
14. November − Tools, Techniken, Erfolgsfaktoren

Das Urheberrecht und seine Einhaltung
15. November 2019 − Urheberrecht in Unternehmen, Rechte der Autoren, internationale Bestimmungen, Dokumentlieferdienste, Lizenzen

Wissensmanagement
2. Dezember 2019 − Wissenstransfer und Know-how-Sicherung in Unternehmen. Eine Einführung für Information Professionals

Social Media und Recherche – Einführung
3. Dezember 2019 − Eigenheiten der bekanntesten Social Media Plattformen, Spezialsuchmaschinen, Strategien für die Recherche

Projektplanung, -durchführung und -evaluierung
9. Dezember 2019 − Einführung für Information Professionals

 

Open Password

Forum und Nachrichten
für die Informationsbranche
im deutschsprachigen Raum

Neue Ausgaben von Open Password erscheinen viermal in der Woche.

Wer den E-Mai-Service kostenfrei abonnieren möchte - bitte unter www.password-online.de eintragen.

Die aktuelle Ausgabe von Open Password ist unmittelbar nach ihrem Erscheinen im Web abzurufen. www.password-online.de/archiv. Das gilt auch für alle früher erschienenen Ausgaben.

International Co-operation Partner:
Outsell (London)
Business Industry Information Association/BIIA (Hongkong)

---