[datensicherheit.de, 07.04.2025] „Der Finanzdienstleistungssektor befindet sich an einem kritischen Punkt, da er zunehmend gezwungen ist, neue Spitzentechnologie, wie Künstliche Intelligenz (KI), einzusetzen, um wettbewerbsfähig zu bleiben“, so Marco Eggerling, „Global CISO“ bei Check Point Software Technologies, in seiner aktuellen Stellungnahme. Daher nutzten viele Unternehmen bereits Große Sprachmodelle und Abrufgestützte Generierung, um Innovationen voranzutreiben und das Kundenerlebnis zu verbessern. „Um die Vorteile aber in Ruhe nutzen zu können, müssen sich die Firmen den Herausforderungen stellen, vor allem in Bezug auf die Sicherheit und Belastbarkeit von KI-Systemen!“

Foto: Check Point Software

Marco Eggerling: Die Zukunft der KI im Finanzdienstleistungssektor wird ein Vorbild für andere Branchen sein…

Finanzinstitute: Wandel hin zu KI-gesteuerten Innovationen

Finanzinstitute investieren demnach in erheblichem Umfang in Generative KI (GenAI): „Prognosen zeigen einen starken Anstieg der KI-Ausgaben im Finanzsektor und die Investitionen zwischen 2023 und 2024 sind mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 30,7 Prozent auf über 1,4 Milliarden US-Dollar gestiegen.“

Dieser Anstieg sei auf die Notwendigkeit zurückzuführen, Abläufe zu rationalisieren, die Entscheidungsfindung zu beschleunigen und das Kundenerlebnis zu verbessern. KI-Schlüsseltechnologien wie LLMs, Retrieval-Augmented Generation und „Cloud Computing“ revolutionierten die Arbeitsweise von Finanzinstituten und könnten ihnen helfen, neue Effizienzpotenziale zu erschließen, Dienstleistungen zu verfeinern und innovative Lösungen zu entwickeln.

„Aber: Die Vernetzung von KI-Systemen in Verbindung mit der zunehmenden Komplexität der finanztechnischen Infrastruktur bietet Schwachstellen, die von Cyber-Kriminellen ausgenutzt werden können.“ Die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit Generativer KI-Anwendungen sei von größter Bedeutung. Diese Anwendungen – von den Plattformen selbst bis hin zu Maschinellen Lernmodellen, „Cloud“-Ressourcen und Datenintegrität – stellten neue Vektoren für Cyber-Angriffe dar.

Nutzung der Cyber-Sicherheitsexpertise zur KI-Integration

„Kluge Finanzinstitute überstürzen die Einführung von KI nicht ohne sorgfältige Überlegungen und umfangreiche Tests. Sie nutzen ihre vorhandenen Stärken im Risikomanagement und in der Cyber-Sicherheit, um Bedrohungen zu mindern und die Datensicherheit zu gewährleisten.“ Einer der großen Vorteile der Initiativen zur Digitalen Transformation, auf die sich die IT-Abteilungen seit mehr als einem Jahrzehnt konzentrieren, besteht laut Eggerling darin, dass die bei diesem Technologiewandel gewonnenen Erkenntnisse nun auch auf die sichere Einführung und Umsetzung Generativer KI angewendet werden können.

Eine Schlüsselstrategie für die sichere Integration von KI sei die Schaffung einer engagierten KI-Führung mit einer klaren Vision und Strategie. Diese Führung treibe die organisatorischen Strukturänderungen voran, welche für den sicheren Einsatz von KI-Technologien erforderlich seien.

Darüber hinaus sei die Einführung von Plattformtechnologien, „die ein Cyber-Sicherheitsnetz und Zero-Trust-Prinzipien unterstützen“, von entscheidender Bedeutung, um sicherzustellen, dass KI-Systeme gegenüber internen und externen Bedrohungen widerstandsfähig sind. „Zero-Trust- und Cyber-Security-Mesh-Architekturen sind besonders wirksam.“ Diese „Frameworks“ böten eine kontinuierliche Validierung von Benutzern und Geräten und stellten sicher, dass nur autorisierte Personen auf sensible Daten und Systeme zugreifen könnten.

