In diesem Artikel diskutiere ich die Herausforderungen und Chancen von Cloud-Computing im Finanzsektor, mit einem Fokus auf das Risikomanagement und die Entwicklung von Exit-Strategien.

Die Dualität der Cloud im Finanzsektor: Chancen nutzen, Risiken managen Die Dualität der Cloud im Finanzsektor: Chancen nutzen, Risiken managen Hallo zusammen 👋! Als langjähriger Befürworter der Cloud-Technologien, insbesondere der Systeme von Microsoft, möchte ich heute ein Thema beleuchten, das für IT-Verantwortliche im Banken- und Finanzsektor, sowie für Branchen, die sich mit dem “Raus aus…

View On WordPress

Fonds, die als „#nachhaltig“ #vermarktet werden, #investieren seit #Kriegsbeginn mehr in #fossile #Energien. Das zeigt eine Studie der Bürgerinitiative Finanzwende, die am Dienstag erschienen ist. Zusätzliche 940 Millionen US-Dollar flossen demnach in Öl-, Kohle- und Gasunternehmen. Nur 138 Millionen wurden hingegen in Unternehmen in erneuerbare Energien investiert.

...es gibt einen Grund, warum Menschen, die im Finanzsektor arbeiten und generell extrem gut bezahlte Berufe haben, fast nie streiken.

Rutger Bergman weist gerne darauf hin, dass es 1970 in Irland einen sechsmonatigen Bankstreik gab. Anstatt dass die Wirtschaft zum Stillstand kam, wie die Organisatoren erwartet hatten, stellten die meisten Menschen einfach weiter Schecks aus, die als eine Art Währung in Umlauf kamen, aber ansonsten machten sie so weiter wie zuvor.

Zwei Jahre zuvor, als die Müllmänner in New York nur zehn Tage lang gestreikt hatten, gab die Stadt ihren Forderungen nach, weil sie unbewohnbar geworden war.

David Graeber

Bullshit Jobs

@rente @rentner @deutschland @bild .@bild .@rente .@rentner .@deutschland #keypoint wieviel der rentengelder des grossteils der sozialaus gaben soll den boni und finanzmanagern zugute kommen was sonst im sozialsektor sowieso ausgepresst wird am lebensende #keypoint roboter investieren gelder. finde etwas mit gerings tem risiko und geringsten kosten und halte es darin nicht etwa hinundher. vorsicht wenn ein lobbyist wieder etwas trickst damit sozialgelder einpaar im finanzsektor wieder boni und klopsigere autos prrrrralllll t 

@rente @rentner @deutschland @bild .@bild .@rente .@rentner .@deutschland #keypoint wieviel der rentengelder des grossteils der sozialausgaben soll den boni und finanzmanagern zugute kommen was sonst im sozialsektor sowieso ausgepresst wird am lebensende #keypoint roboter investieren gelder. finde etwas mit geringstem risiko und geringsten kosten und halte es darin nicht etwa hinundher. vorsicht…

KI und Automatisierung: Branchen revolutionieren und die Zukunft gestalten

Einführung

Künstliche Intelligenz (KI) und Automatisierung sind zwei der transformativsten Technologien des 21. Jahrhunderts. Ihre Integration revolutioniert Branchen, steigert die Effizienz und gestaltet die Zukunft von Arbeit und Gesellschaft. Von der Fertigung und dem Gesundheitswesen bis hin zu Finanzen und Einzelhandel steigern KI und Automatisierung die Produktivität, senken die Betriebskosten und schaffen innovative Lösungen für komplexe Probleme.

Die Rolle der KI in der Automatisierung

KI ist das Gehirn hinter der modernen Automatisierung. Sie ermöglicht Maschinen, Aufgaben auszuführen, für die traditionell menschliche Intelligenz erforderlich war, wie Problemlösung, Entscheidungsfindung und Sprachverarbeitung. Durch Algorithmen des maschinellen Lernens können KI-Systeme riesige Datenmengen analysieren, Muster erkennen und Entscheidungen in Echtzeit treffen. Dadurch konnten Unternehmen nicht nur manuelle Aufgaben, sondern auch kognitive Funktionen automatisieren, was den Umfang dessen, was automatisiert werden kann, erheblich erweitert.

Durch KI und Automatisierung transformierte Schlüsselbranchen

Fertigung

In der Fertigung rationalisiert KI-gestützte Automatisierung Produktionslinien, verbessert die Qualitätskontrolle und reduziert Ausfallzeiten. Roboter und automatisierte Systeme können rund um die Uhr arbeiten, wodurch die Produktion gesteigert und gleichzeitig menschliche Fehler minimiert werden. Vorausschauende Wartung mithilfe von KI stellt sicher, dass Maschinen gewartet werden, bevor es zu Ausfällen kommt, was Zeit und Kosten spart.

Gesundheitswesen

KI und Automatisierung verbessern die Patientenversorgung, indem sie Routineaufgaben wie Terminplanung, Verwaltung von Krankenakten und sogar die Diagnose von Krankheiten automatisieren. KI-gesteuerte Bildgebungstechnologien können Scans genauer analysieren als das menschliche Auge, während Roboteroperationen Präzision bieten und die Genesungszeit verkürzen.

Finanzen

Im Finanzsektor automatisiert KI Prozesse wie Betrugserkennung, Kreditscoring und algorithmischen Handel. Die Automatisierung verändert auch den Kundenservice mit KI-gestützten Chatbots, die Anfragen in Echtzeit bearbeiten können, wodurch das Kundenerlebnis verbessert und gleichzeitig der Bedarf an menschlichem Eingreifen reduziert wird.

Einzelhandel

Einzelhändler nutzen KI und Automatisierung für Bestandsverwaltung, personalisiertes Marketing und Kundenservice. Automatisierte Kassensysteme und KI-basierte Empfehlungsmaschinen schaffen effizientere Einkaufserlebnisse für Kunden.

Vorteile von KI und Automatisierung

Gesteigerte Effizienz: Automatisierung eliminiert sich wiederholende Aufgaben, sodass sich menschliche Mitarbeiter auf strategischere und kreativere Aufgaben konzentrieren können.

