Das neue Jahr hält branchenweit komplexe Herausforderungen für die IT bereit, insbesondere auch im Bereich IT-Sicherheit. Uwe Jaspers, VP Sales EMEA Financial Solutions von Entrust erklärt, warum Finanzinstitute von vielen Entwicklungen besonders betroffen sind.
KI wird zum zweischneidigen Schwert
Für den Finanzsektor ist die künstliche Intelligenz ein zweischneidiges Schwert. Auf der positiven Seite bietet sie viele Möglichkeiten, das Kundenerlebnis zu verbessern und Kosten zu senken. Chatbots für den Kundenservice und die Vereinfachung der Kontoeröffnung können beispielsweise kleineren Banken helfen, mit etablierten Instituten zu konkurrieren. Auf diese Weise kann KI eine demokratisierende Wirkung haben, ähnlich wie bei früheren technologischen Umwälzungen wie dem Internet oder dem Personal Computer.
Auf der anderen Seite verschärft KI das Wettrüsten mit Hackern und Kriminellen. Böswillige Akteure werden Deep Fakes und synthetische Identitäten nutzen, um Menschen zu imitieren und Verifizierungsprüfungen zu umgehen. Sie können dann betrügerische Konten eröffnen oder in bestehende Konten eindringen. Der Fortschritt künstlicher Intelligenz bedeutet auch, dass durchschnittliche Hacker nun Angriffe durchführen können, die früher nur hoch qualifizierten Cyberkriminellen möglich waren. Die Skalierbarkeit von KI erhöht zudem die Zahl potenzieller Ziele. Finanzinstitute müssen ihre Sicherheits- und Risikomanagementstrategien daher laufend auf den neuesten Stand bringen, um dieser Entwicklung gewachsen zu sein.
Erweiterung der Cybersicherheitsbelange durch Open Banking
Open-Banking-Prozesse werden in den nächsten Jahren Fahrt aufnehmen. Viele Banken sind zwiegespalten, da Open Banking die direkte Kundenbeziehung beeinträchtigen könnte. Verbraucher möchten Komfort, aber die Branche will keine Entmediatisierung. Nun geht es darum, das richtige Gleichgewicht zu finden.
In jedem Fall müssen Banken ihre Identitäts- und Sicherheitsrahmenwerke anpassen, um mit offenen APIs und neuen Partnerschaften mit FinTech-Drittanbietern umgehen zu können. Die Cybersicherheitslandschaft wird sich mit Verbreitung des Open Banking drastisch erweitern. Der Komfort wird zunehmen, aber auch Verstöße und Malware. Technologische Infrastrukturen brauchen Zeit, um den erweiterten Datenaustausch angemessen absichern zu können. Banken müssen mit Regulierungsbehörden und FinTechs zusammenarbeiten, um Datenschutz und Transparenz zu gewährleisten. Langfristig wird Open Banking jedoch sichere Finanzökosysteme ermöglichen, in denen Verbraucher die Kontrolle über ihre Daten innehaben.
Verringerung der technologischen Komplexität
Für Banken wird der ‚Technologie-Stack‘ in Bezug auf die Anzahl von Lösungspartnern immer komplexer – sei es für Biometrie, Identitätsprüfung oder digitale Signaturen. Finanzinstitute integrieren derzeit viele verschiedene Anbieter in ihre Ökosysteme, was Prozesse verlangsamt und zusätzliche Risiken birgt: In einer komplexen Umgebung mit verschiedenen Anbietern steigt auch das Risiko von Angriffen. Durch Verringerung der Fragmentierung können Banken dieses Risiko mindern. Daten werden nicht nur besser kontrollier- und verwaltbar, sondern auch für Verbraucher einfacher zu handhaben. Wir gehen daher davon aus, dass die Entwicklung hin zu einer einheitlicheren, gemeinsamen Plattform für digitale Bankdienstleistungen im kommenden Jahr fortschreiten wird.
Biometrie balanciert Sicherheit und Komfort aus
Fortschrittliche Entwicklungen in den Bereichen Biometrie, Smartphones und Dokumentenerkennung haben das Verhältnis zwischen Sicherheit und Bequemlichkeit verändert. Banken werden zunehmend in der Lage sein, Filter zu entwickeln, die böswilligen Akteuren die Arbeit erschweren und Prozesse für Kunden erleichtern. Es ist jedoch wichtig, sich technologisch auf dem neuesten Stand zu halten – nur so lässt sich sicherstellen, dass die Hürden für gute und böswillige Akteure nicht gleich hoch sind. Kriminell gesteuerte Bots mit künstlicher Intelligenz können beispielsweise Wissensfragen und Formulare mühelos durchlaufen. Biometrische Technologie hingegen macht es für echte Menschen einfach, Passfotos zu machen, aber extrem schwierig für Bots. Ein ideales System implementiert ausreichend Komplexität, um Betrüger abzuschrecken, ohne jedoch Nutzer zu frustrieren.
Nicht zu vernachlässigen: Post-Quantum-Kryptographie
Die Post-Quantum-Kryptographie hat für die meisten CISOs im Bankensektor noch keine oberste Priorität, auch wenn sie für die Zukunft eine existenzielle Bedrohung darstellt. Derzeit haben noch dringendere Themen Vorrang. Langfristige Datenaufbewahrungsvorschriften im Bankwesen könnten jedoch dazu führen, dass Quantenangriffe nach dem Motto ‚Jetzt ernten, später entschlüsseln‘ in Zukunft Datensätze gefährden. Banken sollten daher ihre Kryptografie idealerweise bereits jetzt auf Post-Quantum-Standards umstellen, auch wenn Quantencomputer noch keine Realität sind.
Post-Quantum klingt abstrakt, ähnlich wie vor Jahrzehnten die ersten Warnungen vor dem Klimawandel. Aber das Quantencomputing wird sich irgendwann manifestieren – und Versäumnisse in der Vorbereitung darauf werden in den nächsten 20 bis 30 Jahren sichtbar werden.
Die gute Nachricht: Auch die Technologie geht mit der Zeit. Durch den Einsatz modernster Lösungen können Banken Bedrohungen abwenden und gleichzeitig ihre Sicherheit erhöhen. So lassen sich böswillige Akteure effektiver überwachen, während Kunden von mehr Komfort profitieren.