Thought Leadership
Cyberangriffe nehmen exponentiell zu – sie können staatliche Institutionen und ganze Betriebe lahmlegen. Ismet Koyun ist CEO von KOBIL und erläutert im Gespräch mit Ulrich Parthier, Publisher it security, wie Organisationen durch digitale Sicherheitstechnologien handlungsfähig bleiben.
Sind aktuelle digitale Infrastrukturen zu verwundbar?
Ismet Koyun: Im Grunde genommen, ja. Die Verwundbarkeit steigt mit der Komplexität. Digitale Systeme sind stark vernetzt, aber oft fragmentiert gesichert. Unternehmen nutzen verschiedenste Softwarelösungen, bauen Schutzmechanismen punktuell auf. Aber Hackerangriffe zielen nicht auf einzelne Server, sondern auf ganze Lieferketten, Identitäten, Authentifizierungsprozesse.
Es reicht nicht aus, einzelne Systeme oder Anwendungen zu schützen. Denn so entstehen Lücken, die Angreifer nutzen. Es braucht eine durchgängige Sicherheitsarchitektur, die alle Prozesse umfasst: von der ersten Anmeldung bis zur letzten Transaktion.
Wie funktioniert das und wie lässt es sich in der Praxis umsetzen?
Ismet Koyun: Eine ganzheitliche Sicherheitsstruktur ist ein dynamischer Prozess. Dazu gehören organisatorische Maßnahmen, Notfallpläne und Schulungen, um das Bewusstsein bei allen Mitarbeitenden zu schärfen. Aber eben auch technische Innovationen.
Sicherheit muss bereits bei der Architektur digitaler Systeme als zentrales Element integriert sein – Security by Design. Mehrstufige Schutzmechanismen sorgen für Resilienz durch verschiedene Verteidigungslinien. Sicherheit muss prozessübergreifend gewährleistet sein: durch End-to-End-Verschlüsselung, Integrationsfähigkeit und Monitoring. Jede Transaktion muss geschützt und in Echtzeit auf mögliche Betrugsversuche geprüft werden.
Gerätebindung ist eine wichtige Maßnahme, gerade bei sensiblen Vorgängen wie Online-Banking oder Bezahlfunktionen. Insgesamt ist ein speziell auf den eigenen Bedarf zugeschnittenes Zusammenspiel von Zugang, Authentifizierung und Betrugserkennung notwendig.
Welche Rolle spielt digitale Identität dabei?
Ismet Koyun: Mit einer geschützten digitalen Identität wird ganzheitliche Sicherheit erst möglich. Nur wenn zweifelsfrei feststeht, wer ich bin und wer mein Gegenüber ist, kann ich sicher kommunizieren, Verträge abschließen oder Zahlungen ausführen. Dies sollten Unternehmen immer im Kopf behalten, wenn sie ihren Kunden digitale Services anbieten.
Ohne verifizierte Identität entstehen Risiken: Fake-Accounts, Betrug, Manipulation. Je mehr Prozesse automatisiert ablaufen, etwa in Zusammenhang mit Agentic AI, desto wichtiger wird die Sicherheit bei der Identitätsprüfung. Wir brauchen digitale Identitäten, die fälschungssicher und bestenfalls universell einsetzbar sind. Identität ist nicht nur ein Zugang, sie ist die Eintrittskarte in das digitale Leben. Sie schafft Verbindlichkeit für alle Beteiligten und ist die Voraussetzung für funktionierende digitale Ökosysteme.
Lassen sich Identitäten überhaupt wirksam absichern, wo künstliche Intelligenz inzwischen täuschend echt kommuniziert und handelt?
Ismet Koyun: Das ist eine der größten Herausforderungen für IT-Verantwortliche – und sie wird mit jeder neuen KI-Generation akuter. Die Grenzen zwischen realen und synthetischen Identitäten verschwimmen. Authentifizierungsverfahren nur durch Passwörter oder einmalige Logins reichen nicht aus.