KI und Maschinelles Lernen bei Finanzdienstleistern

Mit der zunehmenden Einführung von KI müssten Finanzdienstleister auch ihre Sicherheitsabläufe anpassen, um den einzigartigen Herausforderungen von KI und Maschinellem Lernen gerecht zu werden. Herkömmliche Cyber-Sicherheitskonzepte reichten möglicherweise nicht mehr aus, da KI-Systeme neue Komplexitäten und Risiken mit sich brächten, welche während des gesamten KI-Lebenszyklus beachtet werden müssten.

„Finanzinstitute setzen häufig KI-basierte, maschinell lernende Sicherheitsverfahren ein, um Sicherheitsbedrohungen in Echtzeit zu erkennen, darauf zu reagieren und sie zu entschärfen. Diese Verfahren basieren auf datengesteuerten Erkenntnissen und fortschrittlichen Algorithmen zur Erkennung von Bedrohungen, die es Finanzunternehmen ermöglichen, Schwachstellen zu beseitigen und ihre generativen KI-Anwendungen zu schützen.“ Angesichts der zunehmenden Raffinesse von Cyber-Angriffen sei die Nutzung von KI für die Sicherheit ein entscheidender Faktor, da sie verbesserten Schutz biete und gleichzeitig schnelle Reaktionszeiten auf neue Bedrohungen ermögliche.

KI-Sicherheitsoperationen mit Maschinellem Lernen ermöglichten es Finanzunternehmen zudem, Risiken in großem Umfang zu verwalten. Durch die Automatisierung der Erkennung von Anomalien, die Bewertung des Verhaltens von KI-Systemen und die Verbesserung der Reaktionszeiten auf Vorfälle könnten Unternehmen ihre allgemeine Cyber-Sicherheitslage verbessern. Eggerling führt aus: „Ein Ansatz für das KI-Lebenszyklusmanagement, dessen Grundlage die Risiko-Bewertung ist, stellt sicher, dass KI-Anwendungen auf eine Weise entwickelt, bereitgestellt und kontinuierlich überwacht werden, die mit bewährten Sicherheitspraktiken übereinstimmt.“

Einhaltung der Vorschriften und Governance: Zunehmend komplexes regulatorisches KI-Umfeld

Parallel zur Einführung von „Frameworks“ müssten sich Finanzinstitute in einem zunehmend komplexen regulatorischen Umfeld rund um KI zurechtfinden. Im Zuge der Weiterentwicklung von KI-Technologien arbeiteten Regulierungsbehörden auf der ganzen Welt daran, klare Richtlinien für ihre ethische und sichere Nutzung aufzustellen. „In den Vereinigten Staaten beispielsweise hat das National Institute of Standards and Technology (NIST) ein KI-Risikomanagement-Framework (AI RMF) entwickelt, das Unternehmen beim Umgang mit KI-Risiken helfen soll.“

Darüber hinaus führe das EU-Gesetz über Künstliche Intelligenz, das ab 2025 strengere KI-Vorschriften durchsetzen solle, ein KI-Klassifizierungssystem ein, welches auf Risiko-Bewertungen basiere – „insbesondere für den Finanzsektor, in dem KI-Anwendungen als hochriskant gelten“.

Eggerling stellt klar: „Finanzunternehmen müssten daher sicherstellen, dass sie diese ,Frameworks’ und Standards einhalten, welche Richtlinien für ,Data Governance’, Transparenz, Sicherheit und menschliche Aufsicht über KI-Systeme vorgeben.“ Führende Finanzinstitute richteten ihre Abläufe bereits am „NIST AI RMF“ und anderen Konzepten aus, um sicherzustellen, dass ihre KI-Systeme transparent, rechenschaftspflichtig und widerstandsfähig gegenüber Cyber-Bedrohungen blieben. „Sie ernten verbesserte betriebliche Effizienz, Entscheidungsfindung, optimierte Kundenerfahrungen und einen Wettbewerbsvorteil in einer sich schnell entwickelnden Branche“, unterstreicht Eggerling. Diese Vorteile könnten jedoch nur durch einen methodischen Ansatz bei der Einführung von KI realisiert werden, „bei dem Risiko-Bewertung, Cyber-Sicherheit, Ausfallsicherheit und die Einhaltung gesetzlicher Vorschriften im Vordergrund stehen“.

KI-Einsatz mit Bedacht: Aufruf zum Handeln an Führungskräfte der Finanzdienstleistung

Die Möglichkeiten, KI im Finanzdienstleistungssektor zu nutzen, seien immens, aber sie müssten mit Bedacht und unter Berücksichtigung der Sicherheit verfolgt werden. Finanzinstitute müssten ihre Cyber-Sicherheit anpassen und entwickeln, „indem sie innovative Plattformtechnologien und KI-gesteuerte Sicherheitsmaßnahmen einführen, welche die Vertraulichkeit, Integrität und Verfügbarkeit von KI-Anwendungen gewährleisten“.

Der Wunsch, KI in den Geschäftsbetrieb zu integrieren, sei groß, und der Wandel werde nicht ohne Herausforderungen möglich sein. Finanzunternehmen müssten KI jedoch sicher integrieren und skalieren, „indem sie eine Strategie anwenden, bei der die KI vertrauensvoll in die Struktur ihrer Abläufe eingebettet wird“. Führungskräfte im Finanzdienstleistungssektor sollten sich mit vertrauenswürdigen Sicherheitsexperten zusammenschließen, um spezifische Anwendungsfälle zu definieren und zu verfeinern, „damit sie sicherstellen, dass die richtigen Governance-, Rechts- und Compliance-Rahmenbedingungen für ihre KI-Initiativen vorhanden sind“.

Eggerlings abschließender Kommentar: „Die Zukunft der KI im Finanzdienstleistungssektor wird dabei ein Vorbild für andere Branchen sein, und diejenigen, die sie mit Weitsicht und Sorgfalt meistern, werden sich als Branchenführer durchsetzen, denn Finanzdienstleister verarbeiten riesige Mengen hochsensibler Daten, darunter auch persönliche Daten und Transaktionshistorien.“ KI-Sicherheit sollte deshalb für sie nicht nur als technisches Thema gelten, sondern als grundlegende Geschäftsanforderung, die einen direkten Einfluss auf das Vertrauen von Kunden und Anlegern, die finanzielle Stabilität und die laufende Einhaltung von Vorschriften hat.

Weitere Informationen zum Thema:

Latest Global Market Insights By The Business Research Company, 27.11.2024
Generative Artificial Intelligence (AI) In Financial Services Market Key Insights 2024-2033: Growth Rate, Trends And Opportunities

NIST, Information Technology Laboratory
AI RMF Development

The EU Artificial Intelligence Act
Up-to-date developments and analyses of the EU AI Act

datensicherheit.de, 06.12.2024
Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen / Cyber-Sicherheit als Rückgrat des modernen Bankwesens basiert auf Vertrauen und zuverlässiger digitaler Technologie

datensicherheit.de, 05.12.2024
Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe / Tiho Saric erörtert Cyber-Risiken des Finanzsektors im Rahmen der Digitalisierung und der oftmals damit einhergehenden Migration in die „Cloud“

[datensicherheit.de, 09.03.2014] Zum Auftakt der CeBIT  hate der Hightech-Verband BITKOM hat seine neue Prognose für das Wachstum des deutschen ITK-Marktes bekanntgegeben. Der Umsatz mit Informationstechnologie, Telekommunikation und Unterhaltungselektronik soll demnach 2014 um 1,7 Prozent auf 153,4 Milliarden Euro steigen. „Unter dem Strich steht 2014 wieder ein Plus, aber wir sehen eine große Spreizung innerhalb der Branche. Das Geschäft mit Software und Dienstleistungen, wie auch die Umsätze mit Smartphones und Tablets wachsen überdurchschnittlich, Sprachdienste haben es weiterhin schwer“, sagte BITKOM-Präsident Prof. Dieter Kempf. Gute Nachrichten hat Kempf für den Arbeitsmarkt. Im laufenden Jahr will die BITKOM-Branche erneut mindestens 10.000 zusätzliche Stellen schaffen. Damit steigt die Zahl der Arbeitsplätze auf 927.000. „Die Unternehmen der BITKOM-Branche haben innerhalb von fünf Jahren fast 100.000 zusätzliche Arbeitsplätze geschaffen“, so Kempf. An die Politik gerichtet forderte BITKOM anlässlich der CeBIT, den Breitbandausbau von den Netzbetreibern nicht nur zu fordern, sondern auch die notwendigen Investitionsanreize zu schaffen. Zudem müssten die Weichen für den Aufbau Intelligenter Netze als Infrastruktur des 21. Jahrhunderts gestellt werden.

