Von Ralf Keuper

Das Inter­net der Din­ge, in dem dem­nächst Mil­li­ar­den von Gerä­ten, Maschi­nen, Kom­po­nen­ten und Pro­zes­se inter­agie­ren und kom­mu­ni­zie­ren, bie­te, so der im Inter­net auf­ruf­ba­re Bei­trag IoT Trans­forming the Value Chain, Safe­guar­ding the future of Banks, für die Ban­ken die Mög­lich­keit, sich unab­kömm­lich zu machen. Punk­ten soll­ten die Ban­ken mit dem The­ma Sicher­heit. Um die­se sei es im IoT nicht all­zu gut bestellt. Die Ban­ken könn­ten die Pro­zes­se bzw. den All­tag der Fir­men­kun­den und Pri­vat­kun­den über das IoT durch­gän­gig über­wa­chen und auf Gefah­ren hin­wei­sen. Dar­in lie­ge eine gro­ße Chan­ce für die Banken.

So weit, so gut.

Jetzt sind die Ban­ken ja sel­ber häu­fig Ziel von Cyber­at­ta­cken, die IT-Sys­te­me der meis­ten Ban­ken befin­den sich z.T. noch in der Stein­zeit (COBOL). Wes­halb nun aus­ge­rech­net die Ban­ken mehr oder weni­ger ad hoc die Indus­trie bzw. das Inter­net der Din­ge siche­rer machen kön­nen, bleibt eine offe­ne Fra­ge. Sicher­lich muss hier­für zusätz­li­ches Know How auf­ge­baut und die Bezie­hung zu den Her­stel­lern von IoT-Lösun­gen ver­stärkt wer­den. Im Inter­net der Din­ge zeich­net sich ein Para­dig­men­wech­sel hin zu einer Ver­schmel­zung von IT in OT (Ope­ra­tio­nal Tech­no­lo­gy) ab, d.h. Hard­ware-Aspek­te gewin­nen an Bedeu­tung. Hier sind die Ban­ken blank. Ohne ein gewis­ses Ver­ständ­nis der Hard­ware, von Chips und damit von der Her­stel­lung befin­den sich die Ban­ken mehr oder weni­ger im Blind­flug. Die Beschrän­kung auf Fra­gen der Sicher­heit im klas­si­schen IT-Sinn wird daher nicht rei­chen. Um erken­nen zu kön­nen, ob ein bestimm­tes Gerät berech­tigt ist, eine bestimm­te Hand­lung aus­zu­füh­ren, bedarf es eines tie­fen Wis­sens im Bereich OT. Es ist davon auszugeh…