Kosteneinsparungen: Automatisierte Systeme senken die Betriebskosten, insbesondere in Branchen, in denen Arbeits- und Wartungskosten erheblich sind.

Genauigkeit und Präzision: KI-gesteuerte Systeme können komplexe Berechnungen und Aufgaben mit größerer Präzision ausführen und so Fehler minimieren.

Skalierbarkeit: KI ermöglicht es Unternehmen, ihre Betriebsabläufe schnell zu skalieren und sich an Marktveränderungen anzupassen, ohne dass umfangreiche menschliche Arbeitskraft erforderlich ist.

Herausforderungen und ethische Überlegungen

KI und Automatisierung bieten zwar zahlreiche Vorteile, bringen aber auch Herausforderungen mit sich. Die größte Sorge ist das Potenzial für Arbeitsplatzverluste, da Maschinen Aufgaben übernehmen, die zuvor von Menschen ausgeführt wurden. Es gibt auch das Problem der Voreingenommenheit in KI-Systemen, die zu unfairen Entscheidungen führen kann. Mit zunehmender Automatisierung ist es von entscheidender Bedeutung, sicherzustellen, dass ethische Richtlinien vorhanden sind, um diese Bedenken auszuräumen.

Die Zukunft von KI und Automatisierung

Die Zukunft von KI und Automatisierung ist rosig, da neue Fortschritte ihre Fähigkeiten kontinuierlich erweitern. Der Aufstieg autonomer Fahrzeuge, KI-gesteuerter medizinischer Innovationen und intelligenter Städte sind nur einige Beispiele für das, was kommen wird. Mit der Weiterentwicklung dieser Technologien werden diese auch künftig Branchen neu definieren, neue Möglichkeiten eröffnen und unsere Lebens- und Arbeitsweise verändern.

für weitere Informationen: -

ki und automatisierung

vertrieb prozessautomatisierung mit ki

Cloud-Computing in der Finanzbranche: Schlüsseltechnologien und Trends

Die Finanzbranche befindet sich im Wandel, der durch technologische Innovationen und digitale Transformation geprägt ist. Cloud-Computing spielt eine entscheidende Rolle in dieser Entwicklung, indem es Finanzinstitutionen ermöglicht, ihre Dienstleistungen effizienter und flexibler zu gestalten. In diesem Artikel werden die Schlüsseltechnologien des Cloud-Computing im Finanzsektor sowie aktuelle…

