Cyber bekämpft Cyber – Warum Banken ohne künstliche Intelligenz angreifbar sind

DZ Bank Sitz in Frankfurt

Hackerangriffe sind von vielen gefürchtet. Doch vor allem Banken müssen ihre sensiblen Daten und Konten mit ganzer Kraft schützen – schließlich geht es um viel Geld.

Jeder kennt Virenscanner. Sie sind auf unseren Computern installiert und sollen uns vor verseuchten Dateien schützen. Im Privaten funktioniert das, doch für große Firmen sind diese Scanner nicht gut genug. Es braucht mehr, um in unserer stark vernetzten Welt früh genug Cyber-Gefahren zu erkennen und Alarm zu schlagen. Für den IT-Experten Harald Merz von der DZ Bank führt kein Weg mehr an Künstlicher Intelligenz vorbei. Er schützt mit seinem Team die Bank vor digitalen Eindringlingen – und schon jetzt läuft vieles nicht mehr ohne Künstliche Intelligenz.

„Große Security-Angriffe erleben Banken selten, doch im Kleinen gibt es täglich tausende Versuche, in das Innere der Bank einzudringen“, erklärt Merz. Diese Menge sei aber nicht verwunderlich, denn an den vielen Attacken seien bekannte Sicherheitslücken schuld. Virenverseuchte E-Mail-Anhänge landen bei Bank-Mitarbeitern im Posteingang oder Hacker nutzen aus, dass noch nicht schnell genug das aktuellste Computer-System installiert wurde. Scheinbar banal, aber Mitarbeiter sind Menschen — und Menschen machen Fehler. Merz sensibilisiert mit seinem Team immer wieder die Angestellten der Bank, damit diese vernünftig und wachsam mit ihren Computern umgehen.

Sollte doch etwas passieren, beginnt der eigentliche Job der ITler: Cyber-Angriffe auf die Bank mit Künstlicher Intelligenz abwehren – beziehungsweise: erkennen. Künstliche Intelligenz alleine hindert keinen Hacker am Hacken. KI macht die Experten aber auf Unstimmigkeiten im Datenverkehr aufmerksam. 

Von jetzt auf gleich wird niemand gehackt


Merz sieht sich gut gewappnet, denn: Bis seine Bank gehackt wird, hat er viele Möglichkeiten, den Angreifer zu stoppen. Die Methoden der Hacker haben wenig mit dem Vorgehen der Bösen aus James Bond zu tun. Daten stehlen oder Überweisungen manipulieren, geschieht nicht über Nacht. Doch auch Hacker wissen, wie Künstliche Intelligenz funktioniert und passen ihr Vorgehen an die Technik an. Sie schleusen über Monate hinweg – möglichst unauffällig – ihre schädliche Software in das Banken-System ein. Dabei dürfen sie kein Aufsehen erregen, sonst schlägt die Künstliche Intelligenz bei der kleinsten Auffälligkeit Alarm. Denn die KI ist gnadenlos. Sie ist gar nicht unbedingt besonders intelligent — sie erkennt nur extrem präzise ungewöhnliches Verhalten. Treffsicher. Tag und Nacht. Und vor allem: schnell. Die KI durchleuchtet an den Datenzentren der Bank jede noch so kleine Aktion. Das sind tausende Datenmengen pro Minute. „Menschen könnten diese immensen Datenmassen gar nicht auswerten – zumindest nicht in dieser Geschwindigkeit“, erklärt Merz. Aber Menschen können einer Künstlichen Intelligenz Regeln geben, nach denen sie alle Datenknotenpunkte der Bank scannen soll.

Versendet ein Computer plötzlich und erstmalig ungewöhnlich viele Daten, dann fällt das den KI-Algorithmen auf. Merz und das Security-Team der DZ Bank gehen diesem Verhalten aber erst nach, wenn sich das auffällige Verhalten häuft. Die KI stellt dem Team in einem anschaulichen Diagramm dar, wie abweichend sich das Verhalten äußert und wann die Unregelmäßigkeiten aufgetreten sind. Hat die Künstliche Intelligenz genug Indizien gesammelt, übernehmen die ITler persönlich und schauen sich den Fall genau an. Das Vorgehen klingt simpel, doch ohne das unermüdliche, schnelle und genaue Auswerten der KI, hätte die Bank keine Chance, die heimlich eingeschleusten Viren zu finden.

