Der Schweizer Telekommunikationsanbieter Swisscom wird ab August das Verfahren Voiceprint einführen. Dank einer Software können so Nutzer der Hotline des Providers sicher erkannt werden. Da soll eine schnellere und sicherere Identifikation erlauben, als das Verfahren, das bisher zum Einsatz kam.
Allerdings ist Swisscom nicht der erste Anwender. Vor allem im Finanzsektor wird dieses Verfahren schon länger genutzt. So setzen etwa die Bankhäuser Barclays und First Bank diese Technologie ein, um Kunden sicher zu identifizieren.
Weil Unternehmen immer mehr Möglichkeiten für die Kommunikation anbieten, versuchen Betrüger sich diese Kanäle zunutze zu machen. Wer bislang zum Beispiel einige Sicherheitsabfragen korrekt angeben konnte, oder mit anderen Social-Engineering-Techniken die Mitarbeiter in einem Call-Center übertölpeln konnte, hat weitreichende Möglichkeiten.
So hatten etwa vergangenes Jahr, Betrüger das mTan-Verfahren von Onlinebanking-Kunden der Telekom mit Social-Engineering missbrauchen können, indem sich die Betrüger als Händler ausgaben.
Für den Stimmabdruck werden bei einem ersten Gespräch über mehrere Sekunden hinweg verschiedene Merkmale identifiziert. Dazu zählen unter anderem Frequenz, Geschwindigkeit, Aussprache oder etwa auch ein Akzent.
Der Klang der Sprache sei dagegen weniger wichtig, wie es in einem FAQ des Providers heißt. Durch die Kombination verschiedener Merkmale sei es auch nicht möglich, diese durch Nachahmen zu überlisten.
Kunden, die keine Identifizierung über den Stimmabdruck wünschen, können das mitteilen. Sie werden dann beim telefonischen Kontakt mit der Swisscom auch weiterhin über Sicherheitsfragen identifiziert. Alle anderen, brauchen ab dem zweiten Anruf, diese Fragen nicht mehr zu beantworten. In Deutschland ist das Aufnehmen des “nichtöffentlich gesprochenen Wortes” ohne Einwilligung strafbar.
“Mit Voiceprint bieten wir unseren Kunden an der Hotline den aktuell bestmöglichen Sicherheitsstandard und können so ihre sensitiven Daten noch besser schützen”, erklärt Pascal Jaggi, Leiter Customer Care bei Swisscom.
Das als Beispiel genannte Unternehmen Barclays etwa nutzt seit 2013 dafür eine Software des Herstellers Nance. Nuance bietet neben verschiedenen branchenspezifischen Spracherkennungslösungen auch eine Sprach-Passwort-Lösung mit dem Namen VocalPassword, bei laut Hersteller mehrere hundert verschiedene Charakteristika der menschlichen Stimme abgeglichen werden.
Allerdings nutzt das Bankhaus bei sensiblen Transaktionen auch noch weitere Sicherheitsabfragen. Wer an einem Automaten des Institutes Geld abheben will, wird weiterhin eine Zahlenkombination eingeben müssen. Welche Technologie bei Swisscom zum Einsatz kommt, teilt das Unternehmen nicht mit.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