Finanzbranche: Studie untersucht IT-Sicherheit

Gerade in der Finanzbranche ist Sicherheit so wichtig. Mit zunehmender Digitalisierung ist allerdings auch die IT-Sicherheit zunehmend gefährdet. Jeden Tag gibt es neue Cyberattacken auf Unternehmen und davon ist der Finanzsektor nicht ausgenommen. Das Thema Nachhaltigkeit dominiert seit einigen Jahren nicht nur den öffentlichen Diskurs, es ist auch im Herzen des Finanzsektors angekommen. Etwa in Gestalt nachhaltiger Investments und ESG-Regulatorik. Doch im Schatten dieser scheinbar größten Herausforderung unserer Zeit ist eine neue Bedrohung entstanden, die genauso gefährlich ist wie der Klimawandel – jedoch lautlos und unsichtbar: Cyberkriminalität. Laut dem Report „Die Lage der IT-Sicherheit in Deutschland 2023“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden täglich etwa 70 neue Schwachstellen in Softwareprodukten entdeckt – ein Anstieg um 25 Prozent im Vergleich zu 2022. Mit seinem Angriff auf die Ukraine 2022 hat Russland dem Westen den Cyberkrieg erklärt, Hackerkollektive arbeiten zunehmend spezialisiert, international und professionell organisiert. Und der Einsatz von Künstlicher Intelligenz (KI) hebt die Fähigkeiten von Cyberkriminellen derzeit auf ein neues Level. Wie wirkt sich diese Bedrohungslage auf die Finanzbranche mit ihren besonders schützenswerten Daten aus? Wo gibt es Nachholbedarf, wo besondere Potentiale für die Branche? Christian Nern, Experte für IT-Sicherheit bei KPMG, beleuchtet diese Fragen in einem Marktkommentar. Telefonische Umfrage in der DACH-Region Die aktuelle Lünendonk®-Studie „Von Cyber Security zu Cyber Resilience“ (2024) mit Unterstützung von KPMG wirft in nunmehr dritter Auflage einen umfassenden Blick auf den Stand der Cyberresilienz in unterschiedlichen Branchen. Aus 150 Unternehmen aus der DACH-Region wurden Security-Verantwortliche telefonisch befragt: Wie sehen sich Unternehmen im deutschsprachigen Raum hinsichtlich des Spannungsfeldes aus digitaler Transformation und Cyber Security aufgestellt? Welche Maßnahmen ergreifen sie, um ihre Geschäftsprozesse und Daten auch in einer digitalen und vernetzten Welt zu sichern? Ein wichtiger Faktor in dieser Konstellation ist die Finanzbranche: Zum einen sind die Sicherheit und Zuverlässigkeit von Kreditwesen, Aktienmärkten und Vermögenswerten grundlegend für das Funktionieren unseres gesamten Wirtschaftssystems. Zum anderen steht die Branche traditionell unter größerem Regulatorikdruck und strengerer Behördenbeaufsichtigung als viele andere Unternehmen. Drittens befindet sie sich gegenwärtig durch die Digitalisierung in einem tiefgreifenden Transformationsprozess mit teils hohen Investitionshürden. In diesem Spannungsfeld müssen Banken und Versicherungen den Cyberbedrohungen einer hypervernetzten, sich technologisch rasant weiterentwickelnden Welt entschlossen und effizient begegnen. Grundlage dafür ist es, seinen Feind genau zu kennen. Alarmstufe Rot in der Finanzbranche 90 Prozent der Finanzdienstleister sehen eine Steigerung der Bedrohungslage im Vergleich zu 2023 – vor allem durch Ransomware und Phishing-Kampagnen, Insider Threats und Angriffe auf externe Dienstleister. Auch die Einflussfaktoren „geopolitische Lage“ und „Distributed Denial of Service (DDoS)“ wurden von den befragten Finanzdienstleistern deutlich stärker gewichtet als im Branchendurchschnitt. 24 Prozent der Banken, Versicherungen und Asset-Management-Firmen verzeichnen einen starken Anstieg der Cyberangriffe in den letzten 12 Monaten – also eine Attacke mit konkreter Auswirkung auf den Geschäftsbetrieb und dessen Rentabilität. Und auch bei leichten Anstiegen liegen Finanzdienstleister mit 66 Prozent sechs Prozentpunkte über dem Durchschnitt. Die sich verändernde geopolitische Lage bedeutet eine neue Qualität der Bedrohung: Hackerkollektive versuchen, durch Datenklau oder DDoS-Attacken Geld von großen Konzernen zu erpressen. Doch sie gehen auch darüber hinaus: Die Gruppierungen verfolgen auch das Ziel, die Kritische Infrastruktur im Westen zu zerstören. Seit Beginn des russischen Angriffskriegs auf die Ukraine ist eine Zunahme von Advanced Persistent Threats (APTs) zu beobachten. APT-Angriffe sind langfristig und mit großem Aufwand geplante Attacken auf ausgewählte Ziele, die der kriminellen Gewinnerzielung dienen, oft aber auch politisch motiviert sind. Neben der Landesverteidigung, der Infrastruktur vom Verkehr über das Gesundheitswesen bis zur Energieversorgung, befindet sich mit der Finanzbranche auch das Rückgrat unseres Wirtschaftssystems im Fadenkreuz. Mitarbeitende geben Insider-Wissen weiter Einen enormen Anstieg zeigt die Studie von Lünendonk und KPMG bei Insider Threats, also der absichtlichen Weitergabe von Daten oder geistigem Eigentum durch Mitarbeitende. Während zu Beginn des Jahres 2023 erst 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung sahen, sind es 2024 bereits 65 Prozent im Gesamtdurchschnitt. 48 Prozent der befragten Unternehmen sehen zudem ein großes Risiko in Angriffen auf ihre IT-Dienstleister. Diese haben meist das Ziel, die Systeme der jeweiligen Kunden zu infiltrieren und deren Daten zu erbeuten. Im Branchenvergleich zeigt sich insbesondere bei den befragten Finanzdienstleistern eine etwas höhere Bedrohungslage gegenüber dem Jahr 2023 – unter anderem aufgrund der veränderten geopolitischen Lage und der damit verbundenen Zunahme von DDoS-Angriffen auf Finanzdienstleister. Beide Einflussfaktoren auf die Bedrohungslage – geopolitische Lage und DDoS – wurden von den befragten Finanzdienstleistern deutlich stärker gewichtet als im Branchendurchschnitt. Von der Not zur Tugend: Schwachstellen aufdecken Trotz dieser besorgniserregenden Bedrohungslage gibt es positive Nachrichten: Die Finanzbranche deutet die Zeichen der Zeit richtig und ergreift Gegenmaßnahmen. Das spiegelt sich unter anderem in den Budgets wider: 46 Prozent der Finanzdienstleister investieren fünf bis zehn Prozent ihres Jahresbudgets in Cybersicherheit. Damit liegt die Branche knapp vor der Industrie (44 %) und über dem Gesamtdurchschnitt (45 %). Vor allem nach erfolgreichen Cyberangriffen wird verstärkt in den Aufbau von Security-Kompetenzen investiert. Denn sehr viele Schwachstellen werden erst durch erfolgte Angriffe sichtbar – etwa in eingesetzter Software von Drittpartnern, veralteten IT-Systemen oder Hardware. Ein Beispiel hierfür ist die Kundenschnittstelle: Durch selbstentwickelte oder externe Software wird sie zunehmend digitalisiert, im Vertrieb kommen Digital-Commerce-Plattformen zum Einsatz. Immer mehr solcher Softwareprodukte weisen laut dem BSI schwerwiegende Schwachstellen auf – oft im Identity and Access Management (IAM), also dem Schutz und der Verwaltung von digitalen Identitäten und Zugriffsrechten. Um Schwachstellen zu erkennen, bevor Schäden auftreten, investieren die meisten Unternehmen daher in den Bereich „Identify“. Ein effektives IAM gilt als eines der wirksamsten Methoden, um die Kompromittierung der IT-Systeme zu verhindern. Im Fokus aller Studienteilnehmer stehen das Identifizieren von Schwachstellen und Sicherheitslücken (Vulnerability Management) sowie das Identity and Access Management (88 %) als besonders kritisches Element einer Cyber-Security-Strategie. Als Teilbereich vom Identity and Access Management richten 81 Prozent aller befragten Unternehmen ihr Augenmerk auf das Privileged Access Management (PAM). Bei den Banken gehören analog zu diesen Trends Ausbau und Optimierung von IAM, PAM und BCM (Business Continuity Management) zu den Top-Investitionsbereichen. Auch mit Investitionen in ihre Security Operations Center (SOC) mit Fokus auf KI-gestützte Gefahrenabwehr, eine Verbesserung des Vulnerability Managements und den Ausbau von Incident-Response-Strategien, hat die Finanzbranche den richtigen Weg eingeschlagen. Safety first: Cyber Security bei Cloud-Migration In der Finanzbranche hat die Cloud-Migration in den letzten zwei Jahren stark an Fahrt aufgenommen. In diesem Kontext nimmt ein Großteil der Finanzdienstleister aber auch eine verschärfte Bedrohungslage wahr. 72 Prozent glauben, dass sich durch die Cloud-Nutzung das Risiko erhöht, Opfer eines schwerwiegenden Cyberangriffs zu werden. Diese Wahrnehmung der Cloud als Security-Risiko für den Geschäftsbetrieb ist durchaus nachvollziehbar, da Finanzdienstleister in der Regel ein deutlich stärker digitalisiertes Geschäftsmodell haben und erfolgreiche Cyberangriffe sich damit unmittelbar auf den Geschäftsbetrieb auswirken (z. B. Störungen im Onlinebanking oder Zahlungsverkehr). Gefahr besteht zudem, wenn Legacy-Systeme mit Cloud-Diensten verbunden werden. Dann können sich über ungesicherte Stellen Zugriffe auf kritische Prozesse und Daten ergeben. Hier stehen Versicherungen mitunter vor Herausforderungen, wenn ihr Digitalisierungsgrad noch nicht dem allgemeinen Niveau der Branche entspricht. Neue Regularien wie der Digital Operational Resilience Act (DORA), verpflichtend ab Januar 2025, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) und der Cyber Resilience Act (CRA) werden aber zu den notwendigen Investitionen in die Cloud Security führen. Dass 58 Prozent der befragten Unternehmen in der zunehmenden Cloud-Nutzung ein höheres Sicherheitsrisiko sehen, hängt unter anderem damit zusammen, dass viele von ihnen hinsichtlich ihrer Cloud-Security-Prozesse noch nicht optimal aufgestellt zu sein scheinen. Lediglich hinsichtlich der Einbettung von Identity and Access Management in die bestehenden IT-Systeme und Datenbanken sehen sich zwei von drei Unternehmen (66 %) bereits gut aufgestellt. Bei den befragten Finanzdienstleistern ist das mit 57 Prozent allerdings deutlich seltener der Fall. Geht es konkret um die Frage, wie gut das IAM in die Cloud-Prozesse integriert ist, sehen sich nur 48 Prozent der befragten Unternehmen und sogar nur 28 Prozent der Finanzdienstleister gut gerüstet. Ein hoher Digitalisierungsgrad steigert Vulnerabilität Allerdings kommt die Studie ebenfalls zu dem Ergebnis, dass Cyber Security ein elementarer Bestandteil der Cloudstrategien der Finanzbranche ist. Gerade hinsichtlich DORA sind regelmäßige Security Audits, Verschlüsselung und Integration in typische Security-Themen geplant. 90 Prozent der Finanzdienstleister investieren ins Security Incident and Event Management (SIEM). Hinzu kommen der Aufbau von IAM/PAM, Lösungen im Security Orchestration and Automation Response (SOAR) sowie der Aufbau einer Cyber Security Management Platform (CSPM). In SOAR-Lösungen wollen branchenübergreifend 69 Prozent der Unternehmen stärker investieren. Warum aber klaffen der tatsächliche Reifegrad der IT-Security und die Risikowahrnehmung in der Finanzbranche so weit auseinander? Hier kann nur spekuliert werden, dass die Branche womöglich besser geschützt ist, als sie glaubt. Einerseits führt ein vergleichsweise hoher Digitalisierungsgrad natürlich auch zu größerer Vulnerabilität, andererseits erfordert der junge Trend Cloud-Migration Vertrauen in externe Anbieter, das über Jahre wachsen muss. Diese investieren derzeit massiv in den Schutz ihrer Cloud-Infrastrukturen und Softwareprodukte – deutlich stärker, als es einzelne Organisationen mit limitierten Budgets leisten können. Und wie immer in solchen Fällen fehlen Vergleichswerte dazu, ob die Branche mit einer sperrigen, aufwendigen und oft veralteten On-Premise-IT-Sicherheit heute besser aufgestellt wäre. Maßnahmenpaket: Von der Sicherheit zur Resilienz Was ist konkret zu tun, um von IT-Sicherheit zu Cyber Security und schließlich zu einer wirkungsvollen Cyber Resilience zu gelangen? Für 89 Prozent der befragten Unternehmen geht es vor allem darum, sich Transparenz über die Bedrohungslage zu verschaffen und dazu den Fokus deutlich stärker auf die Cyber-Risikobewertung auf Basis der Threatvektoren (wie DORA verpflichtend ab Januar 2025 vorschreibt) zu legen sowie Kenntnisse über potenzielle Angriffsvektoren zu erhalten. Darüber hinaus ist die IT-Modernisierung für 81 Prozent der Unternehmen ein sehr wichtiges Element für den Aufbau von Cyber-Resilienz. Da die meisten IT-Landschaften historisch gewachsen, jahrzehntealt und häufig durch Eigenentwicklungen geprägt sind, finden sich oft Schwachstellen aufgrund veralteter Codes, Konfigurationsfehlern oder unzureichender Wartung. Der wichtigste Faktor in der Finanzbranche ist die Cyber-Risikobewertung auf Basis einer präzisen Analyse der Angriffsvektoren. Dazu gehören regelmäßige Sicherheitsüberprüfungen (76 % gesamt) und die Optimierung von Audits und Schwachstellenanalysen. 74 Prozent aller Befragten entwickeln Incident-Response-Pläne, 71 Prozent setzen auf gut eingespielte Krisenteams für den Fall von Cyber-Angriffen. Im Branchenvergleich zeigt sich, dass im hochregulierten Finanzdienstleistungssektor End-2-End-Prozesse darüber hinaus ein wichtiger Treiber für einen höheren Cyber-Sicherheitsgrad (58 %) sind. Um einen Gesamtüberblick über die Security-Prozesse aller Systeme zu gewinnen und deren End-2-End-Orchestrierung vorzunehmen, sind die Tools Security Incident and Event Management (SIEM) und Security Orchestration and Automation Response (SOAR) entscheidend. Daher ist es nur konsequent, dass branchenübergreifend 81 Prozent der befragten Unternehmen einen starken Fokus auf das Security Information and Event Management (SIEM) legen. Die steigenden Investitionen in ein SIEM stehen aber nicht nur in einem engen Zusammenhang zu den regulatorischen Anforderungen rund um die zunehmende Cloud-Nutzung. Auch der Schutz von geistigem Eigentum sowie sensiblen Kundendaten sind wichtige Faktoren. In SOAR-Lösungen wollen die untersuchten Finanzdienstleister mit 78 Prozent überdurchschnittlich häufig investieren. Schnelle Reaktionsfähigkeit nach einem Angriff ist essentiell Ist ein Cyberangriff erfolgt, kommt es darauf an, schnell zu handeln, da dieser im Durchschnitt weniger als 30 Minuten dauert. Denn je effektiver die Reaktion – die Response – auf einen Security-Vorfall ist, desto höher ist die Chance, einen Datendiebstahl, das Verschlüsseln der Systeme oder den Ausfall produktiver Prozesse zu verhindern. Eine weitere tragende Säule für die Finanzbranche im Kampf gegen Cyberbedrohungen ist daher die Incident Response mit automatisierten Runbooks. Der Anteil der Unternehmen, die im Jahr 2024 ihren Fokus darauf richten, ist mit 73 Prozent etwa auf dem Niveau des Vorjahrs. Dies zeigt, dass bei der Reaktionsfähigkeit in den untersuchten Unternehmen weiterhin Handlungsbedarf besteht. Incident Response bezieht sich vor allem auf die Prozesse und Technologie-Auswahl zur Cyber-Abwehr. Das Ziel der Incident Response ist es, Cyberangriffe bereits im Vorfeld zu verhindern, und die Kosten und Betriebsunterbrechungen, die durch einen Cyberangriff entstehen, zu minimieren. Neben einzelnen Technologien wie SIEM oder Endpoint Security geht es bei Incident Response vor allem darum, organisatorische und kommunikative Voraussetzungen zu schaffen. 59 Prozent der Opfer von Cyberattacken verlagern mehr Security-Prozesse nach innen. Das deutet darauf hin, dass diese Unternehmen die Verantwortung für Cyber Security nun stärker selbst übernehmen und nicht nur an externe IT-Dienstleistern delegieren, die in der Regel auch nicht haftbar gemacht werden können. Vor allem durch die kommenden NIS-2-Richtlinie und DORA sind die Unternehmen nun auch regulatorisch stärker gezwungen, mehr Security-Kompetenzen aufzubauen. Ein Blick auf die befragten Finanzdienstleister, die bereits seit vielen Jahren strenge regulatorische Vorgaben umzusetzen haben, zeigt, dass nur noch 12 Prozent der Unternehmen Cyber Security mittlerweile als reines Compliance-Thema betrachten. ​​​Abwehr mit Köpfchen: Cybersicherheit und KI Ein Gamechanger in der gesamten IT-Landschaft ist Generative KI. Mit ihrer Hilfe können unerfahrene Hacker Malware leicht erstellen und Phishing-Kampagnen individuell auf das jeweilige Ziel abstimmen. Doch Künstliche Intelligenz (KI) kann auch von den Unternehmen und Organisationen zur Cyberabwehr eingesetzt werden – vor allem dort, wo es um die Analyse großer Datenmengen geht. Das ist im Finanzsektor bei der Optimierung des SOC der Fall, wo die für die Cybersicherheit essenziellen SIEM-Systeme verwaltet werden. Mit Hilfe von KI können diese deutlich schneller Daten aus verschiedenen Quellen sammeln und in Echtzeit analysieren, was zu besseren Sicherheitsentscheidungen führt. Darüber hinaus ist Threat Intelligence für Banken und Versicherungen besonders interessant. Vor allem durch den Einsatz von Machine Learning werden Angriffsmuster frühzeitig erkannt, was eine deutlich bessere Prävention gewährleistet. Machine-Learning-Algorithmen können Millionen Ereignisse kontinuierlich und automatisiert überwachen und Bedrohungsmuster in Gestalt von Anomalien schnell und zuverlässig erkennen. Vor allem um der steigenden Zahl von Bot-Angriffen und immer neuen Schadsoftwareprogrammen zu begegnen, ist Machine Learning das Mittel der Wahl. KI erkennt abweichendes Nutzerverhalten Ein weiterer Hebelpunkt für den Finanzsektor ist die User Behavior Analytics. Sie wird von 67 Prozent aller befragten Unternehmen als wichtiges Einsatzgebiet der KI betrachtet. Dabei filtert die Technologie aus großen Mengen an Datenverkehr ungewöhnliches oder abweichendes Nutzerverhalten. Dies ist für die Früherkennung von Insiderbedrohungen besonders wichtig. Entsprechende Tools erkennen Sicherheitsrisiken, indem sie Nutzerverhalten analysieren und abweichende Aktivitäten identifizieren, die auf Insider-Bedrohungen, Betrug oder andere Sicherheitsverletzungen hinweisen. Überraschend: Trotz des Hypes hat sich noch nicht allzu viel in der KI-gestützten Cyberabwehr getan. Nur jedes zweite aller befragten Unternehmen sieht darin derzeit einen Investitionsschwerpunkt. Es ist aber zu hoffen, dass die stark digitalisierte Finanzbranche diesen Weg konsequent weitergeht und auch hier bald in die Pionierrolle schlüpft. Neben der Energiewende, die den für alle sichtbaren Klimawandel verlangsamen soll, ist Cybersicherheit vielleicht die größte – unsichtbare – Herausforderung unserer Zeit. Ähnlich wie die gesamte Gesellschaft befindet sich die Wirtschaft in einer dynamischen Transformationsphase: Die Digitalisierung unseres Lebens, vor allem aber unserer Infrastruktur und Ökonomie ist nicht aufzuhalten – das haben die Unternehmen verstanden, auch wenn es in manchen Bereichen noch Herausforderungen und Nachholbedarf gibt. Aufgrund ihrer besonders schützenswerten Daten, Güter und Leistungen ist die Finanzbranche zurecht besonders risikobewusst. Sie hat in Sachen IT-Sicherheit aber den richtigen Weg eingeschlagen. Investiert sie weiterhin konsequent in die notwendigen Strukturen und Technologien, wird sie bald noch mehr Vertrauen in Cloud, KI & Co. entwickeln und ihrer Führungsrolle mit Selbstverständlichkeit und Selbstvertrauen gerecht werden.   Über KPMG Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen und ist mit rund 12.200 Mitarbeiterinnen und Mitarbeitern an 27 Standorten präsent. Unsere Leistungen sind in die Geschäftsbereiche Audit, Tax und Advisory gegliedert. Im Mittelpunkt von Audit steht die Prüfung von Konzern- und Jahresabschlüssen.Tax steht für die steuerberatende Tätigkeit von KPMG. Die Bereiche Consulting und Deal Advisory bündeln unser hohes fachliches Know-how zu betriebswirtschaftlichen, regulatorischen und transaktionsorientierten Themen. Passende Artikel zum Thema   Lesen Sie den ganzen Artikel

Wirtschaftsanalysten warnen vor den potenziellen Risiken von KI im Finanzwesen

In der heutigen digitalen Ära erleben wir einen rasanten Fortschritt im Bereich der Künstlichen Intelligenz (KI), der auch den Finanzsektor maßgeblich beeinflusst. Während viele Unternehmen KI-Technologien implementieren, um Prozesse zu optimieren und Entscheidungen zu automatisieren, warnen Wirtschaftsanalysten vor den damit verbundenen Risiken. Diese Bedenken sind nicht unbegründet und…

Passkey: Die Grundlage von Finoms Sicherheitsupgrade

Erfahren Sie mehr über die Integration von FIDO2/WebAuthn bei Finom - für eine verbesserte Nutzererfahrung und mehr Sicherheit.

Passkeys (FIDO2/WebAuthn) sind ein notwendiges Tool, um Ihre digitale Sicherheit sicherzustellen. Dem von Verizon durchgeführten 2023 Data Breach Investigations Report zufolge sind 83 % aller Datenlecks finanziell motiviert. 49 % dieser Lecks entstanden aufgrund gestohlener Anmeldedaten. Finom führt Finanztransaktionen auf der ganzen Welt durch. Daher ist es sehr wichtig, die neuesten Technologien einzusetzen, um unsere Kunden zu schützen.

Aber was tun diese Tools eigentlich? In diesem Artikel soll ein umfassender Überblick darüber geboten werden, einschließlich der technischen Aspekte von Passkeys und Details bezüglich ihrer praktischen Implementierung. Außerdem werden die weiteren Auswirkungen auf die Industrie betrachtet.

Passkey: Die Grundlagen 

Um den Wert dieser Technologie begreifen zu können, muss man vorher die technische Seite der Dinge verstehen - Passkeys sind nämlich auch als FIDO2 und WebAuthn bekannt. Der folgende Abschnitt wird kurz darüber aufklären.

Was ist FIDO2?

FIDO2 ist der generelle Begriff für alle passwortlosen, offenen Authentifizierungsstandards. Mit FIDO2 kann man über Plattform-Authentifikatoren - beispielsweise biometrische Scanner - auf Geräte zugreifen. Sie sind in der Regel in das Gerät eingebaut; bekannte Beispiele sind Fingerabdruckscanner oder Gesichtserkennung. Das bedeutet, dass man auch ohne separate Authentifikatoren - beispielsweise USB-Sicherheitsschlüssel, die wie ein physischer Schlüssel funktionieren und an keine bestimmte Plattform gebunden sind - passwortlos auf ein Gerät zugreifen kann. Ermöglicht wird dies durch die FIDO-Allianz, eine offene Industrievereinigung, deren Hauptziel es ist, die Abhängigkeit der Nutzer von Passwörtern zu reduzieren. 

FIDO2 besteht aus zwei Teilen: der Web-Authentifizierung (WebAuthn) und dem Client to Authenticator Protocol (CTAP). In diesem Artikel werden wir uns auf WebAuthn konzentrieren, da diese für den Nutzer relevanter ist.

Was ist WebAuthn?

Die Web Authentication-API wurde von der FIDO-Allianz und dem World Wide Web Consortium entwickelt, um es Servern zu ermöglichen, Nutzer ohne Passwort zu authentifizieren. Stattdessen wird ein öffentlich-privates Schlüsselpaar generiert, welches Authentifikatoren von Anwendungen wie Apples Touch-ID miteinander verbindet, wodurch kein Passwort mehr benötigt wird.

Also, wie funktioniert WebAuthn innerhalb des FIDO2-Frameworks? Eigentlich genauso wie CTAP, dessen Hauptzweck es ist, Passwörter abzuschaffen. Der Fokus von WebAuthn liegt jedoch auf der Serverseite statt der Nutzerseite. Mit WebAuthn ist es wesentlich einfacher für Online-Dienstleister wie Finom, sichere Authentifizierungsmethoden zu verwenden. 

Die Wichtigkeit fortschrittlicher Authentifizierung im Finanzsektor

Wissen Sie noch, dass wir sagten, 83 % aller Datendiebstähle seien finanziell motiviert? Das bedeutet, dass Hacker hauptsächlich den Finanzsektor angreifen. Dem VMWare-Artikel Modern Bank Heists 5.0 zufolge ist es offensichtlich, dass diese Branche einigen einzigartigen Herausforderungen gegenübersteht: 

Hacker werden in ihren Angriffen des Finanzsektors immer kreativer. Statt direkt anzugreifen, implementieren sie inzwischen etwas namens Inselhopping. Sie konzentrieren sich auf einzelne Parteien und angegliederte Dritte, bis sie zum eigentlichen Ziel gelangen. 

Erpressungssoftware erlebt ein Comeback. 74 % aller Banken haben bereits mindestens einen Angriff mit Erpressungssoftware erlebt. In 63 % dieser Fälle wurde das Lösegeld tatsächlich bezahlt. 

Man kann das Problem nicht mit Geld lösen. Viele große Finanzeinrichtungen planen, ihr Budget um bis zu 30 % zu erhöhen. Doch wie man sieht, garantiert das keinen Erfolg. Hacker könnten einfach neue Wege finden, die Systeme zu manipulieren. 

Die Nutzung von Passkeys bei Finom

Da die Situation immer gefährlicher wird, wissen wir, dass die Einhaltung von Industriestandards und der Datenschutz-Grundverordnung nicht ausreichen wird. Daher hat Finom den wichtigen Schritt getan, Passkeys in seine Dienstleistungen zu integrieren. 

Wie implementiert Finom Passkeys?

Um die Dinge so einfach wie möglich zu halten, sorgt Finom dafür, dass Passwörter nicht länger notwendig sind. Das bedeutet, dass man diese nicht länger vergessen oder verlieren kann, was auch die potenzielle Anfälligkeit für Phishing-Attacken und Hackerangriffe reduziert. Statt eines Passworts nutzen wir Biometrie - etwas, das individuell und einzigartig ist und nicht vergessen oder verloren werden kann. 

Wie profitieren Finoms Kunden von Passkeys?

Kunden, denen Benutzerfreundlichkeit wichtig ist, werden Passkeys sicherlich lieben. Man muss sich ein Passwort weniger merken und kann so schnell und problemlos auf seinen Account zugreifen. Das Highlight dieser Technologie ist jedoch die erhöhte Sicherheit. Phishing und nicht autorisierte Zugriffsversuche bleiben erfolglos, da ein Passwort alleine nicht reicht, um sich einzuloggen.

