Hollywoods heimliche Stars: Diese Autos dominieren die Leinwand

Von Dr. Oliver Everling | 27.Mai 2025

Eine umfassende Analyse von AutoScout24 (im folgenden Zitate aus der Studie) hat ergeben, dass es in Hollywood nicht unbedingt die teuren Sportwagen sind, die auf der Leinwand dominieren. Stattdessen sind es robuste Klassiker, die das Bild vieler Blockbuster prägen – vor allem amerikanische Polizeiwagen, SUVs und Limousinen. Über 50.000 Filme aus einem Zeitraum von 25 Jahren wurden ausgewertet, um jene Fahrzeuge zu ermitteln, die besonders oft eine prominente Rolle auf der Leinwand einnehmen. Das Ergebnis überrascht: „Es sind nicht etwa Luxusflitzer oder Sportwagen, sondern robuste Klassiker, die Filmgeschichte schreiben.“

Angeführt wird das Ranking vom Ford Crown Victoria, einem Modell, das in Actionfilmen fast schon Pflicht ist. Der Grund: „Er strahlt direkt Autorität aus“, besonders in der Variante als Police Interceptor mit typischer Lackierung. Dieses Modell ist unter anderem in »Scream 5« oder »Black Panther: Wakanda Forever« zu sehen. Auch der Ford Econoline, ein Kleintransporter, zeigt sich als vielseitiger Filmstar, etwa in »Bad Boys: Ride or Die« oder als Transportmittel für Claire Dearing in »Jurassic World: Dominion«.

Der Toyota Land Cruiser steht für „strapazierfähige Geländetauglichkeit“ und taucht regelmäßig in Szenen mit Extremsituationen auf, etwa in Kriegsfilmen oder Endzeitdramen wie »Guy Ritchie’s The Covenant«. Ebenfalls ein Klassiker ist das Lincoln Town Car, das als „Sinnbild für eine Chauffeur-Limousine“ VIPs durch Filme wie »Air« oder »21 Jump Street« fährt.

Für Action- und Rennszenen ist der Dodge Charger wie gemacht. Mit seinem „markanten Profil und dem dröhnenden Motorengeräusch“ eignet er sich perfekt für temporeiche Verfolgungsjagden, etwa in »Smile« oder »Day Shift«. Ein weiteres Symbol für Luxus ist die Mercedes S-Klasse, die oft mit Agenten oder Superreichen assoziiert wird, etwa in »Tenet« oder »Grey Man«.

Der Cadillac Escalade stellt ein „perfektes Beispiel amerikanischer SUV-Kultur“ dar. In Filmen wie »Renfield« oder »The Man from Toronto« transportiert er Gangster oder Waffenschieber. Nicht weniger ikonisch ist der Ford Mustang, der „für seine einzigartige Kombination aus Kraft, Leistung und zeitlosem Stil“ bekannt ist – zuletzt zu sehen in »Fast X« oder »Operation Fortune«.

Auch der Chevrolet Impala ist aus der Filmwelt nicht wegzudenken. Ob als Familienkutsche oder Gangsterauto – er tritt in Filmen wie »They Cloned Tyrone« oder »Ambulance« auf. Der Chevrolet Caprice rundet die Liste ab, meist in Retro-Settings als Polizeiwagen oder Chauffeurslimousine. Besonders markant ist sein Auftritt in »Longlegs« oder »Barbarian«.

Viele dieser Modelle finden sich gebraucht bei AutoScout24. Die Datenbasis dieser Analyse ist bemerkenswert: Es wurden nur Filme mit mehr als 30.000 IMDb-Bewertungen berücksichtigt, um den Fokus auf bekannte Produktionen zu legen. Dabei wurden Modellvarianten mithilfe künstlicher Intelligenz zusammengeführt und Jahrgänge vereinheitlicht – ein aufwändiger Prozess, der eine neue Perspektive auf die Rolle von Autos in der Filmgeschichte eröffnet.

Themen: Produktrating | Kommentare deaktiviert für Hollywoods heimliche Stars: Diese Autos dominieren die Leinwand

European Finance Forum in Hamburg seit 22 Jahren

Von Dr. Oliver Everling | 26.Mai 2025

Am 7. Juli 2003 kam es in Hamburg zum ersten Treffen des Hamburger Finanz Forums – heute European Finance Forum -, einem Zusammenkommen engagierter Persönlichkeiten aus Finanzwirtschaft, Beratung und Industrie, das den Grundstein für einen offenen, interdisziplinären Austausch legte. Die Idee: ein Forum für aktuelle wirtschaftliche und finanzpolitische Fragen wie in Frankfurt am Main zu schaffen, jenseits formeller Strukturen, aber mit fachlichem Tiefgang.

Zum ersten MontagsMeeting im Hamburger Finanz Forum konnte ich unter anderem Ralf Garrn von Euler Hermes begrüßen. Freiherr von Weichs eröffnete die Veranstaltung mit einer Einführung, ich selbst stellte anschließend die Ziele und das Konzept des FFF Frankfurter Finanz Forums vor. Danach sprach Stefan Binder, Principal bei McKinsey & Company, über aktuelle Entwicklungen in der Versicherungsbranche.

