Die gerätebasierte Risikobewertung fängt Versuche der Kontoübernahme ab, die Passwörter und MFA allein nicht stoppen können. TRACIO erkennt vertrauenswürdige Geräte und fordert unbekannte heraus — unsichtbar.
an Verlusten durch Kontoübernahme-Betrug im Jahr 2024, gegenüber 12,7 Mrd. $ im Jahr davor — ATO ist heute die am schnellsten wachsende Kategorie des Identitätsbetrugs.
Javelin Strategy & Research, 2025 Identity Fraud Study
Die Kontoübernahme ist die am schnellsten wachsende Kategorie des Identitätsbetrugs. Angreifer kaufen gültige Zugangsdaten aus Infostealer-Logs, führen SIM-Swapping von Telefonnummern durch und fangen Einmalcodes mit Echtzeit-Phishing-Kits ab. Der Login sieht legitim aus, weil die Zugangsdaten legitim sind.
MFA erzeugt für jeden Nutzer Reibung, bremst aber nur raffinierte Angreifer. Session-Hijacking, MFA-Fatigue-Angriffe und Phishing-Proxys (wie EvilProxy und Evilginx) umgehen den zweiten Faktor vollständig. Einmal drinnen, ändern Angreifer die Wiederherstellungs-E-Mails innerhalb von Minuten.
Das Signal, das sich nicht fälschen lässt, ist das Gerät selbst. Wenn Sie wissen, dass ein Login-Versuch von einem nicht erkannten Gerät ausgeht — unabhängig von gültigen Zugangsdaten —, können Sie ihn herausfordern oder blockieren, bevor Schaden entsteht.
TRACIO fügt Ihrem Authentifizierungsablauf eine Ebene des Gerätevertrauens hinzu, ohne die Erfahrung für legitime Nutzer zu verändern.
Jeder Login-Versuch wird mit der Liste der bekannten Geräte des Kontos abgeglichen. Vertrauenswürdige Geräte passieren stillschweigend — ohne zusätzliche Reibung.
Nicht erkannte Geräte lösen eine Risikobewertung aus: VPN-Status, Bot-Signale, Inkognito-Modus, Gerätealter und geografische Plausibilität werden in Echtzeit ausgewertet.
Logins mit hohem Risiko lösen eine Step-up-Authentifizierung aus (MFA, E-Mail-Verifizierung oder CAPTCHA). Neue Geräte mit niedrigem Risiko erhalten eine sanfte Prüfung per Bestätigungs-E-Mail.
Nach dem Login überwacht TRACIO auf Sitzungsanomalien: Gerätewechsel mitten in der Sitzung, plötzliche IP-Änderungen und schnelle Versuche der Rechteausweitung.
Jede Technik nutzt eine andere Schwäche der zugangsdatenbasierten Authentifizierung aus. TRACIO deckt sie alle mit Device Intelligence ab.
Bots arbeiten sich durch Millionen geleakter Nutzername-Passwort-Paare. Die Ratenbegrenzung auf Geräteebene stoppt sie, selbst wenn sie über Tausende von Residential Proxies rotieren.
Gestohlene Sitzungstoken erlauben es Angreifern, den Login vollständig zu überspringen. TRACIO erkennt, wenn eine Sitzung während des Betriebs auf ein anderes Gerät migriert, und erzwingt eine erneute Authentifizierung.
Echtzeit-Phishing-Proxys (EvilProxy, Evilginx) leiten Zugangsdaten und MFA-Token transparent weiter. TRACIO markiert das Proxy-Gerät als nicht erkannt und blockiert die weitergeleitete Sitzung.
Angreifer bombardieren Nutzer mit Push-Benachrichtigungen oder fangen SMS-Codes ab. Die Geräteprüfung von TRACIO läuft vor der MFA — unbekannte Geräte werden sofort herausgefordert oder blockiert.
Ergebnisse auf Basis von Branchen-Benchmarks und veröffentlichten Studien.
ATO-Versuche vor dem Zugriff abgefangen
Aite-Novarica / Datos Insights, 2024
Rückgang der Support-Tickets zu kompromittierten Konten
Javelin Strategy & Research, 2025
Rate falsch-positiver Ergebnisse bei legitimen Logins
Experian Fraud Research, 2024
Reduktion der MFA-Reibung gegenüber flächendeckender MFA
Forrester IAM Research, 2024
Die Ergebnisse variieren je nach Branche, Angriffsvolumen und vorhandenem Sicherheits-Stack. Die Zahlen stellen Bandbreiten dar, die in veröffentlichten Studien beobachtet wurden, und sind keine Garantien.
Pro Konto automatisch aus dem Login-Verlauf erstellte Positivliste der Geräte. Bekannte Geräte umgehen die Reibung; unbekannte Geräte lösen eine Verifizierung aus.
Risikobewertung in unter 50ms für jeden Authentifizierungsversuch. Kombiniert Gerätevertrauen, IP-Intelligence, Velocity und Verhaltenssignale.
Erkennen Sie Headless-Browser, Selenium, Puppeteer und Automatisierungs-Frameworks. Markieren Sie Credential-Stuffing-Bots, bevor sie Ihren Authentifizierungs-Endpoint erreichen.
Erkennen Sie den Gerätewechsel innerhalb einer aktiven Sitzung. Markieren Sie, wenn ein Sitzungstoken auf einen anderen Browser, ein anderes Betriebssystem oder ein anderes Hardwareprofil migriert.
Erkennen Sie, wenn dasselbe Gerät auf mehrere Konten zugreift. Legen Sie Muster gemeinsam genutzter Geräte offen, die auf ATO-Ringe oder Handel mit Zugangsdaten hindeuten.
Markieren Sie Logins von geografisch unplausiblen Orten in rascher Folge. Kombinieren Sie die IP-Geolokalisierung mit der Gerätekontinuität für Warnungen mit hoher Konfidenz.
Ein paar Zeilen Code, eine API-Antwort mit allem, was Sie brauchen.
import { Tracio } from '@tracio/sdk'// Initialize on page loadconst tracio = Tracio.init({ publicKey: "5ca175fc..." })// Read the identification result at loginconst result = await tracio.getResult()// Send to your auth backendconst res = await fetch("/api/auth/login", { method: "POST", body: JSON.stringify({ visitorId: result.visitorId, botDetected: result.bot.detected, email: form.email, password: form.password, }),})Verwandte Produkte
Weiterführende Lektüre
Credential Stuffing am Edge stoppenBeginnen Sie mit einem kostenlosen Tarif. In Minuten einsatzbereit. Ergebnisse vom ersten Tag an.