01.07.2016

FinTechs und Daten: Kein System zu 100 Prozent sicher

Im FinTech-Bereich ist Datensicherheit ein besonders großes Thema. Schließlich geht es um Geld, das durch Sicherheitslücken gefährdet werden kann. Der Brutkasten sprach dazu mit Business-Angel und FinTech-Pionier Michael Altrichter und Elina Räsänen vom finnischen Banking-Startup Holvi.
/artikel/fintech-datensicherheit
(c) Fotolia-olly: Immer mehr Menschen nutzen Banklösungen von FinTech-Startups. Aber wie kann die Datensicherheit garantiert werden?

Eine Zahlen-Buchstaben-Kombination mit Groß- und Kleinschreibung und mindestens 16 Zeichen: Jeder kennt die Vorgabe für ein sicheres Passwort von unzähligen Anwendungen, die einen Zugangscode erfordern. Manchmal ist man dabei gar nicht sicher, ob so viel Sicherheit überhaupt nötig ist. Im FinTech-Bereich ist das anders. Wenn es um das eigene Geld geht, werden besonders hohe Anforderungen an die Datensicherheit gestellt.

+++ Unknackbar: Die besten Tipps für ein sicheres Passwort +++

Kein System ist hundertprozentig sicher

Doch wie kann man diese Sicherheit gerade bei Mobile- und Web-basierten Anwendungen gewährleisten? Wie kann etwa die Transaktion über das Smartphone vor Hackern geschützt werden? Gibt es einen hundertprozentig sicheren Weg? „Nein“, sagt Michael-Altrichter, Business-Angel und Founder von Paysafecard, einem der ersten österreichischen FinTech-Startups. Schließlich könne man sogar einen Finger abschneiden und damit den Fingerabdruckscanner bedienen. Als Altrichter im Jahr 2000 Paysafecard gründete, war Datensicherheit eine seiner Hauptmotivationen. “Niemand gibt gerne im Internet seine Kreditkartendaten an. Mit der anonymen Lösung über den Pincode wollten wir dem entgegenkommen“, sagt er. Und trotzdem sei das System nicht komplett sicher. Schließlich hänge es noch davon ab, ob der Besitzer auch auf seinen Code aufpasse. Überhaupt sei menschliches Versagen die größte Sicherheitslücke: „Manche Leute schreiben den Pincode ihrer Bankomatkarte auf die Karte selber“, sagt Altrichter lachend.

“Keine Altlasten im Hintergrund”

Auch beim finnischen Startup Holvi, in das die österreichische Speedinvest eine Million Euro investiert hat, wurde Sicherheit von Beginn an zur Priorität erklärt. „Holvi“ sei schließlich das finnische Wort für Tresor und man nehme diesen Anspruch sehr ernst, sagt Unternehmens-Sprecherin Elina Räsänen. Für das Geschäftskonto mit Smartphone-App würden prinzipiell dieselben Regeln gelten, wie bei traditionellen Banken. „Weil wir unser Service aber unabhängig von bereits bestehenden Banken aufgebaut haben, konnten wir von Anfang an nur die modernsten und sichersten Systeme nutzen, ohne im Hintergrund Altlasten zu haben“, sagt Räsänen.

Redaktionstipps

Ist Biometrie die bessere Lösung für Datensicherheit?

(c) Michael Altrichter:
(c) Michael Altrichter: “Metallmünzen sind heute lächerlich”

Differenziert sieht man bei Holvi biometrische Lösungen wie Fingerabdruck- und Irisscanner. Diese würden nicht automatisch die Datensicherheit erhöhen. Allerdings könnten sie die Bedienung für die Kunden weiter erleichtern, was natürlich im Sinne des Unternehmens sei. Im Moment gäbe es aber keine konkreten Pläne in diese Richtung. Altrichter sieht das anders: Biometrische Systeme seien „definitiv der nächste Schritt zur Datensicherheit“. Bloß dauere es bei den Kunden immer länger, bis neue Entwicklungen angenommen würden – zumindest in dem Bereich: Bei Spielen ginge das deutlich schneller.

Altrichter: “Bei Sicherheitsmaßnahmen gilt für Startups: So viel wie nötig, so wenig wie möglich”

Klare Reglements “in der DNA der Firma”

Wie können FinTech-Startups es nun bei der Datensicherheit von Beginn an richtig machen? Für Altrichter liegt der Weg zum Erfolg im „richtigen Mittelmaß“. Die Losung sei: „So viel wie nötig, so wenig wie möglich“, denn einerseits könnten Systeme durch überzogene Sicherheitsmaßnahmen zu kompliziert werden und Gründer sich damit selbst den Start erschweren. Andererseits müssten Standards erfüllt sein und sich die Kunden natürlich sicher fühlen. Auch Räsänen schlägt in dieselbe Kerbe: Klare Reglements im Umgang mit Daten müssen „in der DNA der Firma enthalten sein“ und jeder einzelne Mitarbeiter sollte darauf eingeschworen sein. Sie seien aber nur die halbe Miete. „Flexibilität und Nutzerfreundlichkeit sind die andere Hälfte“, sagt sie. Klar sei, dass im FinTech-Bereich Vertrauenswürdigkeit der Schlüssel zum Erfolg sei.

