Gefahrenabwehr mit System: Die moderne IT-Architektur muss antifragil sein

In einem aktuellen Interview mit der deutschen Zeitschrift Digitale Welt, diskutiert er über Cyber-Bedrohungen, mit denen globale Konzerne konfrontiert sind, sowie Grundlagen für eine solide Cybersecurity-Strategie.

Ralf Schneider, group chief information officer, Allianz

Ralf Schneider, Group Chief Information Officer, Allianz

Die Bedrohung ist heute also generell größer als vor 20 Jahren?

Das Gefährdungspotenzial ist gestiegen, das Know-how ebenfalls. Auch der finanzielle Anreiz steigt. Es gibt kommerziell arbeitende Hackerbanden, es gibt staatsfinanzierte Cyberkriminelle, es gibt immer mehr destruktive Malware. Auch aus dem Bereich Künstliche Intelligenz (KI) könnte eines Tages autonome Schadsoftware entstehen. Wir müssen heute schon auf ein potenziell auftretendes Chaos vorbereitet sein. Cyber-Security ist die zentrale Herausforderung der digitalen Transformation.

Woher kommen die Gefahren konkret?

Es gibt verschiedene Quellen: Die Kunden der Allianz kommunizieren über eine Vielzahl digitaler Kanäle mit dem Unternehmen, das öffnet Einfallstore für IT-Hacks. Aber auch neue digitale Plattformen, Produkte und Services sowie Big Data oder Cloud-Anwendungen aufseiten des Unternehmens müssen genau hinsichtlich Sicherheit evaluiert werden. Und von den zahlreichen internen Einfallstoren für IT-Hacks war da bislang noch gar nicht die Rede: Fast alle der über 140.000 Allianz-Mitarbeiter surfen im Netz und verschicken E-Mails.


Gibt es ein Worst-Case-Szenario?

Der tritt ein, wenn uns KI-Maschinen angreifen. Die sind so schnell, dass menschliche Interaktion nichts mehr ausrichten kann. Wir müssen uns dann mit Maschinen wehren. Im Fachjargon sprechen wir von „autonomous cyber defense“.


Was ist zu tun?

Wir sagen „Prevention. Detection. Response“ – und meinen damit die Abwehr, das Überwachen und die Verteidigung, damit ein einmal gelegtes Störfeuer sich nicht ausbreiten kann. Geschwindigkeit ist überlebenswichtig, denn ein potenziell auftretender Schaden würde sich schnell erhöhen. Wir müssen in Echtzeit mit höchster Priorität reagieren. Das heißt: wir müssen vorher alle Eventualitäten kennen, wichtige Aktionen trainiert haben und wissen, welche Partner uns im Fall der Fälle mit ihrem Können zur Seite stehen. Das müssen richtig gute Leute sein, die Tools und Prozesse beherrschen.

Ralf Schneider, Allianz group chief information officer

Was bedeutet das für die Wahl der IT-Produkte?

Sie müssen „state of the art“ sein, immer. Die Zeit ist vorbei, in der wir mit einer Software, die man vor zwanzig Jahren sorgfältig hat entwickeln lassen, leben könnten. Unsere Systeme müssen permanent neu ausgerichtet werden, allein schon aus Sicherheitsgründen.

Wie kann man mehr über Abwehrmaßnahmen erfahren, wer bereitet Unternehmen darauf vor?

Ich freue mich, Ihnen die Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO) empfehlen zu können. Das ist ein nicht kommerziell arbeitendes, dynamisches Startup-Unternehmen mit Sitz in Berlin, das sich für die digitale Souveränität Deutschlands engagiert. Es wurde im November 2015 von den Unternehmen Allianz, BASF, Bayer und Volkswagen gegründet – und bietet heute als innovatives Kompetenzzentrum Nützliches für die Cyber-Sicherheit im Lande an. Die deutsche Wirtschaft ist ebenso wie die Verwaltung eingeladen, die angebotenen Services zu nutzen.

Diese Aussagen stehen, wie immer, unter unserem Vorbehalt bei Zukunftsaussagen

 

Gregor Wills
Allianz SE
Tel. +49 89 3800 61313

E-Mail senden

26.03.2024

Lights, camera, action: Navigating the economic landscape

mehr dazu

26.03.2024

Americans Reducing Retirement Savings and Taking on Debt Due to Inflation

mehr dazu

12.03.2024

In Zukunft wird über Nachhaltigkeitsarbeit berichtet wie über Finanzen: Warum wir jeden Mitarbeitenden für die Umsetzung brauchen!

mehr dazu