Irreversible Schritte

Der Kampf gegen Betrug und Fälschung wird in Zukunft noch härter. Jedes Mal, wenn ein Angreifer eine Sicherheitsstufe durchbricht, müssen wir eine neue Waffe einsetzen, um ihn zu stoppen. Und dieses Mal müssen wir auf das „biometrische“ Arsenal zurückgreifen.

Der Kampf gegen Betrug und Fälschung besteht im Wesentlichen darin, dass der Angreifer ein magisches Schwert nicht neutralisieren kann, wenn wir es ziehen. Die unmittelbare Wirkung ist sicherlich wirksam, aber um die Wirkung langfristig aufrechtzuerhalten, ist eine sorgfältige Strategie erforderlich.

Online-Betrug wird immer raffinierter. Die Einbeziehung biometrischer Daten in den Schutz deutet auf einen erbitterten Kampf hin. Die biometrische Datenbank wird viele Stufen umfassen, und jede höhere Stufe ist ein unumkehrbarer Schritt. Und wenn die Stufen schrittweise erhöht werden, ist die Nutzung genetischer Daten der letzte Schritt. Bei einer Niederlage stehen dem Gegner keine weiteren Waffen zur Verfügung.

Wir müssen nun Echtzeitbilder verwenden, um Transaktionen zu bestätigen. Dafür bedarf es einer riesigen Datenbank, um Bilder und biometrische Daten für Vergleiche und Authentifizierungen zu speichern. Natürlich werden auch reale Bilder über Informationskanäle übertragen. Was passiert, wenn diese Datenbanken angegriffen werden oder auf die Übertragungsleitungen oder Terminals zugegriffen wird? Die Kriminellen erhalten wieder alle Benutzerdaten. Und wie können sie mit immer leistungsfähigeren KI-Tools sicherstellen, dass die Kriminellen die neue Authentifizierungsbarriere nicht überwinden können?

Wir sammeln immer mehr persönliche Daten. Unsere alten Daten können wir nicht schützen. Wie können wir aber die neuen, riesigen Datenmengen schützen, die bereits gesammelt wurden und werden? Noch gefährlicher: Wenn Kriminelle auf unsere Bild- und biometrischen Daten zugreifen, können sie sich als wir ausgeben – nicht nur zur Bankauthentifizierung, sondern auch für viele andere, bankfremde Zwecke. Sie können eine falsche Welt erschaffen, die wir nicht kontrollieren und deren Identität wir nicht beweisen können.

Zunächst einmal müssen sich die Menschen darüber im Klaren sein, dass sie Schutz für sich selbst fordern und dass die Verwaltungsbehörden dafür verantwortlich sind, biometrische Daten zu schützen, damit diese nicht in die falschen Hände geraten.

Wenn Banken einen unumkehrbaren Schritt unternehmen, müssen sie zur Rechenschaft gezogen und Gesetze zum Schutz der Menschen erlassen werden. Der Grund hierfür liegt in den unzureichenden technischen Maßnahmen zum Schutz personenbezogener Daten und den zu oberflächlichen Richtlinien zur Zuweisung der Verantwortung für die Datenweitergabe. Daher können Kriminelle die Schutzmaßnahmen leicht umgehen und die Kontrolle über das System schrittweise außer Kraft setzen.

Um einen echten Schutz zu gewährleisten, müssen sich Staat und Banken vor der Erhebung personenbezogener Daten verpflichten und Folgendes klarstellen:

Welche Verantwortung trägt die Bank im Falle eines Datenlecks? Wer oder welche spezifische Einheit ist dafür verantwortlich und welche Sanktionen drohen?

- Welche Sicherheitsmaßnahmen muss das System ergreifen, um sicherzustellen, dass einzelne Links nicht auf vertrauliche Daten zugreifen können? Das technische System muss sicherstellen, dass selbst bei Manipulationen von Bankmitarbeitern (einschließlich Führungskräften) diese nicht auf personenbezogene Daten zugreifen und diese verkaufen können.

Datensicherheit ist ein riesiges und schwieriges Thema, und selbst die talentiertesten IT-Experten können nicht alle Schwachstellen vorhersehen. Die Festlegung einer Frist zum 1. Juli könnte Banken dazu zwingen, schwache, ungetestete Systeme zu verwenden, die für Kriminelle leicht zu durchdringen sind. Die Folgen könnten verheerend sein. Wir müssen äußerst vorsichtig sein und den Einsatz begrenzter Schritte testen, damit neue Methoden erst dann flächendeckend eingesetzt werden können, wenn maximale Sicherheit erreicht ist.

Wir müssen auch von der Welt lernen. In Sachen Datensicherheit können wir uns die Erfahrungen Chinas ansehen. Nach einer Zeit der flächendeckenden Datensammlung hat man dort die Bedeutung der Offenlegung personenbezogener Daten erkannt und verfügt über klare Gesetze, die alle Einheiten, die Daten offenlegen, äußerst streng behandeln. Je wichtiger die Daten, desto höher die Verantwortung. Wenn die Verantwortung auf ein sehr hohes Niveau gehoben wird, kann sie niemand ignorieren.

Alle Unternehmen, die personenbezogene Daten besitzen, müssen technische Schutzmaßnahmen auf höchstem Niveau konsequent umsetzen. Aus diesem Grund haben sich Unternehmen, die sich auf Sicherheitsbewertung und die Umsetzung von Sicherheitsmaßnahmen spezialisiert haben, stark entwickelt. Zahlreiche sogenannte „Einhorn“-Unternehmen sind entstanden und fördern eine dynamische digitale Sicherheitswirtschaft mit höchster Qualität gemäß den vom Staat sorgfältig geprüften Sicherheitsstandards.

Ein gut funktionierendes System ist eines, das den Schutz der persönlichen Daten der Menschen maximiert und gleichzeitig nur ein Minimum an persönlichen Daten der Menschen sammelt.