Die Zukunft: Mehr Autonomie und Demokratie

Und wie sieht die Zukunft in der FinTech-Branche aus? Bei Holvi glaubt man naturgemäß, dass das Smartphone eine immer wichtigere Rolle spielen wird. Trotzdem geht Räsänen nicht von einem baldigen Verschwinden von Kreditkarte und Co aus. Altrichters Zukunftsvision ist da schon pointierter: Metallmünzen seien heute schon „lächerlich“. Das Bargeld werde auf Dauer verschwinden. Generell sehe er eine Entwicklung in Richtung mehr Autonomie und Demokratie. Seit es das Internet gebe, gebe es auch einen Trend weg von zentralen Institutionen hin zu Crowd-Lösungen. Auch im FinTech-Bereich komme das langsam an. Sei es nun Crowd-Financing statt Darlehen von Banken, oder Investment-Modelle wie Wikifolio (Altrichter ist einer der Investoren), wo nicht ein Fonds-Manager, sondern die Crowd beurteilt, wie gut ein Portfolio ist. Eines sei sicher: „Ich erwarte in Zukunft massive Umbrüche“.

+++ Dossier: FinTech +++

Deine ungelesenen Artikel:
18.12.2024

Daiki: AI-Registry von Wiener Startup soll Firmen bei Einhaltung von Gesetzen helfen

Ein zentrales Programm, das alle KI-Systeme im Unternehmen überwacht und dokumentiert - das soll die neue AI-Registry von Daiki bieten.
/artikel/daiki-ai-registry
18.12.2024

Daiki: AI-Registry von Wiener Startup soll Firmen bei Einhaltung von Gesetzen helfen

Ein zentrales Programm, das alle KI-Systeme im Unternehmen überwacht und dokumentiert - das soll die neue AI-Registry von Daiki bieten.
/artikel/daiki-ai-registry
Daiki-CEO Kevin Michael Gibney | (c) Daiki
Daiki-CEO Kevin Michael Gibney | (c) Daiki

Die liebe Not mit AI-Act und anderen regulatorischen Anforderungen für Unternehmen in Österreich und der EU prägt die aktuelle Standort-Diskussion wie kaum ein anderes Thema. Dass man sich diese bürokratischen Hürden auch zu Nutzen machen und dabei anderen Unternehmen helfen kann, will das Wiener Startup Daiki beweisen – brutkasten berichtete bereits im Oktober über ein Millioneninvestment.

Zentrale Anwendung zur KI-Überwachung

Daiki launchte nun seine AI-Registry, wie das Startup heute bekanntgab. Die Anwendung, die über ein SaaS-Modell vertrieben wird, dokumentiert und überwacht sämtliche KI-Systeme, die im Unternehmen genutzt werden. Sie soll dabei einen umfassenden Überblick über KI-Risiken und Compliance schaffen, für die Einhaltung gesetzlicher Vorschriften sorgen und klare Insights zur Glaubwürdigkeit und Vertrauenswürdigkeit der genutzten Systeme liefern.

“Detaillierter Katalog der KI-Systeme und -Modelle”

“Die KI-Registry ermöglicht es Unternehmen, einen detaillierten Katalog der KI-Systeme und -Modelle zu erstellen, die ihr Team verwendet oder entwickelt, indem es Vorlagen für gängige Modelle verwendet oder eigene Systembeschreibungen erstellt”, heißt es vom Startup. Nach der Fertigstellung erhielten Unternehmen ein Feedback von Daiki mit konkreten Verpflichtungen und Empfehlungen für das Qualitätsmanagement durch automatisches Benchmarking und die Überprüfung der Einhaltung durch Experten. Nach erfolgreicher Überprüfung erhalten die Unternehmen einen “trustworthiness score”.

Daiki-System auch für Unternehmen mit hohem Risiko laut AI-Act

Nicht nur reine Anwender, sondern auch Unternehmen, die gemäß EU-AI-Act als “Bereitsteller und Anbieter von KI-Systemen” mit hohem Risiko eingestuft werden, könnten mithilfe der AI-Registry alle regulatorischen Anforderungen erfüllen, betont man bei Daiki.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

FinTechs und Daten: Kein System zu 100 Prozent sicher