Interviews

Thorsten Delbrouck, Group CSO bei Giesecke+Devrient – Interview-Serie

mm
Veröffentlicht am

Thorsten Delbrouck, Group CSO bei Giesecke+Devrient, ist ein erfahrener Cyber-Sicherheitsexperte mit mehr als zwei Jahrzehnten Erfahrung im Bereich der Sicherung von Unternehmensinfrastrukturen, digitalen Identitäten und kritischen Systemen. Seit seinem Eintritt bei Giesecke+Devrient (G+D) im Jahr 2011 als Corporate Chief Information Security Officer hat er die globale Sicherheitsstrategie des Unternehmens in hoch regulierten Branchen wie Finanzen, Telekommunikation und Regierungsinfrastruktur geleitet. Im Jahr 2020 erweiterte er seine Rolle zum Group Vice President, Head of Security und CISO. Delbrouck ist auch Vorsitzender des Information Security Forum (ISF), einer führenden globalen Autorität für Cybersicherheit und Risikomanagement, und hatte seniorische Sicherheitsführungspositionen bei Infineon Technologies, COMLINE und TÜV Secure iT.

Giesecke+Devrient (G+D) ist ein Münchner Sicherheitstechnologie-Unternehmen, das sich von einem historischen Banknotendrucker, der 1852 gegründet wurde, zu einem großen Anbieter von digitaler Sicherheit, Finanztechnologie und Währungsinfrastrukturlösungen entwickelt hat. Das Unternehmen operiert in drei Kernsegmenten: Digitale Sicherheit, Finanzplattformen und Währungstechnologie und liefert Technologien, die mobile Konnektivität, digitale Identitäten, Bankensysteme, Zahlungsplattformen und sowohl physische als auch digitale Währungen sichern. G+D arbeitet mit Regierungen, Zentralbanken, Finanzinstituten und Unternehmen weltweit zusammen, einschließlich Lösungen für eSIMs, Authentifizierungssysteme, digitale Zahlungen, Cybersicherheit und Zentralbank-Digitalwährungen (CBDCs). Das Unternehmen positioniert sich als vertrauenswürdiger Infrastrukturanbieter für die digitale Wirtschaft, mit über 14.000 Mitarbeitern weltweit und jahrzehntelanger Expertise im Bereich der Sicherung kritischer Systeme und Finanzökosysteme.

Sie haben fast drei Jahrzehnte in Führungspositionen im Bereich Cybersicherheit verbracht, die TÜV Secure iT, Infineon und jetzt über 15 Jahre bei Giesecke+Devrient umfassen. Wie hat sich die Bedrohungslandschaft von traditionellen Unternehmenssicherheitsrisiken zu den heutigen AI-getriebenen Cyber-Herausforderungen entwickelt, und was bereitet Ihnen die größten Sorgen hinsichtlich der aktuellen Richtung der Branche?

Ich denke, die Hauptänderung im Laufe meiner Karriere ist die Geschwindigkeit und der Einfluss. Als ich Mitte der 1990er Jahre mit der Sicherheitsverwaltung begann, bedeutete ein ernstes Sicherheitsproblem ein fehlkonfiguriertes Firewall oder einen unpatchten Server, die Auswirkungen waren in der Regel recht begrenzt. Im Laufe der letzten drei Jahrzehnte habe ich gesehen, wie die Folgen eines einzelnen Datenlecks von einem operativen Unannehmlichkeit zu einem systemischen Risiko gewachsen sind.

Und alles ist schneller. Wir haben es mit mehr Systemen und höheren Bandbreiten zu tun. Heute wird kaum die Hälfte des gesamten Internetverkehrs von Menschen generiert – und nach einigen Schätzungen besteht etwa 40% des gesamten Verkehrs aus bösartigen Aktivitäten wie bösartigen Scans, Malware und DDoS.

Die Landschaft ist auch stark konsolidiert und konzentriert. Die ursprüngliche Designphilosophie des Internets, die Redundanz und Dezentralisierung betont, ist verloren gegangen. Als Ergebnis haben Angriffe, die nur wenige zentrale Punkte der Schwachstelle zielen, weitreichendere Konsequenzen als früher. Dies lässt praktisch keinen Raum für Fehler bei der Einrichtung und dem Betrieb moderner IT-Systeme. Und jetzt komprimiert AI die Zeitpläne der Angreifer noch weiter.

