CyberkriminalitätSchwachstellenDatenschutz

MITRE präsentiert neues Framework zur Betrugserkennung und -bekämpfung

MITRE präsentiert neues Framework zur Betrugserkennung und -bekämpfung
Zusammenfassung

Die Non-Profit-Organisation MITRE hat am Donnerstag ein neues Framework zur Bekämpfung von Betrugsfällen veröffentlicht, das die Taktiken und Techniken von Betrügern systematisch dokumentiert. Das MITRE Fight Fraud Framework (F3) basiert auf einer verhaltensbasierten Analyse echter Angriffe und bietet Organisationen erstmals eine einheitliche Sprache zur Beschreibung von Cyberbetrug-Vorfällen. Das Framework geht dabei über das bekannte ATT&CK-Modell hinaus und führt zwei neue, betrugsspezifische Taktiken ein: „Positioning" beschreibt Maßnahmen nach erfolgreichen Angriffen, um Daten zu sammeln und Folgeangriffe vorzubereiten, während „Monetization" die Aktivitäten abdeckt, mit denen Betrüger gestohlene Vermögenswerte in verwertbare Werte umwandeln. Für deutsche Unternehmen und Behörden ist dieses Framework von erheblicher Bedeutung, da es die Zusammenarbeit zwischen Cybersecurity- und Fraud-Detection-Teams verbessert und eine gemeinsame Grundlage für Prävention und Reaktion schafft. Das kostenlos zugängliche und quelloffene Framework könnte deutschen Finanzinstituten, E-Commerce-Plattformen und kritischen Infrastrukturen helfen, Betrugsmuster besser zu erkennen und Millionenschäden zu verhindern.

Das MITRE Fight Fraud Framework unterscheidet sich grundlegend von bestehenden Sicherheitsmodellen: Es konzentriert sich speziell auf die besonderen Merkmale von Betrugsfällen, bei denen nicht nur der Zugriff auf Systeme das Ziel ist, sondern die Umwandlung gestohlener Vermögenswerte in verwertbare Werte im Mittelpunkt steht.

Das Framework führt zwei spezialisierte Taktiken ein, die in bestehenden Frameworks wie dem bekannten MITRE ATT&CK-Framework nicht vorhanden sind. Die erste ist “Positioning” – eine Phase nach der Systemübernahme, in der Betrüger Daten sammeln und manipulieren sowie nachfolgende Aktionen vorbereiten. Die zweite Taktik ist “Monetization”, die beschreibt, wie Betrüger kompromittierte Assets in tatsächlichen Mehrwert umwandeln. Diese beiden Dimensionen sind entscheidend, um die gesamte Betrugsattacke vom Anfang bis zur finanziellen Schadenszufügung abbilden zu können.

MITRE passt zudem bereits bestehende Taktiken aus dem ATT&CK-Framework an die Besonderheiten von Betrugsfällen an. Dazu gehören Aufklärung, Ressourcenentwicklung, initialer Zugriff, Abwehr-Umgehung und Ausführung – alle Elemente werden mit einem speziellen Fokus auf Betrugsmechanismen neu definiert.

Das neue Framework schafft eine gemeinsame Sprache für Cyber- und Betrugsexperten. Sie können nun Betrugshandlungen standardisiert dokumentieren, Cyber-Aktivitäten mit finanziellen Folgen verknüpfen und ihre Erkennungs-, Präventions- und Reaktionsstrategien aufeinander abstimmen. Dies ist besonders wichtig für Banken, E-Commerce-Unternehmen und andere Finanzinstitute, die täglich mit Betrugsversuchen konfrontiert sind.

MITRE hat das Framework öffentlich zugänglich gemacht und stellt zusätzlich eine Website, visuelle Darstellungen der Taktiken, Designprinzipien und ein GitHub-Repository zur Verfügung. Interessierte Organisationen können das Framework kostenfrei nutzen und auch aktiv an seiner Weiterentwicklung teilnehmen. Dies unterstreicht MITREs Ansatz, Cybersicherheitswissen als globales öffentliches Gut zu behandeln. Für deutsche Unternehmen, die ihre Betrugserkennung verbessern möchten, bietet das Framework eine wertvolle, wissenschaftlich fundierte Grundlage.

Ähnliche Artikel