Finanz- und Bankwesen sind immer wieder Ziel von Cyberkriminellen. Die Risiken und Gefahren steigen dramatisch, wenn Banken und Finanzunternehmen KI einsetzen.

Um den Lesern zu helfen, die Geschichte von Sicherheit und Schutz im Kontext der KI-Entwicklung besser zu verstehen, führte der Reporter von VietNamNet kürzlich ein Interview mit Herrn Le Nhan Tam, Technologiedirektor von Microsoft Vietnam.

Herr Le Nhan Tam 1 1.jpg
Le Nhan Tam, Chief Technology Officer von Microsoft Vietnam, sagte, dass Cyberangriffe im Zuge der starken KI-Entwicklung raffinierter, schneller und schwieriger zu bekämpfen seien als je zuvor. Foto: Van Anh

Reporter: Erzählen Sie uns zunächst, wie sich die Lage der Informationssicherheit durch den Einsatz von KI verändert?

Herr Le Nhan Tam: Mit der zunehmend stärkeren Einbindung von KI in alle Bereiche ist das Bild der Informationssicherheit bunter als zuvor. Es gibt viele Vorteile, aber auch unzählige Risiken, und die aktuellen Risiken eines Verlusts der Informationssicherheit sind äußerst vielfältig.

Früher waren beispielsweise für traditionelle Angriffe hochqualifizierte Hacker erforderlich. Heute kann jedoch jeder Normalbürger mit entsprechenden Kenntnissen KI nutzen, um Viren zu erstellen und Angriffstools auf Basis von KI-generierten Tools zu entwickeln. Das Risiko ist sehr hoch, wenn KI für böswillige Zwecke eingesetzt wird.

Welche neuen Herausforderungen bringt der Einsatz von KI insbesondere für den Banken- und Finanzsektor mit sich, Herr Präsident?

Im Kontext der starken KI-Entwicklung steht die Informationssicherheit im Banken- und Finanzsektor vor zahlreichen neuen Problemen. Cyberangriffe werden immer ausgefeilter, schneller und schwieriger zu bewältigen.

Risiken und Bedrohungen für die Informationssicherheit nehmen hinsichtlich Ausmaß, Geschwindigkeit und Verlusthöhe zu; sie reichen vom Verlust sensibler Daten über finanzielle Verluste bis hin zu Reputationsschäden und Betriebsunterbrechungen.

Ein Hauptfaktor für diesen Anstieg ist die zunehmende Nutzung von KI und großen Sprachmodellen durch Bedrohungsakteure, um Malware zu optimieren, Erkennungsmaßnahmen zu umgehen und Angriffe wie Social Engineering und „Spear-Phishing“ zu verfeinern.

KI eröffnet zwar enorme Chancen, erhöht aber auch die Sicherheitsherausforderungen. Aus diesem Grund gilt Sicherheit neben Cloud, Daten und KI als eine der drei Hauptsäulen der Entwicklungsstrategie von Microsoft.

Während die Cloud die Grundlage für KI bildet und Daten die Basis für die effektive Funktionsweise von KI bilden, sorgen Sicherheitslösungen dafür, dass Systeme und Daten immer sicher sind.

Was sollten Banken Ihrer Meinung nach also tun, um ihre Systeme und Benutzer besser zu schützen?

Wenn wir Partner beraten, wie sie im „KI-Zeitalter“ auf Cyberangriffe reagieren sollen, empfehlen wir ihnen häufig, dem „3P – People, Process, Platform“-Modell zu folgen.

Der Mensch ist dabei der Schlüsselfaktor. Der Aufbau einer proaktiven Sicherheitskultur bei den Mitarbeitern durch kontinuierliche Schulungen zu Sicherheitsmethoden ist eine wichtige Grundlage.

Beispielsweise sind Microsoft-Mitarbeiter verpflichtet, mindestens zweimal jährlich Schulungen zum Thema Sicherheit und personenbezogene Daten durchzuführen. Dies dient dazu, das Wissen ständig zu aktualisieren und ihnen dabei zu helfen, stets das Zero-Trust-Prinzip anzuwenden – keine Zeit ist absolut sicher.

KI-Anwendung 2.jpg
Banken und Finanzinstitute müssen nicht nur die Möglichkeiten der KI nutzen, sondern auch besonderes Augenmerk darauf legen, die mit dieser neuen Technologie verbundenen Risiken zu minimieren. Bild: Internet

Anschließend folgt ein strenger Prozess, der die Kontrolle aller Aktivitäten gewährleistet. Verbessern Sie die Identitätssicherheit durch die Implementierung von Multi-Faktor-Authentifizierung und Anti-Phishing-Authentifizierungsmethoden, um das Risiko von Phishing-Angriffen zu begrenzen und den Zugriff auf sensible Systeme zu schützen.

Und schließlich Technologie – Investitionen in die richtigen Plattformen und Dienste. KI-gestützte Sicherheitslösungen helfen Finanzinstituten, neuen Bedrohungen einen Schritt voraus zu sein und sensible Daten zu schützen.

Danke schön!

Laut der Banking Association ist die Anwendung von KI ein wichtiger Trend bei globalen Unternehmen, darunter Banken und Finanzunternehmen. Etwa 85 % der Banken haben bei der Entwicklung neuer Produkte und Dienstleistungen eine Strategie für die Anwendung von KI etabliert.

Allerdings ist die Implementierung von KI im Bankwesen nicht einfach, denn Datensicherheit und Datenschutz haben für Banken stets höchste Priorität.

In Vietnam machte die Zahl der Cyberangriffe auf den Banken- und Finanzsektor im ersten Halbjahr dieses Jahres 13,7 % der Gesamtzahl der von 230 Mitgliedern des National Cyber ​​Security Incident Response Network gemeldeten Vorfälle aus.

Fast 50 Banken und Finanzinstitute „üben“ die Reaktion auf Cyberangriffe . Die Cyberangriffs- und Verteidigungsübung „DF Cyber ​​​​Defense 2024“ bietet 46 Finanzinstituten und Banken die Möglichkeit zum „Üben“ und trägt so dazu bei, die Reaktionsfähigkeit des IT- und Informationssicherheitspersonals auf Cyberangriffe zu verbessern.