Innovative Konzepte für Cyber-Resilienz im Finanzsektor
“Amateure hacken Systeme, Profis hacken Personen”, sagte Bruce Schneier, Experte für Kryptographie und Computersicherheit.
Immer wieder werden Internet-Nutzer mit meisterhaft gefälschten Mails, falschen Informationen oder manipulierten Webseiten getäuscht, was zur Übermittlung persönlicher Daten oder sogar illegalen Transaktionen führen kann. Cybersicherheit gewinnt in allen Wirtschaftsbereichen weiter zunehmend an Bedeutung. Für die globalen Finanzinstitute stellen Cyberangriffe, die sich von der Herangehensweise der Kriminellen ständig verändern und weiterentwickeln, eine große Bedrohung dar. Banken verfügen nicht nur über sensible und personenbezogene Daten, sondern auch über online zugängliche Produkte und Dienstleistungen und müssen sich daher besonders vor Cyberangriffen schützen. Folglich richten auch Bankenaufsichtsbehörden ihre Aufmerksamkeit auf die notwendige Verstärkung der Cybersicherheit.
Das Renommee eines Finanzinstituts, das in einem transparenten Betrieb das Kapital von Verbrauchern und Unternehmen sichert, wird nun zum wesentlichen Element der Cyber-Sicherheitsstrategie. Ziel ist die Resilienz nachhaltig zu erhöhen. Die sich verändernde Systemlandschaft erfordert kontinuierliche Fortschritte bei der Entwicklung sicherer IT-Architekturen und Schutzmaßnahmen gegen kriminelle Versuche, den Zugang und die Kontrolle über digitale Vermögenswerte zu erlangen. Dies reicht auch über gezielte technologische Maßnahmen hinaus, denn viele Vorfälle haben gezeigt, dass menschliches Verhalten oft eine kritische Schwachstelle für Organisationen darstellt. Daher wurden weltweit Aktivitäten zur Verbesserung von Standards, Richtlinien und Vorschriften gesetzt, um ein hohes Maß an Widerstandsfähigkeit insbesondere in kritischen Infrastrukturen zu erreichen.
Im Online-Symposium "Emerging Cybersecurity Standards for the Finance Sector in Europe", das am 27. November stattfand, wurden in einem ersten Teil ausgewählte Forschungsergebnisse aus europäischen Projekten zur Cybersicherheit im Finanzsektor vorgestellt. Moderiert wurde das Symposium von DI Christian Derler, Leiter der Kompetenzgruppe Cyber Security and Defence (JOANNEUM RESEARCH).
Dr. Branka Stojanovic, Senior Researcher des Instituts DIGITAL, konzentriert sich auf die Anwendung von Technologien des maschinellen Lernens für die Probleme der Cybersicherheit. In ihrem Vortrag "Challenges of new Technologies – Distributed Ledger and Cybersecurity" stellte sie erste Ergebnisse des europäischen Horizon-2020-Projekts Critical-Chains vor und erläuterte die Vorteile der Distributed-Ledger-Technologie: sie ist innovativ, transparent und ermöglicht die Betriebskosten zu reduzieren.
Das Projekt SOTER - Cybersecurity Optimisation and Training for Enhanced Resilience in Finance - wurde in dem Vortrag von Martin Griesbacher, Bakk, MA "Understanding the Role of Human Behaviour for Cybersecurity in the Finance Sector" vorgestellt, der als eine Art Reise konzipiert war, um die kritischen Schritte für ein genaues Erkennen der menschlichen Faktoren in der Cybersicherheit zu veranschaulichen.
Dr. Ronald Hochreiter von der Wirtschaftsuniversität Wien konzentrierte sich in seinem Vortrag über "Cybersecurity Issues in Fin-Tech Artificial Intelligence & Machine Learning Systems" auf die derzeitigen Probleme der künstlichen Intelligenz und des maschinellen Lernens und identifizierte drei verschiedene Arten von Angriffen der KI/ML-Hacker.
Im zweiten Teil, der von Martin Griesbacher, Bakk, MA, Experte der Research Industrial Systems Engineering, RISE, moderiert wurde, diskutierten die Stakeholder des Sektors über ihre aktuellen Herausforderungen und Bedürfnisse in Bezug auf Cybersicherheit und Standardisierung. Die Cyber-Sicherheitsexpert/innen von europäischen Universitäten, Drin Tina Ehrke-Rabel (Universität Graz), Professor Atta Badii (Universität Reading) und Research Analyst Robin Renwick (Trilateral Research Ireland) nahmen am Symposium teil und ergänzten die Vorträge mit Kommentaren.