Banken sind auf künstliche Intelligenz angewiesen


Technische Unterstützung kann die Künstliche Intelligenz nicht nur im Bereich der Hacker-Abwehr liefern. Sie könnte auch bald mit Kunden online kommunizieren, in dem sie selbstständig Aktienpakete, angepasst an die Finanzlage des Kunden, empfiehlt. Doch wohin führt das? Übernimmt die Künstliche Intelligenz in immer mehr Geschäftsbereichen immer wichtigere Aufgaben und macht den studierten Mitarbeiter auf lange Sicht ersetzbar?

 

DZ_BANK_FahnenmotivHochformat.jpg

Dirk Elsner arbeitet im Innovation Lab der DZ Bank in Frankfurt am Main. Hier sitzen Startups neben Entwicklern der Bank. Sie arbeiten an Techniken der Zukunft. Man hat den Eindruck, hier sollen unbedingt Neuerungen entstehen. Die Mitarbeiterinnen und Mitarbeiter wirken motiviert und zuversichtlich, dass ihr Innovation Lab immer wichtiger wird. Doch geht es bei all dem wirklich um den Mehrwert für den einzelnen Kunden oder wird die Künstliche Intelligenz zum künftigen Kündigungsgrund aufgebaut? Als Senior Manager Digitalisierung unterstützt Elsner die Entwicklung von neuen technischen Ideen für die Bank. Für ihn gibt es keinen Grund zur Sorge: „Künstliche Intelligenz arbeitet nur in ganz spezifischen Bereichen und sie ist nur so schlau, wie die Daten, mit denen wir sie füttern“, erklärt er. Doch sein Team würde die hohen Erwartungen spüren, wenn es um Hype-Themen wie Blockchain oder Künstliche Intelligenz gehe. „Für mich steht immer das Problem des Kunden im Vordergrund. Das zu lösen, ist unsere Aufgabe.“ Welche Technologie man letztlich dazu verwende, sei für ihn zweitrangig – es gehe um Problemlösungen. Elsner nimmt den Arbeitnehmervertretern vorbeugend schon mal Wind aus den Segeln: „Wir befinden uns in sehr herausfordernden Zeiten, die viel technisches Potenzial bieten. Aber bevor der menschliche Bankberater überflüssig ist, wird es noch eine Ewigkeit dauern.“ Er sieht auch nicht die Jobs der Berater in Call Centern bedroht. Vielmehr könnte zum Beispiel technische Emotions-Erkennung ebendiese Berater unterstützen. So würden Beratungsgespräche am Telefon durch Spracherkennung, die Emotionen und nicht nur Worte versteht, noch präziser auf die Situation des Kunden angepasst werden. Inwiefern die Technik Emotionen besser erkennen soll als der Berater am Telefon, lässt Elsner offen.

Die digitalen Gefahren werden größer und komplexer


Unsere Welt verlagert sich immer weiter ins Internet. Unsere Kommunikation wird täglich digitalisierter. Doch oft kann schon der eigene Mitarbeiter, der einen verdächtigen E-Mail-Anhang öffnet oder sich leichtsinnig mit seinem Firmen-Tablet im WLAN eines öffentlichen Cafés einloggt, zur großen Schwachstelle werden. Es beginnt mit dem Sensibilisieren des Personals. Bei allem, was danach folgt, hilft die Künstliche Intelligenz gerne verlässlich weiter.

Text: Felix Russ

Wie hat Dir der Artikel gefallen?

1 Stern2 Stern3 Stern4 Stern5 Stern (1 Stimmen, Durchschnitt: 5,00von 5)
Loading...
Nach oben scrollen