Nutzererfahrung mit Passkeys

Grundsätzlich sind die Nutzererfahrungen mit Passkeys positiv. Sie machen den Login-Prozess reibungslos und sicher. Aus wirtschaftlicher Perspektive reduzieren Passkeys die Betriebskosten für Passwort-Datenbanken und gewährleisten eine hohe digitale Sicherheit. 

Es sollte auch erwähnt werden, dass Passkeys auch bei Verlust eines Handys via Apple-, Google- oder Microsoft-Cloud synchronisiert bleiben. Das bedeutet, dass man einfach ein anderes Gerät nutzen kann, um auf seine Accounts zuzugreifen.

Cybersicherheit entwickelt sich derzeit in Richtung einer breiteren Akzeptanz und Nutzung von Passkeys weiter. Mit dieser Technologie wird der Faktor Mensch eine geringere Auswirkung auf die digitale Sicherheit haben. Dasselbe gilt für Nutzer von Finanzdienstleistungen, einschließlich der Kunden von Finom.

Die Zukunft der Authentifizierung im Finanzsektor

Inzwischen wird biometrische Authentifizierung bereits in vielen Geräten verwendet. Wir erwarten, dass ihre Nutzung sich in Zukunft weiter verbreiten wird, wodurch diese Authentifizierungsmethode sich durchsetzen und zur Norm werden wird. Da immer mehr Unternehmen im Finanzsektor mit Passkeys arbeiten, hoffen wir, dass Passwörter bald der Vergangenheit angehören werden. Was Geldtransfers angeht, werden Passwörter vermutlich großflächig durch Passkeys ersetzt werden. 

Unsere Priorität ist es stets, unsere Dienstleistungen für alle unsere Kunden so bequem und sicher wie möglich zu machen. Wir werden neue Technologien immer im Blick behalten und diejenigen implementieren, die die Sicherheit unserer Dienste verbessern können. Damit hoffen wir, die Sicherheitsstandards aller Kunden des Finanzsektors erhöhen zu können.

Wie können Passkeys die Sicherheit im Finanzsektor verbessern?

Passkeys verringern die Angreifbarkeit von Nutzern, wenn diese auf ihre Accounts zugreifen. Im Finanzsektor ist dies besonders wichtig, da hier das Potenzial für finanzielle Verluste besteht. Einen Passkey zu benutzen, bedeutet, dass kein Passwort geklaut werden kann, wodurch es nicht autorisierten Personen schwerer fällt, Zugriff auf einen Account zu erhalten. 

Hacker werden immer kreativer. Indem wir moderne Authentifizierungsmethoden wie Passkeys verwenden, erhöhen wir unsere Sicherheit und stellen gleichzeitig eine bessere Nutzererfahrung sicher. Deshalb ist es wahrscheinlich, dass Sie diese Technologie bei mehr und mehr Online-Anwendungen unterschiedlicher Unternehmen antreffen werden. Für eine sicherere Zukunft des Finanzsektors und darüber hinaus!

Genießen Sie bei der Nutzung von Finoms Dienstleistungen das höchste Sicherheitslevel

Finom nutzt Passkeys, um sicherzustellen, dass nur autorisierte Personen auf einen Finom-Account zugreifen können. Möchten Sie mehr über Finoms Palette an Finanzdienstleistungen erfahren? Werfen Sie einen Blick auf die Links im Produkte-Tab am Ende der Website. Wenn Sie mehr über den Login-Prozess bei Finom erfahren wollen, können Sie außerdem unseren ausführlichen Guide über Passkeys lesen.

Die Vorteile höherer Zugriffsanforderungen gehen über den Finanzsektor hinaus. Reduzieren Sie das Phishing- und Hacking-Risiko, indem Sie diese modernen Authentifizierungsmethoden auch für Ihre persönlichen Accounts nutzen.

der Zauberstab der Macht. WhatsApp-Telefon: 00229 54 06 92 93

Dieser echte Zauberstab der Kraft besteht aus einem Bergkristall, einer Röhre, in der echte Halbedelsteine ​​platziert sind, sowie einem Greenback, der eine finanzielle Spende fördert. Auf dem „Fortuna“-Stab der Macht steht ein durch Elektrolyse mit Feingold vergoldeter ENGEL, der Ihnen bei Ihrer Suche behilflich sein wird. Halten Sie Ihren Stab der Macht, wenn Sie die Mächte des Jenseits, höhere Geister und Heilige um Hilfe rufen. Der Stab der Macht wird Ihnen Schwingungen im Einklang mit dem Finanzsektor übertragen und Ihren Geist mit höheren Geistern verbinden. Dies erhöht Ihre Nachfrage und erhöht Ihre Möglichkeiten, über das Geld zu verfügen, sowie Ihre Chancen. WhatsApp-Telefon: 00229 54 06 92 93