Die Informationstechnologie wird der Prognose zufolge um 2,9 Prozent auf 76,3 Milliarden Euro wachsen. Am schwächsten entwickelt sich dabei der Hardware-Markt, der mit einem Plus von 0,2 Prozent auf rund 21 Milliarden Euro praktisch stagniert. Grund ist erneut ein deutlicher Umsatzrückgang beim Geschäft mit Desktop-PCs und Notebooks, der aus einer rückläufigen Nachfrage sowie einem starken Preiswettbewerb resultiert. Gleichzeitig boomt der Absatz von Tablet Computern. „Der Tablet Computer wird für viele aber eher das Zweit- oder Drittgerät bleiben und PC und Notebook nicht komplett verdrängen“, so Kempf. Der Umsatz mit IT-Dienstleistungen wie Beratung und Outsourcing wächst um 3,2 Prozent auf 36,5 Milliarden Euro. Am größten ist das Wachstum im Softwarebereich, der um 5,3 Prozent auf 19 Milliarden Euro zulegen kann.

Die Telekommunikation wird der BITKOM-Prognose zufolge mit 0,4 Prozent auf 66 Milliarden Euro deutlich langsamer wachsen. Mit einem stabilen Wachstum von 3 Prozent wie im Vorjahr legen dabei die Umsätze mit Infrastruktursystemen auf rund 6 Milliarden Euro zu. Kempf: „Im Wachstum der Infrastruktursysteme spiegeln sich die Investitionen der Netzbetreiber in den Breitbandausbau.“ Stark gegenläufige Tendenzen gibt es beim Geschäft mit Endgeräten und Telekommunikationsdiensten. Während der Verkauf von Mobiltelefonen angesichts des anhaltenden Smartphone-Booms ein Plus von 8,0 Prozent auf rund 10 Milliarden Euro verbuchen kann, sinken die Umsätze mit Daten- und Sprachdiensten um 1,3 Prozent auf rund 50 Milliarden Euro. „Der Preisverfall ist nur zum Teil das Ergebnis eines funktionierenden Wettbewerbs. Im Wesentlichen ist er Folge von Eingriffen staatlicher Regulierungsbehörden“, so Kempf. Den Unternehmen fehlten so Mittel für notwendige Milliarden-Investitionen in den Ausbau von Breitband- und Mobilfunknetzen.

Bei der Unterhaltungselektronik findet nach einem kräftigen Rückgang im Vorjahr wieder eine Erholung statt. 2014 rechnet BITKOM mit einem Umsatzplus von 1,2 Prozent auf rund 11 Milliarden Euro. Hauptgrund ist die neue Generation der Spielekonsolen, die für ein Umsatzplus bei den Geräten von mehr als 25 Prozent im laufenden Jahr sorgen soll. Zudem wird im Fußball-WM-Jahr eine Stabilisierung des zuletzt rückläufigen TV-Absatzes erwartet. „Große Sportereignisse sorgen immer wieder für den Wunsch nach einem neuen, besseren und vielleicht auch größeren Fernsehgerät“, so Kempf.

Von der CeBIT erwartet der BITKOM einen zusätzlichen Umsatzschub für die Branche. „Die Neuausrichtung auf ,100 Prozent Business‘ stärkt den Kern der Messe. Auf der CeBIT ging es seit jeher ums Geschäft“, so Kempf. Zugleich sei die Messe ein wichtiger Ort für den Austausch zwischen der Branche und der Politik. Kempf verwies darauf, dass neben Bundeskanzlerin Angela Merkel zahlreiche Ministerpräsidenten, Bundes- und Landesminister die CeBIT an den fünf Ausstellungstagen besuchen und das Gespräch mit den Hightech-Unternehmen suchen wollen.

