:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
PSD2 (European Payment Services Directive) Probleme durch Bereitstellung von APIs für Drittanbieter
Während die Änderungen bei den Authentifizierungsverfahren im Rahmen der PSD2 (European Payment Services Directive) aktuell viel Aufmerksamkeit erhalten, geht ein wesentlich heikleres Thema mit viel größeren und komplexeren Auswirkungen auf die IT-Sicherheit beinahe unter: Die verpflichtende Bereitstellung von APIs für Drittanbieter.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Neben den Änderungen bei den Authentifizierungsverfahren (Fachbeitrag auf Security-Insider) verlangt die PSD2, dass Application Programming Interfaces (APIs) zu verschiedenen Aspekten rund um den Zahlungsverkehr für Drittanbieter bereitgestellt werden. Das hat faktisch zwei wesentliche Konsequenzen.
- Die eine ist, dass man solche APIs definieren, verwalten, bereitstellen und absichern muss.
- Die zweite ist, dass sich auch die Zugriffe auf die Kernsysteme von Finanzunternehmen verändern können, wenn hier nun Dritte mit ihren Apps und Diensten zugreifen.
Der zweite Aspekt beeinflusst unmittelbar eine bisher eher intern getriebene Diskussion in vielen Unternehmen: Wie kann man in einer „bimodalen“ IT mit unterschiedlichen Entwicklungsgeschwindigkeiten arbeiten, um die Kernsysteme (die sich oft nicht ohne Weiteres und nur mit massivem Aufwand verändern lassen) stabil zu halten und auf der anderen Seite mit hoher Entwicklungsgeschwindigkeit neue Anwendungen zu entwickeln, mit denen die Anforderungen der „Digitalen Transformation“ bedient werden, also beispielsweise die Unterstützung neuer Geschäftsmodelle und neuer Schnittstellen wie Apps für die Interaktion mit Kunden.
Die IT der zwei Geschwindigkeiten
Mit der PSD2 gibt es nun weitere Anforderungen an eine solche IT mit zwei Geschwindigkeiten. Denn während die internen Systeme stabil bleiben müssen, wird zwangsläufig ein Ökosystem von Drittanbietern entstehen, das sich mit unterschiedlicher Geschwindigkeit entwickelt und über Schnittstellen zugreift.
Hier ist es wichtig, über klar definierte Architekturen zu verfügen, aber auch Aspekte wie die Authentifizierung solcher Zugriffe Ende-zu-Ende zu verstehen und zu adressieren, ebenso wie die sich verändernden Anforderungen an die Skalierbarkeit und Lastverteilung. Entsprechende Architektur- und Sicherheitsmodelle müssen zeitnah entwickelt werden.
Außerdem müssen die Schnittstellen verwaltet und gesichert werden. Hier wird es aus unserer Sicht entscheidend sein, ein Konzept und technische Lösungen für das API-Management und die API-Sicherheit zu implementieren.
Problem: Kunde
Beide Themen stehen dann auch in unmittelbarem Zusammenhang mit dem Thema KYC (Know Your Customer) aus regulatorischer Sicht ebenso wie dem Thema Customer/Consumer Identity Management. Während es bei KYC im engeren Sinne zunächst um die den regulatorischen Vorgaben entsprechende Identifikation von Kunden geht, rückt zunehmend auch die optimale Bedienung des Kunden ins Blickfeld.
Dazu gehören beispielsweise die flexible Unterstützung von Authentifizierungsmechanismen und der sichere Rollout solcher Verfahren an einen identifizierten Kunden. Ebenso wichtig ist es, eine Kundenbindung zu schaffen und Wissen über den Kunden zusammenzutragen und zu nutzen, mit dem dieser in einer Welt mit immer mehr Drittanbietern ans eigene Unternehmen gebunden wird. Darüber hinaus zwingt die parallele EU-GDPR dazu, den Umgang mit dem Kunden beispielsweise bezüglich der Zustimmung zur Nutzung von Kundendaten (Consent Management) zu verändern.
Finanzunternehmen, aber auch – gerade mit Blick auf KCY und Consumer Identity Management – andere Firmen im PSD2-Umfeld wie Online-Handelsunternehmen müssen hier aktiv werden und neue Konzepte für KYC und das Consumer Identity Management entwickeln und umsetzen. Bei KYC können beispielsweise auch Blockchains für das Management der Identität und der damit verknüpften Dokumente eine Option sein, wie sie schon heute von einzelnen Unternehmen eingesetzt wird.
PSD2, noch mehr in Kombination mit der DSGVO, zwingt die Unternehmen, im Bereich nicht nur der IT-Sicherheit, sondern der gesamten IT-Architektur und im Umgang mit Kunden zu verändern. Viel Zeit dafür ist nicht mehr – schnelles, aber dennoch durchdachtes Handeln ist hier gefordert.
* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
(ID:44616406)
:quality(80)/p7i.vogel.de/wcms/58/92/5892a7678af31a0414e2f4877f0471d5/0112764808.jpeg "Bereits der Abgleich oder Import von Messenger-Kontakten mit dem Telefonbuch führt im geschäftlichen Kontext zu Problemen. (Bild: <a href=https://pixabay.com/users/lobostudiohamburg-13838/>LoboStudioHamburg</a>)")
:quality(80)/p7i.vogel.de/wcms/90/d9/90d9f809aa825077d89cfe681118ef5a/0111252433.jpeg "Filiz Elmas, Leiterin Strategische Entwicklung Künstliche Intelligenz bei DIN, Christoph Winterhalter, Vorsitzender des Vorstandes von DIN, Robert Habeck, Vizekanzler und Bundesminister für Wirtschaft und Klimaschutz, Prof. Dr. Wolfgang Wahlster, CEA des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) und Michael Teigeler, Geschäftsführer Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE (DKE) (v.l.n.r.) (Bild: StefanZeitz)")