Nötig ist ein dynamisches, risikobasiertes Identitätsmanagement, das jede Interaktion in Echtzeit überprüft. Dazu gehören adaptive Multi-Faktor-Authentifizierung, kontinuierliches Session-Monitoring und Verhaltensbiometrie. Verhält sich ein Nutzer beim Eintippen des Passworts ungewöhnlich, kann das System automatisch die Sicherheitsstufe hochsetzen – etwa durch eine zusätzliche Biometrie-Prüfung oder vorübergehende Zugriffsbeschränkung.
Zero Trust ist das entscheidende Prinzip: Keine Anfrage und kein Nutzer werden pauschal als vertrauenswürdig eingestuft. Stattdessen wird jede Aktion überprüft – kontinuierlich und abhängig vom Kontext, vom Gerät, vom Nutzerverhalten. So lassen sich KI-gestützte Identitätsfälschungen und automatisierte Angriffe zuverlässig erkennen und stoppen.
Wie kann in digitalen Räumen Sicherheit gewährleistet bleiben, wenn immer mehr Dienste vernetzt werden?
Ismet Koyun: Indem man Services nicht einzeln schützt, sondern ganzheitlich denkt. Die Zukunft gehört Plattformen, die unterschiedliche Dienste unter einem sicheren Dach bündeln. Sie müssen so gebaut sein, dass sie nur verifizierte Akteure zulassen – ob Nutzer oder KI-Agent. Innerhalb dieses geschützten Raums können dann Prozesse nahtlos ablaufen: Identifizieren, Bezahlen, Kommunizieren. Das reduziert Risiken, weil es klare Regeln, standardisierte Abläufe und eine zentrale Infrastruktur gibt. Sicherheit ist nicht auf die Anwendung beschränkt – sie ist die Grundlage, auf der das gesamte Ökosystem funktioniert. Verwirklichen lässt sich ein solcher universeller Ansatz über digitale SuperApp-Plattformen mit breitgefächerten Funktionen und integriertem Identitätsmanagement.
Die Zukunft gehört Plattformen, die unterschiedliche Dienste unter einem sicheren Dach bündeln.
Ismet Koyun, KOBIL
Bei KOBIL verfolgen wir genau diese Philosophie mit unserer modularen mPower Lösung. Sie umfasst den Schutz für Anwendungen, aber eben auch: eine rechtssichere und vertrauenswürdige digitale Identität, sichere und DSGVO-konforme Kommunikation, digitale Signaturen und Dokumentenfreigabe sowie Identity-gebundene Zahlungen. Das Ganze abgesichert durch bewährte mehrfache Schutzschichten und neueste KI-Technologie. Nicht umsonst schützt KOBIL digitale Infrastrukturen bei mehr als 5.000 Unternehmen und Organisationen weltweit, darunter SAP, IBM, ABB, Migros Bank, Commerzbank, die Deutsche Bundesversammlung und viele mehr.
Die wenigsten Unternehmen verfügen über Ressourcen und Know-how, um eigene Super-Apps zu entwickeln. Lösungen von globalen Konzernen bergen ein großes Datenschutz-Risiko. Fehlt es in Europa an einer technologischen Basis für hochsichere Plattformen?
Ismet Koyun: Keineswegs. Es gibt diese Lösungen, auch in Europa. Digitale Plattformen, die unterschiedlichste Arten von Services vereinen und dadurch für verschiedene Branchen interessant sind: zum Beispiel für Banken, Versicherungen, Mobilitätsanbieter, Behörden und Städte. In Istanbul ist seit Jahren unsere Secure SuperApp mit mehr als fünf Millionen Nutzern im Einsatz. Auf Basis derselben Technologie von KOBIL wird in Worms gerade eine City-App eingeführt, die als Vorreiter für weitere deutsche Städte dienen kann.
Unternehmen können unsere Technologie für ihre eigene SuperApp nutzen. Der Vorteil: Sie greifen auf eine skalierbare Plattform zu, ohne selbst entwickeln zu müssen. Und sie bekommen damit sämtliche integrierte Sicherheitsfunktionen. Auch für Startups ist das interessant, die so von Grund auf ein sicheres Business aufbauen können, das in allen Aspekten gegen Cyberangriffe geschützt ist.
Herr Koyun, wir danken Ihnen für dieses Gespräch.
| it-sa Expo&Congress |
| Besuchen Sie uns in Halle 9, Stand 9-346 |
