artificial-intelligence-3262753_1280.jpg

Autonome Netzwerke für Banken

Ein Artikel von Andreas Livert, Senior Regional Director bei Extreme Networks | 14.08.2019 - 10:26
Extreme_Andreas-Livert_Senior-Regional-Director.jpg

Andreas Livert, Senior Regional Director bei Extreme Networks 

Und die ist in der IT-Security zu verorten: „Für Banken in Deutschland wird es schwerer, die gewohnten Standards an IT-Sicherheit zu gewährleisten. Sechs von zehn Instituten sprechen von komplexeren Angriffsszenarien und neuen Anforderungen an den Umgang mit IT-Risiken. Bei den Retail-Banken sind es fast drei Viertel der Institute, bei denen Digitalisierung, neue Bedrohungsszenarien sowie Regulierungsvorschriften die Arbeit der Sicherheitsmanager erschweren“, so eine Studie1 des IT-Dienstleisters Sopra Steria.

Begründet sind diese erschwerten Bedingungen im Wesentlichen durch die Folgen der Digitalisierung. Viele Kreditinstitute sind beispielsweise mit externen Datenbanken für eine schnelle Bonitätsprüfung bei Onlinekreditanträgen verbunden. Zudem gibt es Plattformen, auf denen Finanzierungsvorhaben von Unternehmen mit Finanzierungsangeboten von Banken zusammengeführt werden. Durch die EU-Richtlinie PSD2 sind Banken sogar verpflichtet, sich gegenüber Drittanbietern zu öffnen. Dazu kommt, dass Banken mit ihrem eigenen Online-Bezahldienst „Paydirect“ künftig stärker mit Online-Händlern und dem Einzelhandel zusammenarbeiten werden. Ergebnis: All diese neuen digitalen Lösungen und Anbieter vergrößern die Angriffsfläche, und es wird anspruchsvoller, das nötige IT-Sicherheitslevel zu halten.

Einen entscheidenden Einfluss dieses eingeforderte Sicherheitslevel zu gewährleisten, hat das Netzwerk. Und gerade ein autonomes Netzwerk mit Unterstützung durch Künstliche Intelligenz (KI) kann die Finanzwirtschaft diesbezüglich wesentlich voranbringen. Dazu einige Beispiele.

Der klassische Fall: Geldautomaten sind, in vielen Fällen, mit älteren, technisch unzureichenden Betriebssystemen ausgestattet. 2014 beispielsweise liefen 95 Prozent der ATMs noch mit Windows XP2.  Das ist gefährlich, denn als vernetzte Geräte bilden sie ein potenzielles Einfallstor für Cyberkriminelle.

Mit so genannter Hypersegmentation lässt sich aber erreichen, dass (nicht nur) Geldautomaten sich gewissermaßen in einem eigenen Mini-Netzwerk befinden. Eine Applikation sorgt dann dafür, dass der Datenverkehr dieses Automaten erst an einer Kontrollinstanz vorbei muss, ehe er ins eigentliche Netzwerk vordringen darf. Auf diese Weise lassen sich von Cyberkriminellen attackierte Geräte schnell isolieren und in Quarantäne versetzen – und dafür sorgt eben auch KI.

Denn der nächste Schritt dieser Absicherung ist folgender: KI-gestützte Algorithmen erfassen Daten im gesamten Netzwerk. Sie überprüfen, wie sich das Endgerät – das kann dann ein Geldautomat sein, aber auch der Laptop eines Bankmitarbeiters oder jeder andere beliebige Rechner – im Netzwerk verhält. Das heißt, welche Daten wie fließen. Die KI erhebt diese Daten, analysiert sie und kann dann einem bestimmten Gerät ein bestimmtes Verhalten zuordnen.

Verhält sich dann ein Geldautomat deutlich anders, ist er nicht mehr ähnlich den anderen Geldautomaten, löst die KI eine Benachrichtigung an die IT-Security aus. Regelbasiert kann die Bank dann entscheiden, dieses Gerät vorsorglich stillzulegen. Auf diese Weise kommt es also zu einem automatisierten Schutzsystem (Intrusion-Prevention-System, IPS). 

Wichtig: Dieser neue Sicherheitslevel hat gleich zwei Vorteile. Erstens entgeht der KI kein verdächtiges Gerät, da sie suspektes Verhalten sofort bemerkt. Darüber hinaus ist zweitens wichtig, dass kein IT- oder IT-Security-Personal für diese Aufgabe vorgehalten werden muss. Die Kolleginnen und Kollegen des Kreditinstituts können sich auf die stetig dazulernende KI verlassen.

Diese Art der KI-gestützten Sicherheit ist gerade für die Finanzwirtschaft interessant, Stichwort PCI-Compliance. Der von der Kreditkartenunternehmen initiierte Standard (PCI DSS, Payment Card Industry Data Security Standard) soll den global wachsenden Missbrauch von Kreditkartendaten eindämmen. Zu PCI DS gehört unter anderem die Einrichtung und Wartung eines geschützten Netzwerks, die Implementierung eines Management-Systems von Schwachstellen und die regelmäßige Überwachung und Überprüfung der IT-Infrastruktur – ideal für den oben beschriebenen Ansatz. 

Denn Banken, die Zahlungsverkehre im Netzwerk haben, müssen dieses ständig PCI-Compliant halten. Befindet sich nun in diesem Netzwerk ein Gerät, das PCI DS bricht, sperrt die KI es sofort. Das kann ein Endgerät sein, das unverschlüsselt Daten überträgt oder auch Datenverbindungen wie Telnet, die technisch überholt sind. In der Praxis kann das ein älteres Laptop sein, das der Bankmanager aus Versehen im Netzwerk in Betrieb nimmt. Dann schaltet die KI sofort ab.

Für die Kreditwirtschaft entsteht durch dieses autonom in seiner Sicherheit verbesserte Netzwerk darüber hinaus ein weiterer Positiveffekt. So haben die Consultants des Marktforschers Gartner herausgefunden, dass die IT-Teams schon heute bis zu 70 Prozent ihrer Arbeitszeit aufwenden müssen, damit das Netzwerk in Gang bleibt. Gleiches gilt für WLANs: Hier zeigen Umfragen, dass die Organisationen bis zur Hälfte ihrer Ressourcen einsetzen müssen, um Probleme im drahtlosen Netz zu beheben. Und diese Zahlen werden noch weiter steigen, sobald noch mehr Prozesse in die Netze verlagert werden: Mobile Banking und vor allem Messenger-basiertes Banking oder neue Arten des Kundenkontakts wie Video-Chat sorgen dafür, dass die Netzwerke immer leistungsfähiger sein müssen und dass auch die Quantität der Dienste nahezu täglich steigt. Hier noch den Überblick zu behalten und gleichzeitig eine adäquate Security zu gewährleisten, ist ohne KI-gestütztes Netzwerk nahezu unmöglich.

Fazit: Aus Security-Gründen aber auch um in der Digitalisierung maximal Ressourcen-schonend zu operieren, ist das KI-gestützte Netzwerk auch für die Kreditwirtschaft ein Muss.

 

1https://www.soprasteria.de/newsroom/news/it-sicherheit-banken-k%C3%A4mpfen-unter-erschwerten-bedingungen

2https://www.heise.de/newsticker/meldung/95-Prozent-aller-Geldautomaten-laufen-mit-Windows-XP-2088583.html