Erste Kommentare von Dario Amodei haben Ängste um fortgeschrittene AI-Systeme, die Software-Schwachstellen im großen Maßstab identifizieren, wieder entfacht. Glauben Sie, dass Unternehmen die Geschwindigkeit, mit der AI-gestützte Entwicklung bestehende Sicherheitsprozesse überwältigen könnte, unterschätzen?

Ja, ich glaube, dass viele Unternehmen die Geschwindigkeit dieses Wandels unterschätzen. Zunächst schien es, als ob AI sowohl Angreifern als auch Verteidigern etwa gleichmäßig nützen würde. Aber eine besorgniserregende Realität entsteht: AI hat nicht völlig neue Kategorien von Cyberkriminalität erfunden; stattdessen hat sie anspruchsvolle Angriffsfähigkeiten demokratisiert, die es Bedrohungsakteuren ermöglichen, Aufklärung, Sprachbarrieren in Phishing und Schwachstellen in einer Geschwindigkeit und Größenordnung zu automatisieren, die menschliche Verteidiger zu absorbieren kämpfen.

Das Problem ist, dass AI-gestützte Schwachstellenentdeckung einfach mehr Arbeit produziert, als Verteidiger bewältigen können. Das wird vielleicht in ein paar Jahren besser, wenn AI für die Behebung aufholt, aber im Moment ist es ein wachsendes Problem.

Zusätzlich ist es nicht ohne Ironie, dass die gleichen Unternehmen, die ihre neuesten Modelle als Rettung vor Cyber-Bedrohungen präsentieren, gleichzeitig Teil des Problems sind. AI-gestützte Codierungstools beschleunigen die Softwareproduktion, produzieren aber häufig schlampigen, anfälligen Code – erweitern die Angriffsfläche, die ihre Sicherheitsprodukte versprechen zu reduzieren. Aus wirtschaftlicher Sicht ist dies brillant. Aus Sicherheitssicht nicht so sehr.

Bei G+D bewerten wir AI-Anwendungsfälle auf eine strukturierte Weise durch ein AI-Board und skalieren sie nicht in unkontrollierter Weise. Das Problem ist nicht AI an sich – es ist der Mangel an Governance bei der Bereitstellung. Dies entspricht dem Prinzip, das G+D auch intern anwendet: AI erfordert nicht nur Innovation, sondern auch institutionalisierte Bewertungs- und Genehmigungsprozesse.

Viele Organisationen betrachten AI hauptsächlich als defensives Cybersicherheitswerkzeug. Aus Ihrer Sicht, wo schafft AI derzeit mehr Risiken als Schutz innerhalb von Unternehmensumgebungen?

Die meisten Cybersicherheitsteams setzen AI bereits in unterschiedlichem Umfang für die Erkennung, Klassifizierung, Bewertung und Triage von Sicherheitsereignissen ein – und es funktioniert bemerkenswert gut.

Dennoch tauchen völlig neue Risiken auf. Die Schwachstellen, die der AI-Architektur selbst innewohnen, sind bereits weitgehend diskutiert und verstanden. Wir sichern nicht mehr nur statischen Code; wir sichern nicht-deterministische Systeme. Dies führt zu völlig neuen Bedrohungsvektoren, wie Prompt-Injection (wo bösartige Daten einen LLM dazu bringen, seine Schutzmechanismen zu ignorieren), Datenvergiftung, um die Logik eines Modells während der Ausbildung zu korrumpieren, und Datenlecks, bei denen proprietäre Unternehmensdaten durch Modellausgaben versehentlich offengelegt werden. Es ändert grundlegend die Definition eines Ausbeutens.

Aber unsere traditionellen, gut einstudierten Verteidigungen müssen sich auch anpassen. Für viele Organisationen ist User and Entity Behavior Analytics (UEBA) noch ein relativ neues Konzept. Tatsächlich haben viele Unternehmen UEBA noch nicht vollständig umgesetzt, aufgrund strenger Datenschutzbestimmungen, strenger Arbeitsgesetze und Mitbestimmungsrechte der Arbeitnehmer. Jetzt hat sich die Basis verschoben, und es ist ungewiss, wie effektiv UEBA in einer Zukunft bleiben wird, in der AI menschliches Verhalten perfekt lernen und imitieren kann.

Als Vorsitzender des Information Security Forum sprechen Sie mit Sicherheitsführungskräften in großen globalen Unternehmen. Sind CISOs zunehmend besorgt über die Qualität von AI-generiertem Code oder ist das größere Problem die operationale Belastung durch die Sicherung exponentiell größerer Codebasen?

