Aufrufe
vor 3 Jahren

KINOTE 02.2020

  • Text
  • Menschen
  • Studie
  • Beispielsweise
  • Systeme
  • Chancen
  • Risiken
  • Banken
  • Einsatz
  • Unternehmen
  • Intelligenz
Um einen Wandel der Finanzbranche erfolgreich zu meistern, müssen Kreditinstitute sowohl Chancen als auch Herausforderungen der Künstlichen Intelligenz (KI) erkennen. Unter der neuen Marke KINOTE der Bank-Verlag GmbH finden Sie Meldungen, Studien und Fachartikel zum Themenkomplex KI. Wir beantworten Ihre Fragen rund um KI. Wir berichten über Trends, neue Technologien, Forschungsergebnisse und daraus entstehende Möglichkeiten, die KI Ihrem Unternehmen bietet.

20 02 | 2020 es auch

20 02 | 2020 es auch dabei, die Stabilität der Quantenbits oder die extrem niedrigen Temperaturen zu gewährleisten, die zum Betrieb von Quantencomputern notwendig sind. Trotzdem sind Quantencomputer noch immer ein Forschungsprojekt, das noch in den Anfängen steckt. So wurde beispielsweise erst kürzlich eine neue Messgröße vorgestellt, die eine höhere Aussagekraft über das Leistungsvermögen von Quantencomputern haben soll. Ob diese letztlich geeignet ist, die bisher geltenden Quantenbits als Standard abzulösen, wird augenblicklich von Wissenschaftlern wie von den im Quantenbereich führenden Unternehmen Google, IBM und Honeywell heftig diskutiert. Es dürfte in jedem Fall noch einige Jahre dauern, bis Quantencomputer herkömmliche Computer gänzlich ablösen werden. Denkbare Auswirkungen auf die Bankenwelt Gesetzt aber, das wäre heute schon der Fall: Was würde das für die Sicherheit der kryptografischen Verfahren bedeuten – und damit für die Bankeninfrastruktur? Die Sicherheit der aktuellen kryptografischen Verfahren beruht unter anderem auf mathematischen Berechnungen, die von heutigen Computern allenfalls in Monaten oder Jahren entschlüsselt werden könnten. Passwörter, elektronische Schlüssel, gespeicherte Daten u. ä. können jedoch durch Quantencomputer in wesentlich kürzerer Zeit „geknackt“ werden. Hinzu kommt, dass Fortschritte im Bereich der Künstlichen Intelligenz auch neuartige, perfektionierte Attacken ermöglichen. Noch bedarf es zu einem wesentlichen Teil der menschlichen Intelligenz, um eventuelle Sicherheitslücken zu entdecken, entsprechende Angriffsszenarien zu entwerfen und die Attacken erfolgreich durchzuführen. Ein autonomer Hacker-Angriff durch Systeme Künstlicher Intelligenz ist daher vorerst nicht zu erwarten. Doch das Aufspüren von Softwarefehlern und -anomalien – allerdings auch deren Beseitigung – ist bereits heute eine Stärke autonomer, auf Künstlicher Intelligenz basierender Systeme, die sich rasch weiterentwickeln dürfte. In welche Richtung diese Entwicklung geht, wurde bereits auf einer Konferenz der Defense Advanced Research Projects Agency (DARPA) gezeigt. Die DARPA ist eine Behörde des US- Verteidigungsministeriums, die Forschungsprojekte für die amerikanischen Streitkräfte umsetzt. Bei der Konferenz wurde vorgeführt, wie ein auf Künstlicher Intelligenz basierendes System in einer vorab präparierten Testumgebung einen Fehler fand, von dem der Veranstalter selbst nichts wusste, und eine erfolgreiche Attacke gegen ein anderes System startete. Ein drittes System hatte diesen Vorgang beobachtet, den Angriff durch Untersuchung der Strukturen, Zustände und Verhaltensweisen analysiert, den Fehler gefunden, automatisch einen Patch geschrieben und bei sich selbst installiert – alles innerhalb von 20 Minuten. So sieht zwar die Realität heute noch nicht ganz aus, aber es zeigt deutlich, was möglich ist, wenn erst einmal mit Quantencomputern die entsprechende Rechenleistung und Technik zur Verfügung stehen wird. Einfluss auf kryptografische Verfahren Für die Kreditwirtschaft ist klar: Der Einsatz von Quantencomputern beeinflusst alle bisher eingesetzten kryptografischen Verfahren und Produkte. Daher werden die bestehenden Verfahren derzeit von den Banken auf Quantenresistenz geprüft und der notwendige Anpassungsbedarf ermittelt. Sicher ist bereits, dass Verschlüsselungsverfahren für das Online Banking, Prozesse bei Kartenzahlungen und Geldautomaten, aber auch Technologien, auf denen beispielsweise die Blockchain beruht, angepasst werden müssen, um das heutige Niveau der Datensicherheit erhalten zu können. Vor allem sogenannte asymmetrische Verfahren, wie beispielsweise die Sicherheitsstandards „https“ oder „elliptische Kurven“, würden aufgrund ihrer mathematischen Beschaffenheit besonders starke Einbußen ihrer Verschlüssellungsstärke

