Wie künstliche Intelligenz die Informations- und Cybersicherheit verändert

Neue Technologien eröffnen Vermögensverwaltern zwar Möglichkeiten zur Innovation und zum Wachstum, sie bringen aber auch neue Risiken mit sich. Eines ist die Cybersicherheit. Da ständig neue Bedrohungen auftauchen, müssen Vermögensverwalter sicherstellen, dass ihre Sicherheitssysteme auf dem neuesten Stand sind, um sich vor Cyberangriffen zu schützen. In dieser Hinsicht hat das Aufkommen der KI und des maschinellen Lernens einen entscheidenden Wandel herbeigeführt.

Mischa Kemmer Head Information Security Awareness & Consulting              Bank Julius Bär & Co. AG

Vermögensverwalter nutzen seit vielen Jahren die Kraft der digitalen Innovation, um ihre Funktionen zu stärken. Die Fähigkeit, grosse Datenmengen von Börsen, Depotbanken, Kursinformationsdiensten und Portfoliomanagern mit einem gewissen Grad an Automatisierung zu verarbeiten, bietet ihnen erhebliche Vorteile in Bezug auf Effizienz und Genauigkeit und stellt ihnen zugleich eine Plattform für Wachstum bereit.

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) stellen zweifelsohne den nächsten Schritt der digitalen Innovation dar. Vermögensverwalter haben daher in den letzten Jahren intensiv an der Entwicklung und Nutzung neuer Anwendungsfälle in Bereichen wie Betriebsabläufe, Risikomanagement, Handel und Kundendienst gearbeitet. Ein Bereich, der bei vielen Vermögensverwaltern jedoch nicht den gleichen Stellenwert hat, ist die Cybersicherheit. Es gibt aber Anzeichen dafür, dass sich dies ändert – und das muss es auch.

Kurz gesagt: KI ist bei der Analyse, Erkennung, Überwachung und Reaktion auf Cyberangriffe schneller als jeder Mensch. Mit KI-basierten Tools lassen sich Verhaltensmuster erkennen, Prozesse automatisieren und Anomalien sofort identifizieren. Sie sind in der Lage, riesige Datensätze zu untersuchen, um in Rekordzeit Muster zu erkennen, die auf eine Schwachstelle oder Bedrohung der Cyberabwehr eines Vermögensverwalters hindeuten. Und dank der kontinuierlichen Fortschritte im Bereich des maschinellen Lernens können sie sich in Echtzeit an die sich entwickelnden Bedrohungen anpassen.
 

Ein Katz-und-Maus-Spiel

In einigen Fällen können mithilfe von KI bereits Gegenmassnahmen generiert und autonom ausgeführt werden, was für das Cybersicherheitsteam eines Vermögensverwalters einen grossen Mehrwert und eine Zeitersparnis bedeutet. Andererseits machen sich auch Cyberkriminelle die Technologie zunutze, um beispielsweise persönliche oder geschäftskritische Informationen in gestohlenen Daten schnell zu finden. KI ermöglicht es ihnen, raffiniertere und unauffälligere Cyberangriffe als bisher auszuführen.

Betrachten wir das Beispiel der Phishing-E-Mails. Mithilfe von GenAI können Cyberkriminelle nun problemlos gefälschte E-Mails in vielen Sprachen erstellen, die überzeugender, professioneller formuliert und besser illustriert sind. Vermögensverwalter können KI-basierte Lösungen einsetzen, die kontinuierlich lernen und die Regeln automatisch anpassen, um solche verdächtigen E-Mails zu erkennen und auszusortieren. Doch dieser Ansatz motiviert Angreifer wiederum dazu, KI-Tools noch effektiver einzusetzen, um überzeugendere Texte zu schreiben. Es ist ein Katz-und-Maus-Spiel, bei dem Angreifende und Angegriffene versuchen, sich gegenseitig zu übertreffen.

Wie in jedem Katz-und-Maus-Spiel wird KI sowohl defensiv als auch offensiv eingesetzt. Nehmen wir das Beispiel der «Zero-Day-Exploits» – Cyberangriffe, die unbekannte Sicherheitslücken in der Software, Hardware oder Firmware eines Vermögensverwalters ausnutzen. Die Tatsache, dass es zum Zeitpunkt der Veröffentlichung noch keinen Schutz gegen die neu gefundene Sicherheitslücke gibt, sollten sich betroffene Organisationen nicht nur genau über neue Schwachstellen informieren, sondern das Risiko für die eigene IT so gut es geht reduzieren. Etwa, in dem Systeme mit ungepatchten Schwachstellen vorrübergehend ausser Betrieb genommen werden. KI wird auf der defensiven Seite eingesetzt, um diese Schwachstellen zurückzuentwickeln, sodass die Entwickler Patches für bekannte Schwachstellen erstellen können, bevor sie öffentlich bekannt werden. Auf der offensiven Seite kann KI Anomalien im Netzwerkverkehr oder im Nutzerverhalten auf Endgeräten wie Laptops oder Mobilgeräten erkennen und analysieren, die auf einen unbefugten Zugriff auf das System des Vermögensverwalters hindeuten können.
 

KI ergänzt die menschlichen Fähigkeiten, kann sie aber nicht ersetzen

Obwohl KI durch ihre Fähigkeit, riesige Datenmengen zu verarbeiten und daraus Schlüsse zu ziehen, grosse Vorteile bietet, sind weiterhin kreative Problemlösungen erforderlich, wenn die Organisation eines Vermögensverwalters mit anspruchsvollen Herausforderungen und komplexen realen Situationen konfrontiert ist. Der Mensch ist unverzichtbar, wenn es darum geht, die KI zu trainieren, die Quelldaten zu verwalten, auf die sie sich stützt, oder einzugreifen, um allfällige Fehler zu korrigieren. Da Algorithmen und maschinelles Lernen auf der Grundlage historischer Daten trainiert werden, können sie zudem Fehler machen, wenn es um bisher unbekannte Bedrohungen geht, die in den vorhandenen Mustern nicht auftauchen.

Zusammenfassend lässt sich sagen, dass KI Vermögensverwaltern weiterhin dabei helfen wird, Prozesse und Verfahren zu automatisieren und effizienter zu gestalten, was wiederum ihren Cyberteams mehr Zeit für nicht-repetitive Aufgaben verschafft. Eine KI, die alle menschlichen Fähigkeiten nachbilden kann, ist jedoch noch Jahre entfernt. Vermögensverwalter werden noch lange Zeit auf ein Zusammenspiel von menschlicher und künstlicher Intelligenz angewiesen sein.

Biografie

Mischa Kemmer ist Leiter Information Security Awareness & Consulting bei Julius Bär. Seit seinem Eintritt in die Bank im Jahr 2013 berät er Unternehmen bei IT-Initiativen und schärft das allgemeine Bewusstsein für Cyber- und Informationssicherheit. Zuvor war er im Management der Informationssicherheit im Finanzdienstleistungssektor tätig. Mischa Kemmer hat einen MAS in Digital Business und ist Certified Information Security Manager.