die bank 10 // 2023

DIGITALISIERUNG Torsten

DIGITALISIERUNG Torsten Nahm Jürgen Schreiner Sie unterstützt die Mitgliedsländer dabei, sich den aktuellen und erwartbaren Herausforderungen in diesem Sektor zu stellen, sie vermittelt Wissensaustausch, hilft beim Aufbau von Kapazitäten sowie bei der Sensibilisierung für die Problematik. Eine der Aufgaben von ENISA – gemeinsam mit ihren wichtigsten Interessenträgern – ist es, das Vertrauen in die vernetzte Wirtschaft zu stärken. So soll die Infrastruktur innerhalb der Union abwehrfähiger gemacht werden, damit sich die Bürger:innen auf ein sicheres digitales Umfeld verlassen können. André Nash Cyber-Gangster würden alles nutzen, was relevant ist, sie entwickelten sich stetig weiter und passten sich dem Wandel der Technologien an Anbieter digitaler Services an, vermittelte die Expertin. Die Agency setzt deshalb unter dem Motto „Information Sharing is Caring“ auf den verstärkten Informationsaustausch: Er helfe potenziellen Opfern, helfe Forschern, den Cyber-Sicherheitsbehörden und der ENISA gleichermaßen. Vorbeugung ist wichtig „Das Ziel von Prognosen besteht nicht darin, die Zukunft vorherzusagen, sondern Ihnen zu sagen, was Sie wissen müssen, um in der Gegenwart sinnvolle Maßnahmen zu ergreifen“, lautet ein Zitat von Paul Saffo, einem Stanford- Professor, der als Technologie-Prognostiker zu den Auswirkungen des technologischen Wandels auf die Zukunft forscht. Unter dieser Prämisse hat die Behörde für die Jahre bis 2030 eine „Top Ten-Liste“ mit den erwarteten Bedrohungs- Highlights zusammengestellt. Sie beinhaltet: Jährliche Reports Die aktuellen und künftig erwartbaren Cyber-Bedrohungen stellte Mattioli in ihrem Vortrag an den Beginn. Aktuell sieht die Agency Gefahren vor allem in den Bereichen Datenlecks, DoS- und DDos- Attacken, Botnets, gezielten Falschinformationen oder dem Einsatz von Malware. Die ENISA informiert darüber auch in ihren jährlichen Reports wie der „Threat Landscape“. Angreifer fokussieren momentan vor allem auf die Sektoren öffentliche Verwaltung, auf Provider, die allgemeine Öffentlichkeit und Dienstleister, aber auch auf den Finanzsektor. Seit dem Überfall Russlands auf die Ukraine sind wohl auch vermehrt geopolitische Einflüsse in dieser Auflistung zu finden. Zunehmend werden europaweit Fake News verbreitet, nicht nur rund um Wahltermine. Hier ist offenbar die Verbreitung über den Kanal TikTok ganz vorn dabei. Z Z Z Z Z Z Z Z Z Z die Gefährdung von Lieferketten durch Software-Abhängigkeiten, fortgeschrittene Desinformations-Kampagnen, mehr Autoritarismus in der digitalen Überwachung/Verlust der Privatsphäre, menschliches Versagen und Ausnutzung von Altsystemen in cyber-physischen Ökosystemen, gezielte Angriffe durch Smart-Device-Daten, einen Mangel an Analyse und Kontrolle weltraumgestützter Infrastruktur und Objekte, den Anstieg fortgeschrittener hybrider Bedrohungen, Fachkräftemangel, grenzüberschreitende IKT-Dienstleister als Single Point of Failure sowie den Missbrauch Künstlicher Intelligenz (KI). 86 10 | 2023

DIGITALISIERUNG Patrik Buchmüller Live-Diskussion mit Johannes Haupt, Markus Walch, Sascha Dierkes und Dominik Schäfer (v.l.n.r.) Anschließend lud Torsten Nahm, Head of Data Science bei der DKB, die Zuhörer zu einer spannenden Reise in die Welt von ChatGPT und die scheinbar unzähligen Möglichkeiten, die dieses Large Language Model bietet, ein. Die Einsatzfelder gehen weit über generative KI hinaus, das wissen nicht nur Schüler, die von dem Programm gern ihre Hausaufgaben erledigen lassen. Auch für diejenigen, die noch nie ChatGPT ausprobiert haben, war der Vortrag sehr unterhaltsam und mit vielen Beispielen gespickt. Für Anfänger gab Nahm Einblicke in das Prompting, also die Kunst, dem Sprachmodell gute Antworten zu entlocken. Bekanntlich ist aber nichts im Leben umsonst. Und so warnte Nahm die Zuhörer natürlich auch vor den Gefahren des neuen Alltagshelfers. Alle Eingaben würden vom Anbieter verarbeitet und diesem damit offengelegt. Was man in ChatGPT eingibt, beispielsweise Besprechungsnotizen, kann der Anbieter selbst für sich und seine Zwecke nutzen, etwa für das Training seiner Modelle. Viele Firmen, darunter auch Banken, haben ihren Mitarbeitern deshalb bereits die Nutzung von ChatGPT verboten. Mit André Nash (Leiter Banktechnologie und Sicherheit) vom Bankenverband startete die Tagung dann in den umfassenden Themenblock rund um Cyber-Resilienz und DORA. Nash informierte über das Zusammenspiel aktueller Initiativen rund um die Verordnung. Tiefer in die RTS zu dem Risikomanagementrahmenwerk stieg Dominik Schäfer von der Deutschen Bundesbank (Banken- und Finanzaufsicht) ein. Im Vortrag von Benedikt Queng von der BaFin erfuhren die Besucher der Fachtagung, was mit den neuen Meldepflichten auf die Institute zukommt. Katja Henning von IBM stellte Möglichkeiten zum Attack Surface Management vor, mit denen man hofft, den Angreifern einen Schritt voraus zu sein. Mittelpunkt des Nachmittags war eine Paneldiskussion zu Umsetzungsfragen rund um DORA, bei denen sich Moderator Dr. Patrik Buchmüller (Deutsche Gesellschaft für Operational Risk Management) mit Johannes Haupt (DZ Bank), Dr. Markus Walch (Tradegate Wertpapierhandelsbank), Dominik Schäfer (Deutsche Bundesbank) und Sascha Dierkes (Bank- Verlag) zu ganz praktischen Erfahrungen rund um die Verordnung austauschte. Abgerundet wurde die Veranstaltung mit den Vorträgen von Jürgen Schreiner (Link11) über die Gefährlichkeit von DDoS-Angriffen sowie Alexander Seeberger (Management Solutions), der das „FAIR Model“ zur Messung von Cyber-Risiken vorstellte. Autorin Anja U. Kraus. Dominik Schäfer Raum und Zeit fürs Networking 10 | 2023 87