Von besonderer Bedeutung sei dabei der Breitbandausbau. Für bundesweite Netze mit einer Übertragungsgeschwindigkeit von 50 Megabit pro Sekunde sind bis zum Jahr 2018 Investitionen von rund 20 Milliarden Euro erforderlich. Für eine Glasfaserversorgung für noch schnellere Netze sogar 80 Milliarden Euro „Der Breitbandausbau ist eine gesamtgesellschaftliche Aufgabe, bei der Wirtschaft und Staat Hand in Hand arbeiten müssen“, so Kempf. Die Initiative der Bundesregierung und der Start der „Netzallianz“ werden begrüßt. Kempf: „Wichtig ist, dass Investitionen nicht nur gefordert werden, sondern man auch die notwendigen Anreize setzt.“ Ein zweites wichtiges Infrastrukturprojekt, das entscheidend für die Wettbewerbsfähigkeit des Standorts sein wird, ist der Aufbau Intelligenter Netze in den Bereichen Energie, Verkehr, Gesundheit, Bildung und Verwaltung. „Für Intelligente Netze sind enorme Investitionen von mehr als 100 Milliarden Euro nötig. Das Geld wäre gut angelegt“, so Kempf.

Zentrale Voraussetzung für den Aufbau einer solchen Infrastruktur für die digitale Welt sei auch mit Blick auf die NSA-Spähaffäre das Thema Sicherheit. Es gehe darum, Daten zum gesellschaftlichen Wohl zu nutzen und sie gleichzeitig vor Zugriff zu schützen. Von der CeBIT erwartet Kempf, dass sie dazu beitragen werde, Vertrauen zurückzugewinnen. Unter dem Leitmotto „Datability“ wird auf der Messe in Hannover der verantwortungsvolle Umgang mit großen Datenmengen diskutiert.

Weitere Informationen zum Thema:

datensicherheit.de, 07.03.2014
ITK-Markt: Globales Wachstum auf 3 Billionen Euro

[datensicherheit.de, 21.07.2010] Weltweit offerieren zahlreiche erfahrene Java-Programmierer ihre Dienstleistungen für Unternehmen aller Art. Im Auftrag bewältigen sie verschiedene Programmierungen und Überarbeitungen:
Java-Programmierer können sowohl als angestellte Experten eines Unternehmens als auch als Freelancer agieren. Letztere stehen weltweit zur Verfügung und haben sich teilweise auf spezielle Programmierungen spezialisiert. Da nicht alle Programmierer „Java“ beherrschen, ist die Nachfrage nach diesen Experten groß. Nicht zuletzt steigt ebenso die Bedeutung von „Java“ selbst, die als objektorientierte Programmiersprache immer öfter zum Einsatz kommt.
Bei „Java“ handelt es sich um ein Warenzeichen des Unternehmens Sun Microsystems. Die Firma wurde Ende Januar 2010 durch Oracle übernommen. Bei der Entwicklung dieser objektorientierten Programmiersprache bediente man sich an verschiedenen Zielen, deren Erfüllung sich bei den grundlegenden Eigenschaften zeigt. So wollten die Java-Programmierer, die die Weichen für die heutige Bedeutung legten, eine Programmiersprache entwickeln, die einfach, verteilt und zugleich vertraut war. Zudem sollte sie robust und sicher sein. Weitere Ziele umfassten die Architekturneutralität und die Leistungsfähigkeit. Außerdem sollte sie portabel sein.
Zweifelsohne ist es den Entwicklern mit „Java“ gelungen, eine Programmiersprache zu schaffen, die im Vergleich zu anderen objektorientieren Angeboten wesentlich einfacher ist. So verfügt sie über einen reduzierten Sprachumfang. Außerdem unterstützt sie keine Mehrfachvererbung. Die Programmiersprache weist eine syntaktische Nähe zu „C++“ auf und ist aus diesem Grund vielen Programmierern vertraut. Allerdings beherrschen nicht alle den vollen Umfang der zur Verfügung stehenden Funktionen, so dass es zu deutlichen Unterschieden kommt. Aufgrund der Eigenschaften hat sich „Java“ in den vergangenen Jahren zu einer der effizientesten Programmiersprachen weltweit entwickeln können. Auch diese Entwicklung trägt entscheidend zum Erfolg dieser bei.