TREND.STUDIE Sicherheit

Je digitaler unsere Welt wird, desto präsenter wird auch das Thema der digitalen Sicherheit. In FINTROPOLIS untersuchten wir die konkreten Gefahren, mit denen wir beim Banking sowie im Unternehmen rechnen müssen und entwickelten Strategien, um uns gegen sie zu wappnen.

Darknet und Desinformation: Die dunklen Seiten des Internets

Trend.Inhalt von Dr. Cornelius Granig (Grant Thornton Austria)

LABS2 Day1 Darknet 00 29 56 23 Standbild001

Die Digitalisierung der Kriminalität schreitet voran und stellt Banken und Unternehmen vor neue gravierende Herausforderungen. Digitale Desinformation ist zu einem Millionengeschäft geworden: Sowohl, um Menschen oder Unternehmen zu schaden, als auch, um politische Botschaften zu verstärken und so Wahlen zu beeinflussen. Dabei nehmen die Bedrohungen stetig zu: So ergab eine Umfrage des Forschungsprojekts der IT-Sicherheitsinitiative des Bundesministeriums für Wirtschaft und Energie (BMWi) „Cyberangriffe gegen Unternehmen in Deutschland“ , dass Ransomware-Angriffe deutlich häufiger große Firmen und Konzerne zum Ziel haben. Während nur etwa jedes neunte kleine Unternehmen (10-49 Beschäftigte) im untersuchten Zeitraum (2018/2019) von mindestens einem Ransomware-Angriff betroffen war, musste sich jedes vierte bis fünfte große Unternehmen (ab 500 Beschäftigte) mit Cyberattacken auseinandersetzen.

Das Internet ist in der Mitte unserer Gesellschaft angekommen und damit auch die ‚Digitalisierung der Kriminalität‘. Wir müssen diesen neuen, digitalen Gefahren aktiv begegnen und gegen die grassierende Desinformation kämpfen, damit wir unsere stabilen Demokratien erhalten können.

Dr. Cornelius Granig, Unternehmensberater & Sicherheitsexperte bei Grant Thornton Austria

Das Darknet spielt bei dieser Entwicklung eine wichtige Rolle: So werden etwa per Ransomware erbeutete Daten auf Marktplätzen im Darknet zum Verkauf angeboten.

Ursprünglich war das Darknet dazu gedacht, eine überwachungsfreie, verschlüsselte Kommunikation im Internet zu garantieren – zum Beispiel für die Whistleblower*innen oder Bürgerrechtsaktivist*innen. Längst wird es jedoch von Kriminellen missbraucht, um mit verbotenen Waren oder Diensten zu handeln. Das Angebot reicht von Schadsoftware wie Banking-Trojanern über Datensätze zu Online-Account bis hin zu gefälschter Ware. Daher sind strenge Gesetze und eine nationale Cyber-Notrufnummer nötig, um die Straftaten einzudämmen und das Darknet wieder zu seiner ursprünglichen Bestimmung zurückzuführen.

Weshalb erlässt die Politik kein Gesetz, dass man einen Internet-Account nur mit Identifikation eröffnen darf?

Frage aus dem Plenum

Bei Banken kann man nur dann ein Konto eröffnen, wenn man sich identifiziert (Abgabenordnung). Dadurch ist jedes Konto eindeutig zuordenbar. Da das Internet weltweit zugänglich ist, würde so ein Gesetz viel zu kurz greifen. Man könnte mit einem lokalen Gesetz, das die Identifikation von Benutzenden ähnlich dem Prozess einer Neukundenanlage bei einer Bank regelt, die Umsetzung nur auf dem eigenen Bundesgebiet verordnen. Kriminelle könnten sofort virtuell in einen anderen Staat ausweichen und sich dort eine digitale Identität beschaffen.

Be smart use your data – Wir entwickeln ein KI Modell im Zeitraffer

Mit: Markus Bayha (Atruvia), Stefan Fröhlich (Atruvia) und Alexander Poth (Atruvia)

Worum ging es?
Digitalisierung ist auch im Bankgeschäft einer der Megatrends unserer Zeit. Das Thema hat zahlreiche Facetten, die Nutzung von künstlicher Intelligenz (KI) ist eine davon. Aktuelle Forschungen zeigen, welche Chancen und Potenziale sich mit KI erschließen lassen: in der Prozesssteuerung, im Vertrieb, im Risikomanagement. Doch wie kommt man von einer guten Idee zu einem KI-Modell?

Wie lief der Werk.Shop ab?
Im Zeitraffer ein KI-Modell entwickeln – dieser Aufgabe stellten sich die Teilnehmer*innen zusammen mit den Experten von Atruvia. Die meisten hatten bislang keine oder nur wenige Berührungspunkte zu KI. Ein Modell zum „Anfassen“ ergänzt um einen Deep Dive in die Entwicklungsmethodik waren daher genau der richtige Start. Mittels einer Big-Data-Analytics-Plattform wurde in 90 Minuten ein Modell gebaut. In Anwendungsfällen zeigten die Experten, wie sich mittels KI Ertragssteigerungs- und Kostensenkungspotenziale für Banken heben lassen.

Quelle: Umfrage unter den Werk.Shop-Teilnehmer*innen

Welche Erkenntnisse kamen zustande?
Wichtig für einige Teilnehmer*innen war, zu erfahren, wie die Entwicklung von realen KI-Projekten abläuft und wie sie sich und ihre Bank in laufende Projekte einbringen oder eigene Modelle entwickeln lassen können:

  • Zum Mitmachen gibt es mehrere Varianten: zum Beispiel als Bank im BVR-Projekt „Smart Data“ oder direkt als Bank mit der Umsetzung eines eigenen Use Cases entweder im Self Service oder mit vollständiger Betreuung durch Atruvia.
  • Die gezeigte Vorgehensweise ist vergleichbar mit dem Ansatz, den Tools und der Infrastruktur im Projekt „Smart Data“. Die Komplexität ist im realen Projekt aber deutlich höher: Aktuell arbeiten mehr als 20 Data Scientists von Atruvia, der DZ BANK Gruppe und weiteren Banken an diesem KI-Projekt.
  • Entscheidend für den erfolgreichen Einsatz von KI ist Datenqualität. Dies gilt sowohl in der Modellentwicklung als auch in der Modellanwendung: Umfangreich, qualitativ gut, inhaltlich richtig und nicht zuletzt gemäß der Kriterien zum Datenschutz – das alles sind Kriterien, damit Daten sinnvoll genutzt werden können.

Fazit:
Die digitale Transformation ist eine große Chance für Banken und ihre Geschäftsmodelle. Richtig eingesetzt bieten insbesondere KI-Modelle viele Ansatzpunkte für eine bessere Vertriebsstrategie, die sich individueller an den Bedürfnissen der jeweiligen Zielgruppen ausrichten lässt. Pilotprojekte zeigen bereits, dass der gezielte Einsatz von KI eine Erfolgsgeschichte werden kann. Voraussetzung dafür ist, dass Modelle weiterentwickelt, mit Daten hoher Qualität gefüttert werden – und im praktischen Bankalltag mehr und mehr zum Einsatz kommen.

Mehr zum Thema: