20.11.2023

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

Damit sich George Business-Kund:innen voll und ganz ihrem Kerngeschäft widmen können, ist für sie klar: Für eine entsprechende Sicherheit wird Sorge getragen. Wir haben nachgefragt, wie das Thema Cybersecurity gehandhabt wird.
/artikel/george-business-sicherheit
George Business - Marco Klimbacher ist IT-Lead von George Business bei der Erste Group | (c) Erste Group
Marco Klimbacher ist IT-Lead von George Business bei der Erste Group | (c) Erste Group
sponsored

Dass Cybersecurity ein wichtiges Thema ist, ist mittlerweile allgemein bekannt. Noch wichtiger wird es den meisten, wenn es um Geld geht. “Sicherheit hat bei George Business die höchste Priorität”, sagt Marco Klimbacher, IT-Lead von George Business bei der Erste Group, im Gespräch mit dem brutkasten. Dabei sei bei der Business Banking-Plattform von Erste Bank und Sparkasse klar: “Kund:innen müssen sich selbst um nichts kümmern. Sie können sich auf die Sicherheit von George Business verlassen und sich voll und ganz ihrem Kerngeschäft widmen”.

„Mit einer Manipulation am Frontend kann man nicht viel anrichten“

Und wie sieht das konkret aus? “Sicherheit beginnt bei George Business schon im Code und zieht sich durch alle Bereiche, wie die User-Interaktion und die Kommunikation”, so Klimbacher. Dabei setze man immer auf den aktuellsten Branchen-Standard in der stärksten Ausführung. “Das ist für uns das Minimum”, erklärt der Experte. Nur einige Cybersecurity-Aspekte sind für die User:innen als Features an der Oberfläche sichtbar – etwa die Zwei-Faktor-Authentifizierung. “Vieles mehr ist bei uns im Hochsicherheits-Datenzentrum implementiert. Mit einer Manipulation am Frontend der Kund:in kann daher nicht viel angerichtet werden”, so Klimbacher.

Anomalien werden automatisch erkannt

Hier gehe es unter anderem um Verschlüsselung. “Die Daten stehen nur den User:innen zu Verfügung. Unternehmenskund:innen definieren über das Kontrollzentrum welche Daten die Nutzer:innen einsehen können und welche Aktionen ausgeführt werden dürfen”, erklärt Klimbacher. Außerdem gibt es ein automatisches Monitoring welches die Nutzer:innen zusätzlich schützt: “Bei auffälligen Anomalien schlägt das System sofort Alarm. Etwa wenn es plötzlich viele Login-Versuche oder Zugriffe aus einem atypischen Land gibt. Das System wird umgehend gesichert und im Zweifelsfall fragen wir bei der Kund:in nach, ob die Handlung beabsichtigt war”, sagt Klimbacher.

George Business Kommunikationszentrum: Sicherer Informationsaustausch

Ein sicherheitsrelevanter Bereich, der für Kund:innen ganz offen ersichtlich ist, ist das Kommunikationszentrum bei George Business. “Hier tauschen sich  Nutzer:innen mit der Bank etwa zu Geschäftsfällen aus”, erklärt der IT-Experte. Klassischerweise gebe es zwischen Kund:innen und Bankberater:innen verschiedene Kommunikationswege  mit unterschiedlichen Sicherheitsniveaus, etwa E-Mails, SMS oder Anrufe. “In unserem Kommunikationszentrum können sie 100 Prozent sicher miteinander kommunizieren und auch vertrauliche Informationen schicken, ohne sich Gedanken machen zu müssen”. Damit wirkt man Themen, wie IBAN-Betrug, Social Engineering oder ähnlichem, die oft über E-Mail geschehen, aktiv entgegen. 

Dabei geht es nicht nur um einfache Nachrichten mit Anhängen. Auch die Zeichnung von Verträgen ist in der Anwendung beispielsweise in Vorbereitung und soll im kommenden Jahr möglich werden. “Wir werden dazu ein komplettes Dokumentenmanagement-System anbieten”, sagt Klimbacher. Und wie auch in anderen Bereichen von George Business steht dahinter ein klares Berechtigungsmanagement – Informationen gelangen also definitiv nur an die Personen, für die sie bestimmt sind.

s Identity-App: Es braucht “Wissen und Besitz”

Ebenfalls direkt arbeiten Kund:innen mit der s Identity-App. Die Freigabe-App, die für Smartphones und PCs verfügbar ist, ist ein entscheidender Sicherheitsfaktor in der Bestätigung von Zahlungen oder Aufträgen. “Für die Freigabe sind die Zugangsdaten, der Code, der auch biometrisch sein kann – zB FaceID -, und das berechtigte Gerät notwendig. Es braucht also die Kombination aus ‘Wissen’ – die Zugangsdaten – und ‘Besitz’ – das berechtigte Gerät. Wer das Smartphone stiehlt, hat deswegen noch nicht den Code. Wer den Code stiehlt, hat noch nicht das Smartphone”, so der Experte.

Sicherheit als laufender Prozess bei George Business

Und das war noch nicht alles. “Cybersecurity wird nicht einmal erledigt; es ist ein laufender Prozess, der sich ständig weiterentwickelt”, betont Klimbacher. Neben laufenden Security-Updates bedeute das etwa auch eine regelmäßige Kontrolle der Code-Basis. “Und wir arbeiten immer weiter an Ideen, um George Business noch sicherer zu machen”, sagt der Experte. Dabei werde auch Künstliche Intelligenz zukünftig eine immer größere Rolle spielen, verrät er. Diese künftigen Änderungen werden von einer zukunftsorientierten IT-Architektur unterstützt, die es Erste Bank und Sparkassen ermöglicht neue digitale Ideen sehr rasch Wirklichkeit werden zu lassen.

Event-Tipp: Erfahren Sie im kostenlosen Webinar am 4.12.2023, welche Maßnahmen Sie zur Prävention von Cyberangriffen ergreifen, wie Sie Ihre Prozesse optimieren und wie Sie Cybersecurity wirksam im Unternehmen umsetzen können.

Deine ungelesenen Artikel:
01.07.2026

Quantum-Zeitalter: ParityQC-Developer Valentin Stauber über die „Harvest Now, Decrypt Later“-Gefahr

Künstliche Intelligenz dominiert die Innovationsagenda vieler Unternehmen. Deutlich weniger Aufmerksamkeit erhält derzeit Quantencomputing – obwohl die Technologie bereits heute strategische Relevanz haben könnte. Denn während leistungsfähige Quantencomputer noch auf sich warten lassen, sammeln Angreifer nach dem Prinzip "Harvest Now, Decrypt Later" bereits verschlüsselte Daten, um sie in Zukunft zu entschlüsseln. Valentin Stauber, Developer bei ParityQC erklärt und warnt.
/artikel/quantum-zeitalter-parityqc-developer-valentin-stauber-ueber-die-harvest-now-decrypt-later-gefahr
01.07.2026

Quantum-Zeitalter: ParityQC-Developer Valentin Stauber über die „Harvest Now, Decrypt Later“-Gefahr

Künstliche Intelligenz dominiert die Innovationsagenda vieler Unternehmen. Deutlich weniger Aufmerksamkeit erhält derzeit Quantencomputing – obwohl die Technologie bereits heute strategische Relevanz haben könnte. Denn während leistungsfähige Quantencomputer noch auf sich warten lassen, sammeln Angreifer nach dem Prinzip "Harvest Now, Decrypt Later" bereits verschlüsselte Daten, um sie in Zukunft zu entschlüsseln. Valentin Stauber, Developer bei ParityQC erklärt und warnt.
/artikel/quantum-zeitalter-parityqc-developer-valentin-stauber-ueber-die-harvest-now-decrypt-later-gefahr
ParityQC, Quantum, Harvest Now
© zVg - Valentin Stauber, ParityQC.

Die Zeichen der Zeit deuten auf Künstliche Intelligenz – und das schon länger. Unternehmer wissen oder bekommen es vermittelt, dass der Einsatz von KI nicht mehr ein „Nice to have“ ist, sondern zunehmend essenziell für die Zukunft der eigenen Firma, wenn nicht gar ganzer Branchen. Es zeichnet sich ein breiter Konsens ab, der bereits in vielen Entscheidungsstrukturen angekommen ist. Eine andere Technologie hingegen bleibt im Schatten und ist gleichzeitig ebenso schwer greifbar wie die eigene Silhouette im Sonnenlicht: die Quantentechnologie.

Quantum-Thema auf Roadmap

Valentin Stauber ist Quantum Algorithm Developer bei ParityQC, einem Spinoff der Universität Innsbruck. Er beobachtet verschiedene Bestrebungen, die bestehende Informationslücke rund um Quantentechnologie zu schließen.

„Programme für die Business-Schiene, die nicht so tief in den technischen Details drinsteckt, finde ich extrem wichtig“, sagt er. „Manche haben das Quantum-Thema aktuell auf der Roadmap stehen, weil ‚wir müssen ja‘. Es gibt auch inzwischen relativ gutes Material auf YouTube, wobei es da natürlich immer ein bisschen schwierig ist zu unterscheiden, was der ‚real deal‘ ist und was Hype ist.“

Angesprochen auf mögliche Anknüpfungspunkte für Innovationsentscheider – etwa Security, Geschwindigkeit oder Prozessoptimierung – verweist Stauber auf zwei zentrale Dimensionen, die Unternehmen im Blick behalten sollten. „Das eine ist, sicherheitstechnisch auf die Entwicklungen im Kontext von Quantencomputing zu reagieren“, so der Developer. „Wenn Quantencomputer künftig in der Lage sind, heute verbreitete kryptografische Verfahren zu brechen, muss man sich entsprechend absichern.“

Vorsicht vor: „Harvest Now, Decrypt Later“

Eine exakte zeitliche Prognose ist derzeit nicht möglich. Dennoch wird in der Fachwelt davon ausgegangen, dass relevante Quantencomputer, die klassische Public-Key-Verfahren angreifen könnten, langfristig einen sicherheitsrelevanten Einfluss haben werden. Stauber verweist in diesem Zusammenhang auf ein bereits heute relevantes Risiko: den sogenannten „Harvest Now, Decrypt Later“-Ansatz.

Dabei werden verschlüsselte Daten bereits heute abgefangen und gespeichert, mit dem Ziel, sie zu einem späteren Zeitpunkt zu entschlüsseln, sobald entsprechende Rechenkapazitäten verfügbar sind. Besonders kritisch ist das bei Informationen, die über lange Zeiträume hinweg sensibel bleiben.

Dazu zählen etwa permanente Staatsgeheimnisse wie sicherheitsrelevante Regierungs- oder Verteidigungsinformationen, biometrische Daten und Gesundheitsakten im Kontext von Behörden oder Gesundheitseinrichtungen sowie langlebige Unternehmensgeheimnisse und geistiges Eigentum.

Auch die kryptografische Vertrauensinfrastruktur des Internets ist betroffen: Sollten private Schlüssel von Certification Authorities kompromittiert werden, könnte dies die darauf aufbauenden Vertrauensketten gefährden und die Absicherung gegen Angriffe wie Man-in-the-Middle-Attacken erheblich beeinträchtigen.

„Biometrische Merkmale bleiben in der Regel ein Leben lang konstant“, sagt Stauber. „Bei kryptographischen Basiszertifikaten – also Zertifikaten von Certification Authorities – ist das anders: Werden etwa die privaten Schlüssel einer CA kompromittiert, ist die gesamte darauf aufbauende Vertrauenskette zerstört. Damit gibt es keine verlässliche Absicherung mehr gegen Man-in-the-Middle-Angriffe.“

Technisch betrifft das vor allem asymmetrische Kryptografie wie RSA (Anm.: asymmetrisches kryptographisches Verfahren, das sowohl zum Verschlüsseln als auch zum digitalen Signieren verwendet wird) oder Verfahren auf Basis elliptischer Kurven bzw. des diskreten Logarithmus. Jene werden heute unter anderem genutzt, um sicher symmetrische Sitzungsschlüssel auszutauschen, die anschließend für die eigentliche Kommunikation verwendet werden – etwa im Rahmen von Diffie-Hellman-Key-Exchange, wo zwei Parteien über einen unsicheren öffentlichen Kommunikationskanal (wie das Internet) sicher einen gemeinsamen geheimen Schlüssel erzeugen, ohne dass Abhörende diesen Schlüssel entdecken können.

