Der Finanz- und Bankbereich ist immer wieder das „Ziel“ von Cyberkriminellen. Wenn Banken und Finanzunternehmen KI einsetzen, steigen die Risiken und Gefahren dramatisch.

Um den Lesern zu helfen, die Geschichte von Sicherheit und Schutz im Kontext der KI-Entwicklung besser zu verstehen, führte der Reporter von VietNamNet kürzlich ein Interview mit Herrn Le Nhan Tam, Technologiedirektor von Microsoft Vietnam.

Herr Le Nhan Tam 1 1.jpg
Le Nhan Tam, Technologiedirektor bei Microsoft Vietnam, sagte, dass Cyberangriffe im Kontext der starken KI-Entwicklung ausgefeilter, schneller und schwieriger abzuwehren würden als je zuvor. Foto: Van Anh

Reporter: Erzählen Sie uns zunächst, wie sich die Lage der Informationssicherheit durch den Einsatz von KI ändert?

Herr Le Nhan Tam: Mit der zunehmend stärkeren Einbindung von KI in alle Bereiche ist das Bild der Informationssicherheit bunter als zuvor. Die Vorteile sind zahlreich, aber auch die Risiken sind zahllos und die aktuellen Risiken eines Verlusts der Informationssicherheit sind äußerst vielfältig.

Um früher beispielsweise mit herkömmlichen Methoden angreifen zu können, mussten Hacker über ein hohes Maß an Fachwissen verfügen. Doch heute kann auch ein ganz normaler Mensch mit ein wenig Geschick KI nutzen, um Viren zu erstellen und Angriffstools auf der Grundlage der von KI generierten Tools zu entwickeln. Wenn KI für schlechte Zwecke eingesetzt wird, sind die Risiken enorm.

Welche neuen Herausforderungen bringt der Einsatz von KI insbesondere für den Banken- und Finanzsektor mit sich, Herr Präsident?

Im Kontext der starken KI-Entwicklung steht die Informationssicherheit im Banken- und Finanzsektor vor zahlreichen neuen Problemen. Cyberangriffe werden ausgefeilter, schneller und sind schwerer abzuwehren als je zuvor.

Risiken und Gefahren im Zusammenhang mit Informationssicherheitsverlusten nehmen hinsichtlich Ausmaß, Geschwindigkeit und Ausmaß der Verluste zu; von der Weitergabe vertraulicher Daten und finanziellen Verlusten bis hin zu Reputationsschäden und Geschäftsunterbrechungen.

Ein wesentlicher Faktor für diesen Anstieg ist die zunehmende Nutzung künstlicher Intelligenz und großer Sprachmodelle durch Bedrohungsakteure, um Malware zu optimieren, Erkennungsmaßnahmen zu umgehen und Angriffe wie Social Engineering und „Spear-Phishing“ zu verfeinern.

Natürlich eröffnet KI enorme Chancen, doch sie erhöht auch die Sicherheitsherausforderungen. Dies ist auch der Grund, warum Sicherheit neben Cloud, Daten und KI als eine der drei Hauptsäulen der Entwicklungsstrategie von Microsoft gilt.

Während die Cloud die Grundlage für KI bildet und Daten die Basis für das effektive Funktionieren von KI sind, sorgen Sicherheitslösungen dafür, dass Systeme und Daten immer sicher sind.

Was sollten Banken Ihrer Meinung nach tun, um ihre Systeme und Benutzer besser zu schützen?

Wenn wir Partner beraten, wie sie im „KI-Zeitalter“ auf Cyberangriffe reagieren sollen, empfehlen wir ihnen häufig, dem „3P – People, Process, Platform“-Modell zu folgen.

Dabei ist der Mensch der entscheidende Faktor. Eine wichtige Grundlage ist der Aufbau einer proaktiven Sicherheitskultur bei den Mitarbeitern durch kontinuierliche Schulungen zu Sicherheitspraktiken.

Beispielsweise sind Microsoft-Mitarbeiter verpflichtet, mindestens zweimal jährlich eine Schulung zum Thema Sicherheit und personenbezogene Daten durchzuführen. Dies dient dazu, sie ständig an neues Wissen zu erinnern und es auf dem Laufenden zu halten und ihnen dabei zu helfen, stets das Zero-Trust-Prinzip anzuwenden – es gibt keinen Zeitpunkt, an dem sie absolut sicher sind.

KI-Anwendung 2.jpg
Banken und Finanzinstitute müssen sich nicht nur die Leistungsfähigkeit künstlicher Intelligenz zunutze machen, sondern auch besonderes Augenmerk darauf legen, die mit dieser neuen Technologie verbundenen Risiken zu minimieren. Abbildung: Internet

Als Nächstes folgt ein strenger Prozess, der sicherstellt, dass alle Aktivitäten unter Kontrolle sind. Verbessern Sie die Identitätssicherheit durch die Implementierung von Multi-Faktor-Authentifizierung und Anti-Phishing-Authentifizierungsmethoden, um das Risiko von Phishing-Angriffen zu verringern und den Zugriff auf vertrauliche Systeme zu schützen.

Schließlich kommt die Technologie – Investitionen in die richtigen Plattformen und Dienste. KI-gestützte Sicherheitslösungen werden Finanzinstituten dabei helfen, bei der Prävention und Erkennung neuer Bedrohungen die Nase vorn zu behalten und gleichzeitig vertrauliche Daten wirksam zu schützen.

Danke schön!

Laut der Banking Association ist die Anwendung von KI ein wichtiger Trend bei globalen Unternehmen, darunter Banken und Finanzunternehmen. Etwa 85 % der Banken haben eine Strategie zur Anwendung von KI bei der Entwicklung neuer Produkte und Dienstleistungen entwickelt.

Allerdings ist die Implementierung von KI im Bankwesen nicht einfach; Datensicherheit und Datenschutz haben für Banken stets höchste Priorität.

In Vietnam machte die Zahl der Cyberangriffe auf den Banken- und Finanzsektor im ersten Halbjahr dieses Jahres 13,7 % der Gesamtzahl der von 230 Mitgliedern des National Cyber ​​Security Incident Response Network gemeldeten Vorfälle aus.

Fast 50 Banken und Finanzinstitute „üben“, auf Cyberangriffe zu reagieren . Die Cyberangriffs- und Verteidigungsübung „DF Cyber ​​​​Defense 2024“ ist für 46 Finanzinstitute und Banken eine Gelegenheit zum „Üben“ und trägt dazu bei, die Reaktionsfähigkeit des IT- und Informationssicherheitspersonals auf Cyberangriffe zu verbessern.