02 | 2020 21 erleiden. Symmetrische Verfahren, wie beispielsweise „TDES“ und „AES“ würden zwar auch Schlüsselstärke verlieren, dies könnte aber zumindest teilweise durch eine Schlüsselverlängerung kompensiert werden. Das heißt beispielsweise: Wird die Schlüsselstärke um die Hälfe geschwächt, muss die Länge des Schlüssels verdoppelt werden, damit die Verschlüsselung im Ergebnis die gleiche Stärke behält. Der Nachteil dabei ist allerdings, dass sich die Prozessgeschwindigkeit damit deutlich verlangsamt. Für eine Kartenzahlung könnte das bedeuten, dass sie am Terminal einige Sekunden länger dauert. Angesichts des schnellen Zahlungsvorgangs, den die Verbraucher heute gewohnt sind, würde eine solche Verlangsamung sicher auf wenig Akzeptanz bei Kunden und Händlern stoßen. Handlungsempfehlungen für Banken Was können Banken nun tun? Im Grunde müssen sie möglichst zeitnah auf sogenannte Post-Quanten-Verfahren setzen, die in der Lage sind, die künftigen kryptografischen Anforderungen zu erfüllen. An solchen quantenresistenten Verfahren wird allerdings derzeit weltweit noch geforscht. Noch hat sich bislang kein Verfahren eindeutig durchgesetzt, und es sieht danach aus, als würde dies erst in einigen Jahren der Fall sein. Bis dahin ist „Kryptoagilität“ gefragt. Das bedeutet, dass eine Kombination aus aktuellen, bereits im Einsatz befindlichen Verfahren und mehreren anderen, in Ansätzen entwickelten Post-Quanten-Verfahren zum Einsatz kommen muss. Diese flexible Vorgehensweise ist mit hohen Investitions- und Instandhaltungskosten für die Banken verbunden, da mehrere Verfahren parallel betrieben werden müssen. Letztlich ist sie aber ohne Alternative, wenn die Sicherheit des nationalen wie internationalen Zahlungsverkehrs in der Übergangsphase zum neuen Zeitalter von Quantencomputern und Künstlicher Intelligenz gewährleistet sein soll. Autor Dr. Ibrahim Karasu, Managing Director, Bundesverband deutscher Banken e.V., Berlin. Fazit Der Einsatz von Quantencomputern hat Auswirkungen auf alle derzeit genutzten kryptografischen Verschlüsselungsverfahren. Auf der einen Seite sind Quantencomputer Enabler für innovative Prozesse und können helfen, z. B. Künstliche Intelligenz oder Cloud Computing zu optimieren. Die Nutzung dieser Technologien gewinnt in der Bankenbranche zunehmend an Bedeutung. Stehen Quantencomputer für eine breitere kommerzielle Nutzung zur Verfügung, beginnt eine neue Ära – leider können dann nicht nur Banken und deren Kunden von den Vorteilen einer schnelleren und effizienteren Datenverarbeitung profitieren, sondern sich auch Hacker oder andere Kriminelle der neuen Technologie bedienen und in Verbindung mit Künstlicher Intelligenz neuartige, systematische Angriffe durchführen. Um das zu verhindern, müssen alle Kräfte gebündelt werden. Nur wenn Wissen geteilt und Innovationen gefördert werden, kann es gelingen, den Kriminellen immer einen Schritt voraus zu sein. Gerade der globale Aspekt spielt hier eine wichtige Rolle. So ist der koordinierte Standardisierungsprozess über das National Institute of Standards and Technology (NIST), an dem Wissenschaftler aus aller Welt teilnehmen, ein wichtiger und sinnvoller Weg der Zusammenarbeit. Banken, Sicherheitsindustrie sowie die relevanten nationalen und supranationalen Behörden müssen in diesem Bereich an einem Strang ziehen. Nur dann können die Vorteile und Potenziale der neuen Technologie sinnvoll genutzt werden sowie Gefahren erkannt und diesen effizient entgegengewirkt werden. Auf dass sich erfüllen mag, was sich einst schon Konrad Zuse, der Erfinder des ersten funktionsfähigen Computers, wünschte, als er sagte: „Der Mensch soll sich von fremdbestimmten Tätigkeiten befreien und sie Maschinen überlassen, um sich selbst stärker zu entfalten.“

die bank