Zu viele Fake-E-Mails mit Ransomware & Viren? Big Data hilft
Betrügerische E-Mail-Verfasser vermeiden den Einsatz von Personalpronomen und überflüssigen Beschreibungen, wie unnötige Adjektive (Quelle: Cass Business School)Die E-Mail-Eingangsboxen von Unternehmen und Privatanwendern werden täglich mit elektronischen Nachrichten regelrecht geflutet. Und in diese elektronische Eingangspost mischen sich immer mehr Fake-E-Mails, die Ransomware (Verschlüsslungs-Trojaner) und sonstige Viren im Anhang haben. Oder die mit einem integrierten Link zu einem Klick auf eine manipulierte Website verleiten sollen. 99 Prozent der Ransomware-Angriffe fanden in den letzten Wochen alleine in Deutschland über betrügerische E-Mails statt, ermittelte kürzlich der japanische IT-Sicherheitsanbieter Trend Micro.
Abhilfe mit klassischen Virenabwehrmethoden sind schwierig, da Malware-Schreiber den Code ständig leicht verändern. Doch es könnte Abhilfe einer ganz neuen Art kommen: Big Data. Wissenschaftler der an die City University London angeschlossenen Cass Business School haben eigenen Angaben zufolgen einen Algorithmus entwickelt, mit dem man Lügen in E-Mails und digitalen Texten erkennen kann. Der Algorithmus kann sprachliche Signale auf Betrug in Systemen computervermittelter Kommunikation (CMC), wie E-Mails, herausfinden, betont Cass.
Das Forscherteam hat dazu ein automatisiertes Textanalyse-Werkzeug zur Bewertung von Wortverwendung (Mikroebene), Botschaftsentwicklung (Makroebene) und intertextuellen Austausch-Signalen (Meta-Ebene) auf ein Archiv von E-Mails angewandt. Es ging darum, die Schwere der Täuschungen zu erkennen, die innerhalb geschäftlicher Rahmenbedingungen begangen werden. Die Forschungsergebnisse wurden soeben in dem Dokument »Untangling a Web of Lies: Exploring Automated Detection of Deception in Computer-Mediated Communication« (Ein Netz aus Lügen entwirren: Erforschung von Automatischer Erkennung von Täuschung in Computervermittelter Kommunikation) veröffentlicht; es soll auch im »Journal of Management Information Systems« veröffentlicht werden.
Daran lassen sich Fake-E-Mails erkennen
Auch wenn sich die Forschungsergebnisse auf englischsprachige E-Mails beziehen, zeigt die erste Auswertung mit Big-Data-Analysetools interessante Aspekte auf:
► Betrügerische E-Mail-Verfasser vermeiden den Einsatz von Personalpronomen und überflüssigen Beschreibungen, wie unnötige Adjektive.
► Betrügerische E-Mail-Verfasser überstrukturieren ihre Argumente.
► Betrügerische E-Mail-Verfasser minimieren ihre Selbstironie, jedoch benutzen sie mehr Schmeicheleien und passen sich an den Sprachstil des Empfängers während des E-Mail-Austauschs an, weil sie damit entgegenkommender und sympathischer erscheinen wollen.
Die praktischen Anwendungen des Algorithmus für Unternehmen sind vielseitig. Organisationen, die sich auf die Kommunikation und den Austausch von Informationen und Anfragen über CMC-Systeme wie beispielsweise E-Mails verlassen müssen, können die auf Täuschung identifizierten Sprachsignale benutzen und Manager ausbilden, um deren intuitiven Fähigkeiten der Beurteilung eingehender E-Mails zu verbessern.
Big Data kombiniert Statistiken mit Mustern der maschinellen Sprachverarbeitung
»Diese Forschung eröffnet die Möglichkeit der Betrugsprävention sowie Täuschungs-Erkennungstechnologien für viele personenbezogene Domainsm und das nicht nur bei E-Mail-Systemen«, erklärt Dr. Tom van Laer, Dozent für Marketing an der Cass Business School. »Unser Ansatz kommt von Big Data, nämlich die Kombination von Statistiken mit Mustern der maschinellen Sprachverarbeitung, die uns auf Täuschung hinweisen. Behörden und Unternehmen werden nun in der Lage sein, die Plausibilität von Betrug herauszufinden und lügende Personen zu identifizieren.«
Lügendetektor-Software kann noch mehr
Aber die entwickelte Software kann noch mehr. Als eine Art Lügendetektor-Software kann sie auch einschätzen, ob es ein Kunde in einem regulären E-Mail-Verkehr ehrlich meint. »Jeder lügt und die meisten Unternehmen erkennen, dass der Kunde nicht immer Recht hat. Kunden können nämlich oft unehrlich sein, und das kostet Unternehmen viel Geld«, erläutert Ko de Ruyter, Professor für Marketing an der Cass Business School. »Unsere Lügendetektor-Software kann Unternehmen helfen, zu beurteilen, ob ihre Kunden die Wahrheit zu ihren Gunsten hinbiegen. Und dann können sie entscheiden, ob sie mit ihnen das Geschäft fortsetzen wollen.«
Obwohl die Forschung keine Einblicke anbietet, wie mit Betrügern umzugehen ist, so kann die Software dennoch den Unternehmen dabei helfen, ihre Ermittlungen hinsichtlich betrügerischer Kommunikation zu optimieren und ihre Prüfungsprozesse für die Nachrichten zu ändern, die automatisch als potentiell stark betrügerisch vorklassifiziert wurden.
- Cass Business School
- EMC-Studie: Ransomware greift auch Backup- und Archivkopien an
- Ransomware – Erpressersoftware: Leider einer der Top-10-Trends von speicherguide.de für das Jahr 2016
- Mehr über Backup & Recovery, Ransomware und Cloud-Backup im speicherguide.de-Special 01-2016: Backup für den Mittelstand
- Ransomware: Erpresser-Trojaner greifen um sich – was zu tun ist
- Kostenloser Download: Ransomware-Themenpapier vom BSI