Wissensbasierte Verifizierung (KBV)

Wissensbasierte Verifizierung (KBV) ist eine Strategie zur Identitätsüberprüfung basierend auf der Kenntnis privater Informationen, die mit der behaupteten Identität verknüpft sind. Dies wird oft als wissensbasierte Authentifizierung (KBA) oder wissensbasierter Nachweis (KBP) bezeichnet. KBV wird regelmäßig angewendet, wenn Benutzer Sicherheitsfragen beantworten, die für Konten eingerichtet wurden, um ihre Identität zu bestätigen. KBV dient als Betrugspräventionsstrategie, um die Übernahme von Konten durch Cyberkriminelle zu verhindern. Es dient als zusätzliche Sicherheitsmaßnahme zur Benutzerauthentifizierung zusätzlich zu starken Passwörtern und Zwei-Faktor-AuthentifizierungTypische Beispiele für wissensbasierte Verifizierungsfragen wären:

• Welche der folgenden Einzelhandelskreditkarten besitzen Sie?
• Wie hieß Ihr erstes Haustier?
• In welchem Bundesstaat haben Sie im Jahr 2020 gewohnt?
• Wie lautet der Mädchenname Ihrer Mutter?
• Welche Mittelschule haben Sie besucht?

Je nach Kontotyp, auf den Sie zugreifen möchten, werden Ihnen unterschiedliche Fragen gestellt. Bei Bank-, Kreditkarten- oder anderen Konten, die Finanzinformationen beinhalten, werden Ihnen oft sehr spezifische Fragen (Wohnsitz, Kreditinformationen usw.) gestellt, die Sie nicht selbst eingerichtet haben. Bei anderen Standardkonten (Social Media, E-Mail usw.) werden in der Regel einfache Fragen zu Ihrer Familie und/oder Ihrem persönlichen Hintergrund gestellt, die Sie bei der Kontoerstellung selbst eingegeben haben. 

Was bedeutet das für ein KMU?

CyberHoot empfiehlt, bei Fragen vom Typ KVM die Antworten in einem Passwort-Manager zu speichern. Zweitens, und das ist wichtig, erfinden Sie die Antworten, damit niemand Ihre KVM-Frage recherchieren und den Namen Ihres ersten Haustiers in sozialen Medien finden kann. Speichern Sie die gefälschte Nachricht in Ihrem Passwort-Manager. Wir haben Spaß daran, uns fiktive Antworten auf Fragen wie „Was ist das leckerste Essen Ihrer Mutter?“ auszudenken. Antwort: Quallen-Sandwiches!

Die Verwendung von KBV-Techniken ist hilfreich, um kritische Konten zu schützen. Es ist jedoch lebenswichtig dass Sie auch über die Möglichkeit zur Zwei-Faktor-Authentifizierung verfügen. 

Sie oder Ihr Unternehmen müssen heute proaktiv Maßnahmen ergreifen, um das Risiko eines Cyberangriffs zu verringern. CyberHoot empfiehlt die folgenden Best Practices zur Vorbereitung, Schadensbegrenzung und manchmal auch zur Vermeidung von Angriffen:

• Adoptieren Zwei-Faktor-Authentifizierung auf alle kritischen internetzugänglichen Dienste
• Adoptiere a Password Manager für eine bessere persönliche/berufliche Passworthygiene
• Erfordert Passwörter mit mindestens 14 Zeichen in Ihrem Governance-Richtlinien
• Folge a 3-2-1-Sicherungsmethode für alle kritischen und sensiblen Daten
• Mitarbeiter schulen E-Mail-basierte Phishing Attacken
• Überprüfen Sie, ob die Mitarbeiter können Phishing-E-Mails erkennen und vermeiden, indem sie getestet werden
• Dokumentieren und testen Pläne zur Business Continuity Disaster Recovery (BCDR)
• Führen Sie eine Risikobewertung alle zwei bis drei Jahre

Beginnen Sie noch heute mit der Erstellung Ihres robusten, umfassenden Cybersicherheitsplans mit CyberHoot.

Quellen: 

NIST-Glossar

Einblicke.ID.Me

Techopedia

Weitere Leseempfehlungen:

Betrug löst Welle neuer Finanzvorschriften aus – Was Sicherheitsverantwortliche wissen müssen

US-Gesetzgebung zur digitalen Identität vorgeschlagen

Verwandte Begriffe:

Zwei-Faktor-Authentifizierung (2FA)

Password Manager

CyberHoot stellt Ihnen weitere Ressourcen zur Verfügung. Nachfolgend finden Sie Links zu allen unseren Ressourcen. Schauen Sie sich diese jederzeit gerne an: 

• Blog
• Cybrary (Cyber-Bibliothek)
• Infografiken
• Newsletter
• Pressemitteilungen
• Anleitungsvideos (HowTo) – sehr hilfreich für unsere SuperUser!

Hinweis: Wenn Sie unseren Newsletter abonnieren möchten, besuchen Sie einen der oben stehenden Links (außer Infografiken), geben Sie Ihre E-Mail-Adresse auf der rechten Seite ein und klicken Sie auf „Senden Sie mir Newsletter.

Finden Sie heraus, wie CyberHoot Ihr Unternehmen schützen kann.

Buchen Sie eine Demo