SECURITY24. Januar 2020

RPA hilft, Cyber-Kriminelle zu bekämpfen

RPA hilft, Cyber-Kriminelle zu bekämpfen
JRT PHOTO/bigstock.com

Banküberfälle lohnen sich nicht, denn die Täter werden meistens verhaftet: Die Aufklärungsrate gehört zu den höchsten aller Verbrechen insgesamt – und liegt laut FBI bei satten 79 Prozent. Grund genug, dass dies kein attraktives Feld für Kriminelle ist. Ganz anders hingegen Bankbetrug und Cyber-Kriminalität via Internet. Dagegen hilft RPA.

von Per Stritich, Vice President Central & Eastern Europe Automation Anywhere

Beim Bankbetrug via Internet bleiben die Täter anonym und sind schwer zu fassen. Die Werkzeuge für einen digitalen Bankraub werden im Dark Web zu relativ kleinen Preisen angeboten.

Darüber hinaus können Cyber-Kriminelle deutlich mehr Geld durch einen Online-Raub erzielen. Grund genug, dass diese Art des „Bankraubs“ auf dem Vormarsch ist.”

Doch wie können Banken sich und ihre Kunden bestmöglich schützen?

Kann ein Bot Cyber-Kriminelle von Phishing abhalten?

Auch bei der ausgefeiltesten Sicherheitstechnik bleibt ein Restrisiko: Häufig genug ist das der Mitarbeiter – egal, ob er beabsichtigt oder unbeabsichtigt die Sicherheit der Bank gefährdet. Eine Möglichkeit, die Security zu erhöhen und Cyber-Kriminellen ein Schnippchen zu schlagen, ist Robotic Process Automation.

Per Stritich, Vice President Central & Eastern Europe Automation AnywhereAutomation Anywhere

Ein Vorteil von RPA: Durch automatisierte Prozesse, beispielsweise der Dateneingabe und -Analyse, wird die Möglichkeit für Fehler deutlich reduziert.

Während Fehler menschlich sind, passieren diese einem Bot nicht.”

Darüber hinaus kann RPA deutlich schneller als der Mensch eine Vielzahl von Daten analysieren, Anomalien erkennen und diese melden. KI-basierte, sogenannte unsupervised Bots, sind darüber hinaus in der Lage, erste Entscheidungen zu treffen, wie den Anomalien begegnet werden kann. Damit können Banken schneller als bisher auf Angriffe reagieren, diese abwehren und die sensiblen Daten ihrer Kunden schützen.

Wie können Bots eine Vielzahl sensibler Informationen sichern?

RPA-Bots mit integrierter künstlicher Intelligenz (KI) können die Reaktionsfähigkeit bei Angriffen erheblich verbessern.”

Darüber hinaus ist RPA ideal geeignet, die Einhaltung und Umsetzung der DSGVO-Richtlinien zu gewährleisten. So geben mit RPA automatisierte Prozesse Befehle, Daten zu spiegeln und in verschiedenen Clouds zu speichern. Damit lassen sich unternehmenskritische Informationen nach einem Systemausfall oder einem Cyber-Angriff schnell wiederherstellen.

Ein weiterer Vorteil von RPA-Lösungen; Audit-Trails werden automatisiert und ermöglichen es Finanzinstituten, ihre Compliance jederzeit und lückenlos darzustellen.

Wenn jeder Klick und jede Dateneingabe protokolliert wird, sind auch die Audit-Trails vollständig und nachvollziehbar.”

Nicht autorisierte Zugriffe abwehren

RPA unterstützt Banken auch dabei, nicht autorisierte Zugriffe auf private Daten abzuwehren und schützt die Informationen so vor Manipulationen. Damit ist zum einen gewährleistet, dass nur autorisierte Mitarbeiter auf die Daten zugreifen können und dass Cyber-Angriffe schnell erkannt werden. Beides erhöht die Security.

RPA und Bots stehen allerdings beiden Seiten zur Verfügung: Den Banken ebenso wie den Cyber-Kriminellen!

Daher müssen Finanzdienstleister weitere Sicherheitsmaßnahmen ergreifen. Dazu gehören beispielsweise rollenbasierte Zugriffsrechte. Sie gewährleisten, dass nur die Personen auf sensible Daten zugreifen können, die gemäß ihrer Rolle im Unternehmen dazu berechtigt sind. RPA kann hier ebenfalls einen Mehrwert bieten: Wird die Vergabe der Rechte – und deren Anpassung – automatisiert, sind diese immer auf dem aktuellen Stand. Damit kann es nicht vorkommen, dass Mitarbeiter, die die Rolle wechseln, ihre „alten“ Berechtigungen beibehalten. Kombiniert mit einer starken Verschlüsselung sind die sensiblen Informationen geschützt.

Eine Empfehlung ist, einen RPA Center of Excellence (CoE) einzurichten. Die spezialisierten Teams, die Teil eines solchen CoE sind, behalten so die Kontrolle über alle Aufgaben. Darüber hinaus lassen sich Richtlinien automatisiert durchsetzen und sich damit das Risiko eines erfolgreichen Cyber-Angriffs verringern. Außerdem sind sie in der Lage, dank RPA automatisch Sicherheitslücken zu erkennen und diese automatisch zu schließen.

