Konfiguration Missbrauchserkennung & Prävention

Dokumentation > Konfiguration > Betrugsabwehr

Um einen besseren Schutz der Benutzerkonten Ihrer Kunden zu erreichen, können automatische Sperrungen
auf der Basis der Benutzerkonten und der IP Adressen eingerichtet werden.

Allgemeine Einstellungen

Einstellungen/Betrugsabwehr

Blockierung von Konten oder IP Adressen.

  • (1) Aktiviere das Blockieren von Konten
    nach der in (2) definierten Anzahl fehlgeschlagener Anmeldungen.
  • 3) Trotz Benutzersperrung eine Anmeldung zulassen,
    sofern die IP Adresse der Sitzung mit derjenigen der letzten Anmeldung übereinstimmt und davon in unter den in (4) definierten Dauer kein fehlgeschlagener Anmeldeversuch erfolgt ist.
  • (5) und (6)
    IP Adressen für die definierte Dauer sperren, wenn innerhalb des Zeitraums die maximale Anzahl erfolgloser Anmeldeversuche oder Prüfungen des zweiten Faktors erfolgt sind.

(!) Anmeldeversuche über die «OCI Methode» werden ebenfalls nach diesen Regeln bewertet.

Allgemeine Einstellungen

Vorbeugen gegen «E-Mail Flooding»

Einstellungen/Betrugsabwehr

Um den Missbrauch durch automatisiertes Ausfüllen und Absenden von Formularen erkennen und unterbinden zu können, sind die folgenden Einstellungen vorgesehen.

  • (1) Blockierungsregeln für IP Adressen anonymer Sitzungen
    Wirksam für anonyme Sitzungen
  • (2) Blockierungsregeln für IP Adressen authentifizierter Sitzungen
    Wirksam für Sitzungen, bei welchen eine Anmeldung stattgefunden hat

Jedes Absenden eines Formulares wird protokolliert. Nachdem innerhalb des eingestellten Zeitraums die maximale Anzahl von Vorgängen erreicht ist, wird die verantwortliche IP Adresse für diese Funktion gesperrt.

Anmerkung: Eine Funktionssperrung führt immer automatisch auch zur Sperrung von Aktionen im Zusammenhang mit einer Authentifizierung:

  • Anmelden
  • Passwort Zurücksetzen
  • Alle 2FA Aktionen
Vorbeugen gegen «E-Mail Flooding»

Vorbeugung gegen Sitzungsdiebstahl

Einstellungen/Betrugsabwehr

Falls ein Angreifer ein gültiges, sogenanntes Session-Cookie eines angemeldeten Benutzers in Erfahrung bringt, kann die Sitzung übernommen werden.

  • (1) Mit der Aktivierung wird erreicht, dass das System die Sitzung beendet, bzw. den Benutzer abmeldet, sobald erkannt wird, dass sich die IP Adresse während der Sitzung geändert hat.
  • (2) Werte grösser als 1 sind nur für Testzwecke sinnvoll

(!) Für «OCI Sitzungen» werden diese Einstellungen ebenfalls angewendet.

Vorbeugung gegen Sitzungsdiebstahl