Mit der Integration des Internets in unser Leben wächst auch die Internetkriminalität. Neben Betrug im Internet müssen wir Identitätsdiebstahl und das Ausspähen unserer Daten fürchten.
Ein Team aus Wissenschaftlern der Hochschule Mittweida forscht derzeit an neuen Lösungen, wie man sich und seine Daten schützen kann.
Dabei sind die Anforderungen an die Sicherheit schwer unter einen Hut zu bringen: Für den Datenschutz hat es erhebliche Vorteile, dass man gemäß EU-Vorschrift der Speicherung von Cookies beim Besuch einer Website ausdrücklich zustimmen muss. (Cookies - englisch für 'Plätzchen', 'Kekse' - sind Information, die die besuchte Website über den Browser im Rechner des Nutzers platziert.) Aber für die Sicherheit bei Transaktionen im Internet wie beim bequemen Onlinebanking oder -shopping birgt es Nachteile.
Daneben kämpfen Onlineportale wie Partnerbörsen mit Spaßprofilen und mit Betrügern. Diese versuchen zum Beispiel, die Leistungsbegrenzung von kostenlosen Standardmitgliedschaften einfach dadurch zu umgehen, dass sie mehrere Profile anlegen.
Die Wiedererkennbarkeit eines Betrügers im Netz ist also ein Sicherheitsmerkmal für Transaktionen im Internet. Verfahren zu entwerfen, die die Wiedererkennbarkeit erhöhen, ohne dabei verschärfte Datenschutzbestimmungen zu umgehen, ist die Herausforderung, der sich die Mittweidaer Wissenschaftler gestellt haben.
Statt auf Cookies setzt die Mittweidaer Forschungsgruppe A3S (Analytics as a Service) um Professor Andreas Ittner auf das Fingerprint-Verfahren - eine neue und datenschutzkonforme Technik.
Der "Fingerabdruck" für die digitale Welt basiert auf dem "Abdruck", den ein Browser beim Seitenbesuch hinterlässt. Zu diesem Abdruck zählen ein Fülle von Informationen wie zum Beispiel die Version des Betriebssystems und des Browsers. Die Gesamtheit dieser Merkmale ist einerseits individuell wie der persönliche Fingerabdruck, andererseits aber ständig Veränderungen unterworfen. Zum Beispiel kann schon ein Update des Browsers den "Fingerabdruck" verändern.
Die Forschungsgruppe aus Mittweida begegnet diesem Problem mit modernen Data-Mining-Verfahren. So kann ein Betrüger trotz sich ändernden Browser-Fingerabdrucks über einen langen Zeitraum und ohne den Einsatz von Cookies zuverlässig wiedererkannt werden - und dann zum Beispiel vom Einkauf in einem Onlineshop ausgeschlossen werden.
Die Hochschule arbeitet bei der Optimierung des Verfahrens mit Praxispartnern aus verschiedenen Bereichen zusammen, darunter eine große deutsche Tageszeitung, ein Onlineshop im Freizeitsegment und ein Web-Portal zur Kontaktvermittlung.
Worüber in Mittweida geforscht wird, kann man an der Hochschule auch praxisnah studieren: Für Interessenten an Sicherheit im Internet, Cyber-Kriminalität, Datenanalyse und digitaler Forensik bietet die Hochschule Mittweida ab dem kommenden Wintersemester "IT-Sicherheit" als neues Studienangebot.
Informationen zum neuen Studienangebot: www.cb.hs-mittweida.de/studium.html
Informationen zum Fingerprint-Projekt: www.cb.hs-mittweida.de/webs/datamine/forschungsprojekte/online-fraud-detection.html