Beide Probleme sind real, aber sie wirken sich unterschiedlich aus. Die Qualität von AI-generiertem Code ist ein echtes Anliegen. Der Code, den AI produziert, sieht oft sauber aus, kann aber subtile Logikfehler, unsichere Standardwerte oder missbrauchte Bibliotheken enthalten, die schwerer zu erkennen sind, weil sie plausibel erscheinen. CISOs sind zu Recht besorgt darüber.

Bei meinen Gesprächen mit Sicherheitsexperten in ISF-Mitgliedsorganisationen ist jedoch die lautere Alarm die operationale: Es ist das reine Volumen des Codes, das Schwachstellen tragen könnte und daher überprüft werden muss.

Was ich von meinen Kollegen aus verschiedenen Branchen immer wieder höre, ist, dass das Abhängigkeitsproblem zum definierenden Problem geworden ist. Die starke Abhängigkeit von externen Komponenten und Drittanbieter-Bibliotheken bedeutet, dass jede einzelne Abhängigkeit sorgfältig verfolgt, verwaltet und kontinuierlich gepatcht werden muss. Im Code, aber auch in der Toolkette, potenziell über verschiedene Cloud-Umgebungen hinweg. Das war bereits eine erhebliche Herausforderung. AI-gestützte Entwicklung verstärkt dies nicht, weil das Problem selbst geändert wurde, sondern weil die Größenordnung explodiert ist. Mehr Code, schneller produziert, mit mehr Abhängigkeiten, über mehr Repositorys hinweg.

Giesecke+Devrient operiert in hochsensiblen Branchen, einschließlich digitaler Identität, Zahlungen, Bankeninfrastruktur, eSIM-Technologie und Zentralbank-Digitalwährungen. Wie unterscheidet sich die Sicherung kritischer Infrastrukturen im AI-Zeitalter im Vergleich zur Sicherung traditioneller Unternehmenssysteme?

Bei G+D haben wir dieselben grundlegenden Verantwortlichkeiten wie jedes Unternehmen, das Sicherheit ernst nimmt. Unsere Standards sind jedoch außergewöhnlich hoch, und der Spielraum für Fehler ist sehr gering. Wir sind uns sehr bewusst, dass ein Sicherheitsvorfall in unserer Infrastruktur weitreichendere Auswirkungen hat als ein Datenleck in einem typischen Unternehmen – das ist der Grund, warum unser Appetit auf Cybersicherheitsrisiken außergewöhnlich gering ist.

Wo AI eine besondere Komplexitätsschicht für uns hinzufügt, ist die operative Architektur selbst. Viele unserer hochsicheren Komponenten, insbesondere die, die mit Zahlungssystemen, digitalen Identitäten oder Produkten für Zentralbanken verbunden sind, sind Hochwertgüter und unterliegen strengen Zertifizierungs- und Sicherheitsanforderungen. Diese Komponenten müssen in separaten Umgebungen entwickelt, getestet und betrieben werden, von rein logischer Trennung bis hin zu vollständig abgesicherten Netzwerken ohne externe Konnektivität.

Wir sehen eine schnelle Adoption von AI-Coding-Copiloten und autonomen Entwicklungsagenten. Erwarten Sie, dass Unternehmen letztendlich AI-generierten Code einer separaten Validierung und Zertifizierung unterziehen müssen, bevor er bereitgestellt wird?

Ich denke nicht, dass das entscheidende Kriterium sein sollte, ob der Code von einem Menschen oder AI geschrieben wurde. Das entscheidende Kriterium ist das Risiko. Aber AI-generierter Code wird sicherlich Herkunft, Nachvollziehbarkeit und strengere Überprüfung in regulierten oder hochsicheren Umgebungen benötigen.

Bedrohungsmodellierung, sichere Codierungsrichtlinien und die Einbindung von SAST-Tools in die Entwicklungskette sind bereits heute Standardpraxis, und die Tools werden natürlich AI-erweitert. Darüber hinaus müssen Entwicklungsteams sorgfältig verfolgen, welche Funktionalitäten sicherheitskritisch oder zu regulierten, hochsensiblen Komponenten gehören. Darüber hinaus müssen die zugrunde liegenden Abhängigkeiten gründlich verstanden und kontinuierlich getestet werden.

Die Wirtschaft wird zwangsläufig eine immer wichtigere Rolle spielen. Derzeit sind die Token-Preise von großen AI-Anbietern nicht kostendeckend. Die großen AI-Anbieter absorbieren enorme Infrastruktur- und Inferenzdefizite, um Marktanteile zu sichern. Ein subventioniertes Modell, das langfristig nicht wirtschaftlich tragbar ist. Wenn die kommerziellen Kosten für die Bereitstellung von AI in Unternehmensworkflows angepasst werden, um die tatsächlichen Infrastrukturkosten widerzuspiegeln, werden wir ein Problem haben. Zu diesem Zeitpunkt muss die Branche zu kleinen, lokalen und spezialisierten Modellen wechseln. Das Training dieser kleineren Modelle für gezielte Anwendungsfälle wird eine entscheidende Strategie sein, um einen starken Kostenerhöhung zu vermeiden.

AI-Systeme können nun Schwachstellen viel schneller identifizieren als menschliche Analysten, aber die Behebung hängt immer noch stark von menschlichen Workflows ab. Nähern sich Unternehmen einem Punkt, an dem die Patch-Verwaltung selbst autonom werden muss?

Ja, autonome Patch-Verwaltung ist keine Luxus, sondern eine betriebliche Notwendigkeit. Das reine Volumen der Schwachstellen übersteigt heute einfach die menschliche Triage-Kapazität.

Das bedeutet jedoch, dass die tatsächliche Bereitstellung einem gestuften, pragmatischen Ansatz folgen muss. Für Standard-, nicht-kritische Umgebungen sollte eine vollständige Automatisierung durchaus erreichbar sein, vorausgesetzt, die richtigen Schutzmechanismen sind vorhanden. Vollautomatisierte Behebung in kritischen, hochwirkungsvollen Systemen wird wahrscheinlich für die absehbare Zukunft schwierig zu implementieren sein.

Das ist der Punkt, an dem die Grundlagen wirklich zählen. Die Unterscheidung zwischen diesen beiden Kategorien klingt einfach, aber in der Praxis erfordert sie eine enorme Menge an präziser, detaillierter und nachhaltiger Hausarbeit, um ein komplexes Umfeld mit solch unterschiedlichen Ansätzen auf saubere und automatisierte Weise zu betreiben. Diese Arbeit ist leicht zu unterschätzen.

Die echte Herausforderung, wie so oft, ist nicht die mechanische Ausführung des Prozesses selbst – es ist das umfassendere System. Intelligentes Entscheiden ist nur möglich, wenn das gesamte System es unterstützt. Patch-Verwaltung muss wesentlich intelligenter und schneller werden, nicht nur automatisierter.

Regierungen weltweit sind bemüht, digitale Identitätssysteme, Zentralbank-Digitalwährungen und vernetzte Infrastrukturen umzusetzen. Wie besorgt sind Sie, dass AI-getriebene Cyber-Bedrohungen die regulatorische und nationale Sicherheitsvorbereitung überholen könnten?

Regulatorische Rahmenbedingungen wie NIS2 und der Cyber-Resilienz-Act drängen die Dinge in die richtige Richtung, aber Regulierung ist letztendlich nur ein Teil des Puzzles. Regulierung ist wichtig für das Gesamtsystem, aber wir können nicht annehmen, dass die Erteilung einer Regel das Problem sofort löst. Unternehmen müssen die Richtlinien noch umsetzen, ihre Systeme dauerhaft sichern und ein solides Verständnis ihrer Bedrohungslandschaft und Schutzziele haben, kontinuierlich verfeinern und mit dem Fortschritt der Technologie abstimmen.

Ich bin vorsichtig optimistisch, vorausgesetzt, Organisationen behandeln regulatorische Compliance nicht als Ersatz für tatsächliche Sicherheit. Und modernes Sicherheitsmanagement wartet nicht auf Regulierung. Wenn überhaupt, sollte es umgekehrt sein: Die beste realweltliche Praxis sollte in Regulierung einfließen, nicht umgekehrt.

In hochsicheren Bereichen wie digitaler Identität und Zahlungsinfrastruktur ist operative Vorbereitung kein gegebenes. G+D ist nicht nur Lieferant, sondern auch Dialogpartner für Zentralbanken und Regierungen weltweit. G+D ist auch aktiv an der Sicherung kritischer digitaler Infrastrukturen beteiligt – zum Beispiel durch Secunet als IT-Sicherheitspartner der Bundesrepublik Deutschland.

Einige Experten beschreiben fortschrittliche AI-Modelle als “Cyber-Waffen”, während andere argumentieren, dass diese Darstellung übertrieben ist. Aus Ihrer Sicht, was verstehen die Menschen falsch über die realen Risiken, die von fortschrittlichen AI-Systemen ausgehen?

