Digitale Identitäten im Zeitalter von KI
Digitale Identitäten und KI
Wie KI bei der Überwachung von Berechtigungen und Zugriffen unterstützen kann
Keyfacts:
- Zum Schutz digitaler Identitäten legen Finanzunternehmen großen Wert auf ein umfassendes und effektives Identity & Access Management (IAM).
- Künstliche Intelligenz (KI) nimmt in diesem Zusammenhang eine immer bedeutendere Rolle ein und ermöglicht es den Unternehmen, diese Aufgabe sowohl umfangreicher als auch effizienter anzugehen.
- Eine wesentliche Herausforderung bei der Anwendung von KI besteht darin sicherzustellen, dass das System über ausreichend aktualisierte Daten in geeigneter Qualität verfügt, um es erfolgreich zu initialisieren und kontinuierlich anzulernen.
Die Digitalisierung hat für Finanzunternehmen viele Vorteile – aber auch neue Herausforderungen mit sich gebracht. Die Sicherheit von digitalen Identitäten ist in diesem Zusammenhang eine der bedeutendsten. Mit der zunehmenden Anzahl von Anwendungen und Systemen, die von Mitarbeitenden genutzt werden, steigt auch das Risiko von Sicherheitsverletzungen. So waren in der Vergangenheit zahlreiche Cyber-Angriffe erfolgreich, weil Mitarbeitende mit privilegierten Zugriffsrechten ausgespäht und/oder digitale Identitäten inkongruent verwendet wurden.
Ein systematisches und gezieltes Identity und Access Management (IAM) bietet im Bereich der Cyber-Security die essenzielle Grundlage. Es erweist sich als wirkungsvolles Verteidigungsinstrument, um die Sicherheit zu erhöhen und Unternehmensdaten zu schützen. Gemäß unserer Studie „Von Cyber Security zu Cyber Resilience“ haben Finanzdienstleister diesen Hebel zur Verbesserung ihrer Cybersicherheit erkannt. Neun von zehn Unternehmen planen, innerhalb der kommenden zwei Jahre in ihr IAM zu investieren.
Künstliche Intelligenz (KI) nimmt dabei eine zentrale Rolle ein, da durch die Implementierung der Technologie Prozesse und Anforderungen effizienter und kosteneffektiver umgesetzt werden können. Für Finanzunternehmen wird sich auf diese Weise eine nachhaltig verbesserte Wirkung ihres IAM zur Cyberabwehr ergeben.
IAM: Vereinfachung und Optimierung durch KI
In zahlreichen Szenarien versuchen Angreifende, Zugriff auf das System zu erlangen, um Daten abzuschöpfen oder die Funktionsfähigkeit der Systeme zu beeinträchtigen. So wurden im Jahr 2022 rund 80 Prozent der festgestellten IT-Sicherheitsverletzungen durch externe Akteure, auf Grundlage von gestohlenen, gehackten und inkorrekt verwendeten Kontoinformationen begangen.
Eine KI-Mustererkennung kann die Sicherheit des IAM-Systems enorm verbessern. Für den zielgerichteten Einsatz von KI-Algorithmen ist ein umfassendes Anlernen mit qualitativ hochwertigen Datensätzen erforderlich. Nach der initialen Bereitstellung umfangreicher Daten ist die KI in der Lage, kontinuierlich dazuzulernen. Durch Machine Learning kann sie neue Muster und Zusammenhänge erkennen sowie potenzielle Fehler oder Abweichungen identifizieren, die zuvor eventuell übersehen wurden. Durch das Überwachen von Benutzeraktivitäten und der frühzeitigen Erkennung von Abweichungen können sicherheitsrelevante Maßnahmen unmittelbar ergriffen werden.
Festgestellte Sicherheitsverletzungen, wie beispielsweise eine ungewöhnlich hohe Anzahl an Anmeldeversuchen innerhalb kurzer Zeit sowie Zugriffe von unbekannten Standorten oder Geräten, deuten oft auf eine mögliche Kompromittierung hin. Zur Abwehr derartiger Angriffe bietet der Einsatz von KI im IAM eine Vielzahl von Anwendungsmöglichkeiten:
Access: Kontinuierliche Überwachung und Analyse von Nutzerverhalten mit einer situationsbedingten Anpassung bei Verhalten außerhalb der Norm. Hierzu zählen unter anderem ein automatisiertes Markieren der verdächtigen Benutzerkonten und das anschließende Einleiten von zusätzlichen Authentifizierungsverfahren wie Multi-Factor- (MFA) oder Risk-Based Authentification.
Automatisierte Berechtigungsverwaltung: Unterstützung bei der Bearbeitung von Berechtigungsanträgen oder eine automatisierte intelligente Zuweisung von Berechtigungen. Zudem kann die KI durch den stetigen Prozess des Lernens Empfehlungen für Rollen erstellen und sogar notwendige oder sinnvolle Rollenanpassungen identifizieren.