Neue NIS-2-Richtlinie für Unternehmen

Neue NIS-2-Richtlinie für Unternehmen:  Tipps zur erfolgreichen Umsetzung Cyberangriffe auf Unternehmen nehmen im Jahr 2024 weiter zu Düsseldorf, 12. August 2024 – Die zweite Richtlinie zur Network and Information Security (NIS 2) der Europäischen Union (EU) stellt betroffene Unternehmen vor große Herausforderungen. Ab dem 17. Oktober 2024 müssen sie höhere Cybersicherheitsanforderungen erfüllen. BlackBerry gibt einen Überblick über die aktuelle Situation und Tipps zur Umsetzung der neuen Richtlinie. Aufsehenerregende Ransomware-Kampagnen sorgen immer häufiger für Schlagzeilen. Außerdem ist die Zahl der Unique-Malware-Angriffe pro Minute laut dem jüngsten Global Threat Intelligence Report von BlackBerry im Zeitraum von Januar bis März 2024 im Vergleich zum Zeitraum von September bis Dezember 2023 weltweit um mehr als 40 Prozent gestiegen. Besonders betroffen sind kritische Infrastrukturen wie der Finanzsektor, das Gesundheitswesen und Behörden, auf die 60 Prozent aller Angriffe entfallen. Nach Angaben der Agentur der Europäischen Union für Cybersicherheit (ENISA) richtete sich 2022 die überwiegende Mehrheit der Angriffe in Europa gegen die öffentliche Verwaltung und Regierungen, Anbieter digitaler Dienste und kritische Infrastrukturen. Zum Schutz der gefährdeten Bereiche und zur Bekämpfung der weltweiten Kriminalitätswelle wurde die NIS-2-Richtlinie verabschiedet. Um die NIS-2-Richtlinie einzuhalten und das Cyberrisiko zu verringern, müssen Unternehmen neue Verfahren einführen, die es ihnen ermöglichen, Angriffe schneller zu melden. Zudem müssen Entscheider und Mitarbeiter im Thema Cybersicherheit regelmäßig geschult werden. Eine weitere Anforderung besteht darin, einen Geschäftskontinuitätsplan für größere Cybervorfälle zu erstellen. Dieser Plan muss zentrale Richtlinien, Verfahren und wichtige Kontakte – auch von Drittanbietern – enthalten, um erfolgreiche Angriffe schnell eindämmen und kontrollieren zu können. Hohe Strafen sollen die Einhaltung der NIS-2-Richtlinie gewährleisten: Es drohen Bußgelder von bis zu zehn Millionen Euro beziehungsweise zwei Prozent des weltweiten Jahresumsatzes des Unternehmens – je nachdem, welcher Betrag höher ist. Vorbereitung frühzeitig beginnen Ulf Baltin, Managing Director DACH bei BlackBerry, fasst nachfolgend sechs hilfreiche Maßnahmen für die Umsetzung der NIS-2-Richtlinie zusammen. Sie helfen Unternehmen, sich auf den Stichtag im Oktober 2024 vorzubereiten. - Cyberangriffe vorhersehen und verhindern: Erforderlich ist die Implementierung von KI-gesteuerten Tools für die Cybersicherheit, um Bedrohungen zu erkennen und zu verhindern, bevor sie Schaden anrichten. - Zero-Trust-Ansatz beim Management des Benutzerzugriffs auf Anwendungen und Daten wählen: Dieser Ansatz verringert das Risiko von Sicherheitsverletzungen durch eine granulare Zugriffskontrolle und ermöglicht sicheres Arbeiten von überall. - Schnelle Meldung von und Reaktion auf Cybervorfälle: Moderne Services für Managed Detection and Response (MDR) zu nutzen, erhöht die Qualität des Schutzes und die Reaktionsgeschwindigkeit von Unternehmen enorm. Viele Unternehmen können erst mit dem richtigen MDR-Partner die Vorgaben einhalten. - Schutz von unternehmenseigenen und persönlichen Geräten: In Unternehmen kommt es darauf an, Kontrollen von Richtlinien einzuführen und die für die Sicherung aller Endgeräte erforderliche Transparenz zu gewährleisten – sowohl auf den eigenen Geräten als auch auf den privaten Geräten von Mitarbeitern, die diese für die Arbeit nutzen dürfen. - Verschlüsselung der Kommunikation: Die NIS-2-Richtlinie fordert eine mehrstufige Authentifizierung und eine sichere Verschlüsselung im Bereich der Text-, Video- und Sprachkommunikation. Daher müssen Unternehmen sichere Messaging- und Telefonie-Anwendungen einführen, die den höchsten Sicherheitsstandards entsprechen und vor den besonders ausgefeilten Bedrohungen schützen. - Einen Geschäftskontinuitätsplan erstellen: Unternehmen sollten in der Lage sein, bei einem größeren Cybervorfall schnell Reaktionsteams zu aktivieren und sicher mit Mitarbeitern und anderen wichtigen Stakeholdern zu kommunizieren. Aus diesem Grund müssen Unternehmen über eine sichere Kommunikationsplattform mit mehreren Kanälen verfügen. Diese Grundlage ermöglicht es, die richtigen Personen mit den richtigen Informationen zu versorgen, damit sie auf kritische Ereignisse reagieren und Angriffe abwehren können. Read the full article

Heftige Krawalle und Zusammenstöße in Leeds

Tichy:»Die Stadt Leeds im Norden Englands ist insgesamt keine unelegante Erscheinung, sondern beherbergt etwa den größten Finanzsektor des Landes außerhalb von London und eine elegante Einkaufsstraße. Dieselbe Eleganz gilt aber wohl nicht im gleichen Maße für den Stadtteil Harehills, der wie so mancher Ort in Großbritannien in den letzten Jahrzehnten einen massiven Austausch seiner Bevölkerung Der Beitrag Heftige Krawalle und Zusammenstöße in Leeds erschien zuerst auf Tichys Einblick. http://dlvr.it/T9pqPF «

Digital Trends im Finanzsektor 2025: Die Zukunft der Finanzwelt https://sonicboom.digital/digital-trends-im-finanzsektor-2025-die-zukunft-der-finanzwelt/?utm_source=dlvr.it&utm_medium=tumblr

die produktivitaet hat die demographie ueberspielt und das funktioniert gerade nicht mehr ist wieso : #dasding #dasaehdingeling #mit #der #rente @deutschland .@deutschland @bild @phoenix_de .@spd .@die_gruenen .@fdp .@cdu .@csu @bundestag @bundesrat

die produktivitaet hat die demographie ueberspielt und das funktioniert gerade nicht mehr ist wieso : #dasding #dasaehdingeling #mit #der #rente @deutschland .@deutschland @bild @phoenix_de .@spd .@die_gruenen .@fdp .@cdu .@csu @bundestag @bundesrat ‎ oh bhitte ihr kapiert das nicht. jemand im finanzsektor hat aeh die aeh h e b e l hebelung entdeckt und braucht dafuer dummes kapital hilfloses…

View On WordPress

Die Rolle von KI in der Zukunft der Finanzarbeitsplätze

Die Integration von Künstlicher Intelligenz (KI) in verschiedene Branchen hat in den letzten Jahren erhebliche Fortschritte gemacht. Besonders im Finanzsektor, wo Präzision, Effizienz und Datenanalyse von entscheidender Bedeutung sind, eröffnet KI neue Möglichkeiten und Herausforderungen. Die zukünftigen Finanzarbeitsplätze werden zunehmend durch KI-Technologien geprägt, die sowohl die Art und…