Symmetrische Verfahren wie AES (fortschrittlicher Verschlüsselungsstandard) gelten hingegen als vergleichsweise robust gegenüber bekannten Quantenangriffsmodellen. Zwar reduziert sich ihre effektive Sicherheit im Quantenmodell durch bekannte Algorithmen wie Grover, ein vollständiges Brechen gilt jedoch nicht als gegeben.

Quantum-Technologie als Absicherung: QKD und Post-Quantum-Kryptografie

Zur Vorbereitung auf diese Entwicklungen haben sich zwei zentrale technische Ansätze herausgebildet, wie Stauber erklärt.

1. Quantum Key Distribution (QKD):
Bei der Quantum Key Distribution wird der klassische asymmetrische Schlüsselaustausch durch ein quantenphysikalisch basiertes Verfahren ergänzt bzw. in bestimmten Kommunikationsstrecken ersetzt. QKD dient dazu, symmetrische Schlüssel mithilfe quantenphysikalischer Eigenschaften sicher zu übertragen. Die praktische Anwendung ist dabei infrastrukturell anspruchsvoll und typischerweise auf spezielle Netzwerke und Pilotprojekte beschränkt.

2. Post-Quantum-Kryptografie (PQC):
Der zweite Ansatz besteht darin, klassische asymmetrische Verfahren durch neue kryptografische Algorithmen zu ersetzen, für die derzeit keine bekannten effizienten Quantenangriffe existieren. Während RSA und vergleichbare Verfahren künftig durch Quantenalgorithmen wie Shor (ein Algorithmus aus dem mathematischen Teilgebiet der Restklassenringe) theoretisch angreifbar wären, basiert PQC auf mathematischen Problemen, für die bislang keine entsprechenden effizienten Lösungsverfahren bekannt sind. Für diese Verfahren existieren bereits erste internationale Standards, unter anderem im Rahmen der Arbeiten des NIST, die schrittweise in bestehende Systeme integriert werden.

Die Einführung von Post-Quantum-Kryptografie erfordert jedoch Anpassungen in der IT-Infrastruktur. Netzwerkkomponenten wie Router, Firewalls oder VPN-Gateways müssen entsprechende Verfahren unterstützen, sagt Stauber. „Aber von denen gibt es noch nicht viele. Und die sind auch teuer.“

„Schau-ma-mal-dann-sehn-ma-scho“

Neben der Sicherheitsdimension sieht der Experte auch eine zweite große Perspektive der Quantentechnologie: ihren möglichen Einsatz zur Lösung komplexer Optimierungsprobleme.

„Bei ParityQC beschäftigen wir uns vor allem mit Optimierungsaufgaben. Hier ist es derzeit noch schwierig, verlässliche Aussagen darüber zu treffen, wie groß die Vorteile von Quantencomputern in der Praxis tatsächlich sein werden“, erklärt er. „Für bestimmte Anwendungen gibt es jedoch wissenschaftliche Hinweise auf potenzielle Vorteile – etwa bei der Primfaktorzerlegung, wo Quantenalgorithmen theoretisch deutlich effizienter sind als klassische Verfahren.“

Im Bereich der Optimierung ist die Lage weniger eindeutig. Viele Ergebnisse basieren derzeit auf Simulationen und frühen experimentellen Ansätzen, weshalb sich mögliche Vorteile noch nicht zuverlässig quantifizieren lassen. Dennoch gelte dieser Bereich als eines der potenziell vielversprechenden Anwendungsfelder der Technologie.

„Das ist so eine typische ‚Schau-ma-mal-dann-sehn-ma-scho‘-Attitüde“, sagt Stauber. „Interessanterweise geht es dabei nicht nur um Time-to-Solution. In manchen Fällen können Quantenverfahren auch wirtschaftliche Vorteile bringen, etwa durch geringere Kosten in spezifischen Szenarien.“ Erste Unternehmen beginnen daher, sich mit Quantum-Optimierungsansätzen auseinanderzusetzen, insbesondere dort, wo klassische Methoden an Effizienzgrenzen stoßen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”