Check Point Software Technologies GmbH
Cyber-Krieg hinter der nachhaltigen Finanzwirtschaft.
Die Zukunft der nachhaltigen Finanzwirtschaft hängt nicht nur von der Liquidität ab, sondern auch von der Flexibilität, auf Unbekanntes – insbesondere moderne Cyber-Bedrohungen zu reagieren. Künstliche Intelligenz und bald auch Quanten-Computing spielen hier die große Rolle und bald sogar die erste Geige. Das Kredo muss lauten, nicht nur Daten, sondern auch das Versprechen, dass die Bank morgen offen und einsatzbereit sein wird, zu schützen. Nur auf diese Weise lassen sich die Ziele einer nachhaltigen Finanzwirtschaft erreichen.
Zusammenfassung (TL; DR):
- Die Vereinten Nationen haben den Tag der Banken eingeführt, um die Rolle der Banken bei der Finanzierung der „nachhaltigen Entwicklung“ zu würdigen
- Früher glaubte man, das Security Operations Center (SOC) sei der einzige Verteidiger, der in Erwägung kommt. In einer modernen Cyber-Krise aber ist ein abgeschottetes SOC eine Belastung.
- Eine globale Bank zu verteidigen, bedeutet, sich in einer tripolaren Welt der Regulierung zurechtzufinden.
Bei Banken dreht sich alles um Zinssätze, Wirtschaftspolitik und die globale Kreditvergabe? Doch diese Diskussionen lassen den wichtigsten Punkt für 2025 und darüber hinaus außer Acht: Wenn eine Bank ihr digitales Umfeld nicht verteidigt, dann kann sie die Zukunft nicht finanzieren.
Die Vereinten Nationen haben den Tag der Banken eingeführt, um die Rolle der Banken bei der Finanzierung der „nachhaltigen Entwicklung“ zu würdigen – die Straßen, Krankenhäuser und grüne Energie von morgen. Darum: Bei der Zukunft des Finanzwesens geht es nicht nur um Liquidität, sondern auch um die Fähigkeit, auf Cyber-Bedrohungen zu reagieren, die sich mit maschineller Geschwindigkeit weiterentwickeln.
Heutzutage befinden wir uns an der Schnittstelle zwischen Widerstandsfähigkeit und der bisher gefährlichsten Veränderung: dem Übergang von Angriffen in menschlicher Geschwindigkeit zur Maschinengeschwindigkeit durch KI-getriebene Attacken. Die Verteidigung darf daher nicht länger statisch sein.
Die Entwicklung von KI-unterstützten zu KI-gesteuerten Bedrohungen in der Finanzwirtschaft
Wir nähern uns dem Jahr 2026 und die Entwicklung von Cyber-Bedrohungen ist nicht schrittweise. Wir bewegen uns von KI-gestützten Angriffen, bei denen bösartige Akteure eine Künstliche Intelligenz einsetzen, um überzeugendere Phishing-E-Mails zu erstellen, zu KI-gesteuerten und auf Agenten basierenden Bedrohungen. In dieser neuen Realität werden autonome KI-Agenten in der Lage sein, Schwachstellen zu finden und anpassungsfähige Malware mit minimalem menschlichem Eingreifen zu installieren.
Dieser Sprung erfordert einen grundlegenden Wandel in der Verteidigungshaltung. Wenn die Reaktionsmechanismen statisch und isoliert bleiben, werden die Verteidiger garantiert verlieren. Die Herausforderung besteht nicht mehr nur darin, Cyber-Bedrohungen zu erkennen, sondern mit gleicher oder höherer Geschwindigkeit und Intelligenz auf sie zu reagieren.
Governance statt Gadgets
Entscheiden ist fast immer die Flexibilität. Viele Unternehmen scheitern während einer Krise, weil sie zu wenig richtig investiert haben – viele haben Millionen für die neuesten Sicherheits-Tools ausgegeben, aber hier schlägt die gezielte Auswahl einen breiten Fächer. Somit scheitern die Unternehmen daran, dass eine Strategie für die Cyber-Sicherheit fehlt, die von der Unternehmensführung vorgegeben werden muss. In Krisen brechen oft die Entscheidungsstrukturen ohne vorher erarbeiteten Notfallplan unter dem Druck zusammen, so dass die Fachleute nicht schnell genug reagieren können.
Früher glaubte man, das Security Operations Center (SOC) sei der einzige Verteidiger, der in Erwägung kommt. In einer modernen Cyber-Krise aber ist ein abgeschottetes SOC eine Belastung. Die Zeiten erfordern einen Fusions-Ansatz, bei dem Teams aus den Bereichen Recht, Nachrichtendienste, Krisen-Management und Drittparteirisiken als ein einziger, koordinierter Organismus arbeiten. Dieses fusionierte Team muss in der Lage sein, trotz begrenzter Informationen und extremer Ungewissheit dennoch Entscheidungen zu treffen, bei denen es um viel geht. Das ist die Essenz der Agilität.
Navigieren in einer fragmentierten regulatorischen Welt
Die Aufsichtsbehörden auf der ganzen Welt verlagern ihren Schwerpunkt. Sie prüfen nicht mehr nur die Einhaltung von Vorschriften, sondern konzentrieren sich intensiv auf die betriebliche Stabilität und die Steuerung neuer Technologien wie KI.
Eine globale Bank zu verteidigen, bedeutet, sich in einer tripolaren Welt der Regulierung zurechtzufinden. Wir müssen als Geschäftsleute das Gleichgewicht zwischen dem rechtebasierten Modell der EU, dem marktorientierten Ansatz der USA und dem kontrollzentrierten Konzept Chinas finden. Diese Fragmentierung schafft eine enorme Komplexität, und im Bereich der Cyber-Sicherheit ist Komplexität der Feind der Sicherheit.
In dieser hyper-vernetzten globalen Wirtschaft ist ein Cyber-Vorfall bei einer Großbank kein lokales Problem, sondern ein systemischer Schock. Der Ausfall eines einzigen kritischen Knotens kann sofort Lieferketten und Liquiditätsmärkte erschüttern. Wir sind von der Ära des „Too Big to Fail“ zu „Too Interconnected to Ignore“ übergegangen. Der Schutz der Netze ist nicht mehr nur eine unternehmerische Verantwortung, sondern eine Pflicht für die Stabilität des globalen Finanzsystems.
Die sich abzeichnende Bedrohung durch Quantencomputer
Während alle Welt daran arbeitet, die derzeitigen Cyber-Umgebungen zu sichern, müssen alle Beteiligten auch über den Tellerrand hinausschauen. Die größte Bedrohung für die nachhaltige Finanzwirtschaft könnte eine stille Bedrohung sein. Staatliche Akteure horten aktiv verschlüsselte Daten mit der Absicht, sie mit zukünftigen Quantencomputern zu knacken. Diese Strategie ist bekannt als “Jetzt ernten, später entschlüsseln“.
Nachhaltige Entwicklung erfordert langfristiges Denken und die Cyber-Sicherheit muss dies widerspiegeln. Der Übergang zur Post-Quantum-Kryptographie (PQC) kann nicht bis 2035 warten. Jetzt muss dieser Übergang begonnen werden, um die Daten zu schützen, welche die Grundlage für die Zukunft bilden.
Das Geschäft ermöglichen
Die Rolle eines Chief Information Security Officers (CISO) oder einer anderen Cyber-Führungskraft besteht nicht darin, bloß Nein zu sagen. Das Ziel ist es nicht, den Geschäftsbetrieb zu stoppen, sondern das Unternehmen in die Lage zu versetzen, kalkulierte Risiken auf eine sichere und solide Art und Weise einzugehen.
Die Verteidigung eines stark regulierten Sektors erfordert ein empfindliches Gleichgewicht zwischen einem tiefen Verständnis der technischen Risiken und den praktischen Realitäten des Geschäfts.
Wenn die UNO von finanzieller Eingliederung als Teil der nachhaltigen Entwicklung spricht, setzt dies ein sicheres Umfeld voraus. Cyber-Angriffe, ob Betrug oder Ransomware, schaden unverhältnismäßig stark. Jede Transaktion, die man sichert, jede Bedrohung, die man abwehrt, sorgt also dafür, dass die digitale Wirtschaft ein sicherer Hafen für alle bleibt, vom globalen Investor bis zum Kleinunternehmer in einem Entwicklungsland.
Die Zukunft des Bankwesens muss Cyber-Resilient sein
Die Zukunft des nachhaltigen Finanzwesens hängt nicht nur von der Liquidität ab, sondern auch von der Flexibilität, auf Unbekanntes – insbesondere moderne Cyber-Bedrohungen zu reagieren. Künstliche Intelligenz und bald auch Quanten-Computing spielen hier die große Rolle und bald sogar die erste Geige. Das Kredo muss lauten, nicht nur Daten, sondern auch das Versprechen, dass die Bank morgen offen und einsatzbereit sein wird, zu schützen. Nur auf diese Weise lassen sich die Ziele einer nachhaltigen Finanzwirtschaft erreichen.