Was die Menschen falsch verstehen, ist die Annahme, dass Cyber-Konflikte der Logik des physischen Krieges folgen. Dass eine ausreichend starke Waffe jede Verteidigung zwangsläufig durchbrechen wird. Viel von der “Cyber-Waffe”-Darstellung entlehnt sich dieser kinetischen Denkweise: Stärkeres Geschütz schlägt dickeren Wall, intelligenterer Rakete schlägt schnelleres Flugzeug. Aber Cyber funktioniert nicht so.

Ein erfolgreicher Cyber-Angriff gelingt fast nie durch brute Gewalt. Er gelingt durch die Ausnutzung einer Lücke: einer Fehlkonfiguration, einer unpatchten Schwachstelle, eines menschlichen Fehlers, eines schwachen Glieds in der Lieferkette. AI ändert diese grundlegende Dynamik nicht. Es macht die Suche nach diesen Lücken schneller und billiger und senkt die Fertigkeitschwelle für die Ausnutzung. Das ist ein ernstes Problem, aber es ist ein ganz anderes als die “unüberwindliche Waffe”-Erzählung.

Die echte Gefahr ist nicht, dass AI eine allmächtige offensive Fähigkeit schafft, die keine Verteidigung standhalten kann. Die echte Gefahr ist, dass AI die Ausnutzung gewöhnlicher Schwachstellen beschleunigt und skaliert, in einem Tempo, das unsere Fähigkeit, sie zu schließen, übersteigt.

Das Framing von AI als Cyber-Waffe lenkt davon ab. Es fördert eine Rüstungswettlauf-Mentalität, wenn tatsächlich bessere operative Hygiene, schnellere Behebung und widerstandsfähigere Architekturen benötigt werden. Die Bedrohung ist nicht ein neues Super-Waffe. Es sind die alten Lücken, die in neuem Tempo ausgenutzt werden. Ja, das Framing von AI als Cyber-Waffe ist eine erhebliche Übertreibung.

Ausblickend, glauben Sie, dass die größte Cybersicherheitsbedrohung von AI aus fortgeschrittenen Angriffen von Nationen, autonomer Ausnutzung im großen Maßstab, interner Missbrauch, Lieferkettenschwachstellen oder etwas, auf das die Branche noch nicht genug achtet, stammen wird?

Die Vorhersage der Zukunft der Sicherheit ist immer besonders schwierig. Nationale Angriffe, autonome Ausnutzung, interner Missbrauch, Lieferkettenschwachstellen – all dies sind reale und wachsende Bedrohungen, und ich würde keines davon herunterspielen. Aber ich würde argumentieren, dass sie alle Folgen sind, nicht Ursachen. Sie gelingen, wenn Verteidiger nicht mehr mithalten können, unabhängig vom Grund: Eine Schwachstelle ist vielleicht noch nicht öffentlich bekannt, ein Patch ist noch nicht verfügbar oder die Arbeitsbelastung ist zu hoch.

Und genau hier sehe ich das größte Risiko in den nächsten zwei bis drei Jahren: Sicherheitsteams, die von der reinen Arbeitsbelastung überwältigt werden.

Alle aktuellen und aufkommenden Themen – Regulierung, Souveränität, komplexe Cloud-Infrastrukturen und alles, was damit einhergeht – landen auf Teams, die bereits durch Alarm-Triage, Incident-Response, Phishing-Analyse, Schwachstellen- und Patch-Management, Dokumentation, Audits und Berichterstattung ausgelastet sind. Die Arbeitsbelastung, die durch all dies hinzukommt, könnte der Tropfen sein, der das Fass zum Überlaufen bringt. Nur, dass es weit mehr als nur einen Tropfen ist.

Und angesichts der aktuellen globalen Wirtschaftslage trifft all dies Unternehmen unter realen Kostendruck, quer über das Brett. Wenn das nicht extrem gut gemanagt wird, wird es letztendlich zu viel.

Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Giesecke+Devrient besuchen.

mm

Antoine ist ein visionärer Leader und Gründungspartner von Unite.AI, getrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Als Serienunternehmer glaubt er, dass KI für die Gesellschaft so disruptiv sein wird wie Elektrizität, und er wird oft dabei erwischt, wie er über das Potenzial disruptiver Technologien und AGI schwärmt.

Als Futurist ist er darauf fokussiert, zu erkunden, wie diese Innovationen unsere Welt prägen werden. Zusätzlich ist er der Gründer von Securities.io, einer Plattform, die sich auf Investitionen in hochmoderne Technologien konzentriert, die die Zukunft neu definieren und ganze Branchen umgestalten.