Identity Analytics (Risikobewertung und Betrugserkennung): Verwendung von KI-Algorithmen zur automatisierten Risikobewertung und frühzeitigen Betrugserkennung. Hierbei werden zur Bestimmung des Risikogrades, der mit der Aktivität eines bestimmten Benutzers verbunden ist, das Nutzerverhalten sowie der Kontext mit Hilfe maschineller Lernalgorithmen kontinuierlich analysiert und bewertet.
Passwort-Management: Automatisierter Passwortwechsel mit simultaner Analyse zur Optimierung der Passwortqualität. Außerdem kann die KI bei der Erstellung von Anforderungen unterstützen und bereits bestehende Vorgaben kritisch bewerten.
Compliance: Autonome Überwachung sowie Reporting, um die Einhaltung der regulatorischen Anforderungen zu gewährleisten. Zudem kann die KI bei der Erstellung und kontinuierlichen Optimierung von Lebenszyklen, Richtlinien und Vorgaben eingesetzt werden und den Grad der Compliance zukünftig bestimmen.
Bei der Anwendung von KI im Identity & Access Management ergeben sich in vielen Einsatzmöglichkeiten Vorteile. Dennoch stellt die KI-Nutzung die Finanzinstitute auch vor Herausforderungen:
Regulatorische Anforderungen
Der Einsatz von KI im Identity & Access Management soll den zukünftig geltenden regulatorischen Anforderungen entsprechen. Die Finanzbranche wird durch die Regulatorik verpflichtet sein, die Konformität ihrer KI-Systeme mit den rechtlichen Rahmenbedingungen und den Anforderungen der Aufsichtsbehörden sicherzustellen.
Hohe Anforderungen an den Datenschutz
Aufgrund geltender Datenschutzbestimmungen – wie etwa der Datenschutz-Grundverordnung (DSGVO) – muss bei der Implementierung von KI sichergestellt werden, dass personenbezogene Daten sicher und vertraulich behandelt werden. An dieser Stelle ist es besonders wichtig, sowohl die Datenschutzbeauftragten als auch den Personal- bzw. Betriebsrat frühzeitig in die Gestaltung des KI-Einsatzes einzubeziehen. Werden die Umsetzungsmöglichkeiten, sowohl in fachlicher als auch technischer Hinsicht, umfassend mit den Beteiligten erörtert, kann eine ganzheitliche Betrachtung und optimale Ausrichtung des Vorhabens gewährleistet werden.
Transparenz und Erklärbarkeit
Die Entscheidungsalgorithmen der KI können komplexe Entscheidungen treffen, deren Herleitung nicht einfach nachzuvollziehen ist. Insbesondere im Hinblick auf Zugriffsberechtigungen und Risikobewertungen müssen die Finanzinstitute die verwendeten KI-Modelle deshalb transparent und Entscheidungen nachvollziehbar dokumentieren. Dies geht über die bloße Relevanz für Prüfungen hinaus und dient vor allem dazu, die Ergebnisse der von KI vorgeschlagenen Entscheidungen auf fundierte Weise zu analysieren. Als Ergebnis werden nicht nur etwaige Risiken und potenzielle Verzerrungen in den angewendeten KI-Modellen erkannt – es eröffnen sich auch Möglichkeiten, diesen Herausforderungen auf effiziente Weise mit entsprechenden Maßnahmen zu begegnen.
Menschliche Aufsicht und Verantwortung
Die Vorteile von KI bei der Verwaltung und Kontrolle digitaler Identitäten sowie deren Zugriffe werden nur dann realisiert, wenn Menschen sie weiterhin überwachen, kontrollieren und stetig weiterentwickeln.
KI ermöglicht automatisierte Kontrollprozesse und eine schnelle Entscheidungsfindung zur Bewältigung der wachsenden Menge an Zugriffen und Daten durch die Digitalisierung. Um die hohen Anforderungen an Datenschutz sowie an Regulatorik zu erfüllen, sollte das Berechtigungsmanagement durch qualifizierte Fachkräfte überwacht werden, um mögliche Fehler oder Fehlinterpretationen der KI zu erkennen und bei Bedarf zu korrigieren.
Die Verwendung von KI im Identity & Access Management wirft neben allen Vorteilen rechtliche, moralische und ethische Fragen auf. Finanzinstitute sollten dennoch erste Schritte in Richtung Implementierung wagen, um ihre betriebliche Effizienz zu maximieren, Spitzenbelastungen durch Personalengpässe abzufedern und gleichzeitig ihre Anforderungen und die ihrer Kunden an Sicherheit und Datenschutz zu erfüllen und weiterzuentwickeln.
Eine Implementierung von KI im Bereich IAM bietet somit nicht nur Lösungen für aktuelle Herausforderungen, sondern ebnet auch den Weg für eine zukunftsfähige, technologiegestützte Entwicklung.