Sicherheit, Konformität und Transparenz mit RPA

Gerade Finanzdienstleister und Investmentbanken müssen vielfältige und komplexe Richtlinien und Anforderungen an die Compliance einhalten. Diese Standards gelten auch für die implementierten RPA-Lösungen.

Ein Beispiel: Eine international tätige Unternehmens- und Investmentbank mit weltweit 250.000 Mitarbeitern stand vor drei Herausforderungen in der Umsetzung ihrer Digitalisierungsstrategie, die für die Auswahl von weiterführenden RPA-Tools entscheidend war. Zum einen mussten sie die unterschiedlichen komplexen Vorschriften weltweit einhalten, zum anderen gewährleisten, dass die sensiblen Daten geschützt sind. Daher waren der Bank rollenbasierte Zugriffsrechte wichtig. Als dritter Faktor kommt das Management der Bot-Lebenszyklen ins Spiel. Zwar setzt das Unternehmen bereits RPA ein, aber das geplante Konzept ist deutlich komplexer. Ein Punkt: Die Umstellung auf Machine Learning und eine optische Zeichenerkennung erforderten eine umfangreichere Planung und Kontrolle als bislang – und als die Bank initial berücksichtigt hatte.

Autor Per Stritich, Vice President Central & Eastern Europe bei Automation Anywhere
Per Stritich (Vice President Central & Eastern Europe bei Automation Anywhere) verfügt über 20 Jahre Führungserfahrung im Software- und Service-Umfeld. Herr Stritich leitete die Markteinführung für die gesamte Abteilung der Cloud Line of Business bei SAP EMEA South. Nach knapp einer Dekade bei SAP übernahm er Führungspositionen bei Firmen wie Box und Onelogin und leitete deren Markteintritt in Europa.
Bot Insight von Automation Anywhere bot die Lösung für diese drei Herausforderungen. Der Bot wird in die bestehende RPA-Infrastruktur integriert und ermöglicht dem Anwender transparente Einblicke in die Aufgaben jedes Bots. Damit ist die Bank in der Lage, alle Richtlinien weltweit einzuhalten, erhält aber auch die Kontrolle über alle Standorte hinweg. Die von den Bots generierten Datenelemente werden in Echtzeit erfasst und analysiert. Alle Leistungswerte lassen sich anschließend über ein Dashboard übersichtlich zusammenfassen und darstellen. Dadurch ist das Management des Bot-Lebenszyklus ebenfalls ganz einfach möglich. Bot Insight nutzt aktuelle wie auch historische Daten und kann dadurch strategische Pläne erstellen und ausführen. Der Anwender sieht auf dem Dashboard alle notwendigen Informationen in aufbereiteter und leicht verständlicher Form.

Auch der rollenbasierte Zugriff ließ sich dank der Lösung implementieren. Die Sicherheit und die Vertraulichkeit der Daten war damit gewahrt. Gleichzeitig ließ sich auch die Einhaltung der Vorschriften gewährleisten. Denn die Sicherheit der Daten hängt auch davon ab, wie viele Mitarbeiter darauf zugreifen dürfen – je höher die Anzahl der Personen, desto größer das Risiko, dass die Informationen kompromittiert werden können.

Zusätzlich zu den bereits genannten Herausforderungen hatte die Bank natürlich eine Reihe weiterer Anforderungen. Unter anderem musste die RPA-Plattform so flexibel sein, dass sie unterschiedliche Software und Tools unterstützt. Dazu gehören sowohl Mainframe-Technologien als auch neue, Microservices-basierte Anwendungen. Darüber hinaus musste das Bot-Framework in der Lage sein, Metabots zu verwenden, um diese weltweit zu nutzen. Die Strategie basierte auf einer mehrstufigen Einführung. Mit jeder Stufe sollte die Komplexität erhöht werden, bis alle Tools – von Mainframe-Emulator-Plug-Ins über eine integrierte Kontroll-Lösung sowie OCR-Technologie bis hin zu Machine Learning – implementiert waren.

Nach Abschluss des Projektes setzte das Unternehmen mehr als 1.000 neue Bots in der Produktionsumgebung ein.”

Der Einsatz der RPA-Lösung sowie der Bots hatte einige signifikante Vorteile: Zum einen reduzierte sich der Verwaltungsaufwand um satte 92 Prozent gegenüber der bisherigen Prozessen. Zum anderen verfügt die Bank nun über modernere Sicherheitsmaßnahmen als zuvor – und senkt damit das Risiko eines erfolgreichen Cyber-Angriffs. Wie von dem Finanzdienstleister gewünscht, konnten die Mitarbeiter die neu gewonnene Zeit dafür nutzen sich besser um bestehende und vor allem neue Kunden zu kümmern.

RPA hilft, Sicherheitsrisiken zu reduzieren

Obwohl sich die Definition von Privatsphäre im Laufe der Zeit geändert hat, sind Bedenken in Bezug auf Datensicherheit und den sicheren Zugriff auf Informationen berechtigt. Durch automatisierte Prozesse reduziert RPA Fehlerrisiken, die bei menschlichen Mitarbeitern unvermeidlich sind. So senkt der Einsatz der Technologie auch Sicherheitsrisiken und schafft damit Vertrauen bei Bankkunden. Dies ist eine Win-Win-Situation für beide Seiten: Banken können damit Kunden an sich binden und ihren Umsatz erhöhen, während die Klienten wissen, dass ihre Daten bestmöglich geschützt sind.Per Stritich, Automation Anywhere

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert