Pen-Tests mit generativer KI stärken Sicherheit und Vertrauen in einen Online-Marktplatz für kurz- und langfristige Unterkünfte

Einführung

Die Betreiber eines globalen Online-Marktplatzes für kurz- und langfristige Unterkünfte mit einer Vielzahl privater und gewerblicher Immobilien wollten die Sicherheit ihrer Plattform stärken und damit das Vertrauen der Nutzerinnen und Nutzer erhöhen. Mit Hilfe von GenAI-gestützten (generativer KI) Penetrationstests analysierte das Team, bestehend aus IT-Beraterinnen und IT-Beratern von WebID und dem Business Process Management Anbieter Firstsource, zunächst die sich entwickelnden Bedrohungen. Auf Grundlage dieser Analyse implementierte das Team eine skalierbare Methodik, um zukünftige Risiken im Zusammenhang mit Identitäts- und Angebotsbetrug zu managen. Dazu wurden mehr als zehntausend hochwertige Video- und Bildmaterialien mit GenAI- und Nicht-GenAI-Methoden erstellt, um betrügerisches Verhalten zu simulieren, während Penetrationstests (Pen-Tests) durchgeführt wurden.

Die Herausforderungen

Die Plattformbetreiber wollten potenzielle Schwachstellen proaktiv aufdecken und Lösungsstrategien entwickeln, um das Vertrauen und die Sicherheit der Nutzerinnen und Nutzer zu verbessern. In diesem Zusammenhang stand das Team vor vielfältigen Herausforderungen:

• Zunehmende Raffinesse der KI-generierten Betrugsversuche
• Notwendigkeit skalierbarer, proaktiver Sicherheitstests
• Komplexe Anforderungen an die Identitätsprüfung
• Risiko betrügerischer Einträge, die das Vertrauen in die Plattform beeinträchtigen
• Sich entwickelnde Bedrohungslandschaft, die anpassungsfähige und skalierbare Lösungen erfordert.

Die Lösung

Die Implementierung eines skalierbaren Playbooks für GenAI-basierte Penetrationstests, ausgestattet mit den erforderlichen Ressourcen, schuf die Grundlage für das Testen der Abwehrmechanismen der Plattform und die Stärkung ihres Schutzes vor Identitäts- und Angebotsbetrug. Die wichtigsten Faktoren für den Erfolg unseres Ansatzes waren:

• Hochwertige Assets, die GenAI-basierte und nicht-GenAI-basierte Betrugstechniken abdecken
• Erstellung einer umfangreichen Bibliothek mit Bild- und Video-Assets für Penetrationstestszenarien mit Identitäts- und Immobilienbetrug, darunter amtliche Ausweise, Fotos und Videos zur Identitätsprüfung, Geschäftsdokumente, Innen- und Außenaufnahmen sowie Videos von Immobilienangeboten.

Ganzheitliche Taxonomie potenzieller Bedrohungen und Verifizierungslandschaft

Mit der Expertise von WebID im Bereich der digitalen Identifizierung wurde eine detaillierte Taxonomie potenzieller Bedrohungen und der neuesten Betrugstechniken entwickelt und bereitgestellt.

Simulation von Bedrohungen mit realistischen Testfällen

Mithilfe von GenAI- und Nicht-GenAI-basierten Ressourcen konnten robuste Testfälle zur Simulation potenzieller Sicherheitsverletzungen bereitgestellt werden. Dies bildet die Grundlage für die Bewertung der Fähigkeit der Plattform, mit ausgefeilten Betrugsmethoden umzugehen.

Penetrationstests für die Plattform-Sicherheit

Durch die Durchführung gründlicher Penetrationstests konnten wichtige Erkenntnisse darüber gewonnen werden, wie sich die Abwehrmechanismen der Plattform verbessern lassen. Hierbei konnten verschiedenste Schwachstellen identifiziert und den Plattform-Betreibern wichtige Empfehlungen für einen verbesserten Schutz gegeben werden.

Aufbau eines skalierbaren Test-Frameworks

Der bereitgestellte Leitfaden enthält Empfehlungen für die zukünftige Skalierung von Penetrationstests. Die Ergebnisse und die skizzierten Präventivmaßnahmen tragen dazu bei, die Plattform langfristig besser der neuen Bedrohungen zu schützen.

Über WebID

Seit der Gründung im Jahr 2012 setzt WebID mit dem Qualitätsmerkmal „Made in Germany“ globale Standards für innovative digitale Identifizierungsmethoden. WebID ist ein führender Anbieter von Identifizierungsdiensten in Europa und bietet internationale Lösungen und eine breite Palette von Produkten für digitale Know-Your-Customer-Prozesse (KYC): von vollautomatisierten Prozessen mit künstlicher Intelligenz bis hin zur Videoidentifizierung. Darüber hinaus verfügt WebID mit TrueID über die ausdrückliche Zustimmung von mehr als 19 Millionen Personen zur Wiederverwendung der Daten aus zuvor abgeschlossenen und verifizierten Identifizierungen, die auf unseren Hochsicherheitsservern gespeichert sind.

Über Firstsource

Firstsource ist ein weltweit führender Anbieter von Business Process Management (BPM)-Dienstleistungen und ein Unternehmen der RP-Sanjiv Goenka Group (RP-Sanjiv Goenka-Gruppe). Das Unternehmen bietet transformative Lösungen und Dienstleistungen für den gesamten Kundenlebenszyklus in den Bereichen Gesundheitswesen, Bank- und Finanzdienstleistungen, Kommunikation, Medien und Technologie, Einzelhandel und anderen Branchen.

Mit UnBPOᵀᴹ (unabhängiges Outsourcing), seinem differenzierten Ansatz zur Neugestaltung des traditionellen Outsourcings, liefert Firstsource praxisorientierte, zukunftsorientierte Lösungen, die Geschwindigkeit, Skalierbarkeit und intelligentere Entscheidungen ermöglichen und so die Transformation seiner Kundinnen und Kunden in greifbare Ergebnisse umsetzen.

In Zusammenarbeit mit WebID stärkt Firstsource die Plattform-Sicherheit und die digitale Identitätsprüfung für Kundinnen und Kunden, um Vertrauen und Sicherheit zu erhöhen und Betrug zu verhindern.

Der vollständige Use Case zum Download

Lade hier den gesamten Use Case WebID & Firstsource als PDF-Version herunter, um ihn speichern und jederzeit nachlesen zu können.

Jetzt herunterladen