Im Jahr 2025 wird nun in dieser Tradition das Forum nach einer Pause fortgeführt – inspiriert vom Geist des ersten Treffens: unabhängig, meinungsstark und dialogorientiert. Ziel ist es, an die damals gelegte Basis anzuknüpfen und das Hamburger Finanz Forum im eff.de als Ort der Begegnung und des Denkens über Zukunftsfragen von Industrie und Wirtschaft wiederzubeleben, insbesondere über Fragen von Investitionen und ihrer Finanzierung.

https://www.europeanfinanceforum.org/meetings/hamburg-meetings/strafrechtliche-aufarbeitung-von-cum-cum-geschaeften-ein-wendepunkt-durch-das-olg-frankfurt/

Themen: Nachrichten | Kommentare deaktiviert für European Finance Forum in Hamburg seit 22 Jahren

Moody’s stuft US-Bonität herab: Ein Warnsignal für die Fiskalpolitik

Von Dr. Oliver Everling | 26.Mai 2025

Die USA haben durch Moody’s, als letzte der drei großen Ratingagenturen, ihre Spitzenbonität verloren. Am 16. Mai 2025 entzog Moody’s den Vereinigten Staaten die Bestnote Aaa und stufte sie auf die zweithöchste Kategorie Aa1 herab. Die Entscheidung fiel mitten in der laufenden Debatte über den US-Haushalt 2026 und ist Ausdruck wachsender Sorgen über die Tragfähigkeit der amerikanischen Staatsfinanzen. In der Begründung der Ratingagentur heißt es wörtlich, in der Herabstufung spiegele sich „der Anstieg der Staatsverschuldung und der Zinszahlungsquoten über mehr als ein Jahrzehnt“. Besonders alarmierend: Dieser Anstieg liege „deutlich über dem Niveau anderer staatlicher Emittenten“. Moody’s kritisiert dabei nicht nur einzelne politische Akteure, sondern konstatiert ein strukturelles Versagen: Verantwortlich seien „aufeinanderfolgende Regierungen und Kongresse“.

Prof. Dr. Jan Viebig, Chief Investment Officer der ODDO BHF SE, verweist in seinem aktuellen CIO View auf den dramatischen Anstieg des US-Haushaltsdefizits: „Über die ersten sieben Monate des Haushaltsjahrs 2025 […] hat die US-Regierung per Ende April bereits ein Defizit von 1.051 Milliarden US-Dollar angehäuft.“ Dies entspricht einem Zuwachs von 23 Prozent im Vergleich zum Vorjahr. Die Konsequenzen für die Kreditwürdigkeit des Landes sind offensichtlich – und Moody’s hat nun darauf reagiert. Zweifel an der künftigen Haushaltsdisziplin waren ein zentrales Argument für die Rating-Herabstufung. Die Kreditanalysten von Moody’s gehen nicht davon aus, dass der derzeit diskutierte Haushalt 2026 zu „wesentlichen mehrjährigen Kürzungen der Pflichtausgaben und Defizite“ führen werde. Grund dafür seien „steigende Sozialausgaben, stagnierende Staatseinnahmen und eine stärkere Zinsbelastung“.

Die Prognosen des Congressional Budget Office (CBO) verdeutlichen die strukturellen Herausforderungen. Nach Berechnungen vom März 2025 wird sich die von der Öffentlichkeit gehaltene Verschuldung der US-Bundesregierung von derzeit rund 100 Prozent des Bruttoinlandsprodukts (BIP) bis 2034 auf 117 Prozent erhöhen – ein Anstieg, der vor allem auf ein dauerhaft hohes Primärdefizit und steigende Zinszahlungen zurückzuführen ist. Noch düsterer fällt die Perspektive des Committee for a Responsible Federal Budget (CRFB) aus: Sollte das aktuelle Haushaltsgesetz („Reconciliation Bill“) langfristig umgesetzt und um befristete Steuererleichterungen verlängert werden, könne sich die kumulierte zusätzliche Verschuldung über zehn Jahre auf bis zu 5,2 Billionen US-Dollar summieren – das entspräche 12,3 Prozent des BIP. In einem solchen Szenario würde die öffentliche Verschuldung auf bis zu 130 Prozent des BIP steigen.

Trotz der dramatischen Verschuldungsdynamik blieb eine unmittelbare Marktpanik bislang aus. Zwar stieg die Rendite dreißigjähriger US-Staatsanleihen jüngst auf über 5 Prozent – den höchsten Stand seit 18 Monaten – und der US-Dollar verlor leicht an Wert. Doch die Aktienmärkte reagierten bislang überraschend gelassen. „Allein die US-Aktienmärkte haben sich vom Downgrading durch Moody’s bisher wenig beeindruckt gezeigt“, stellt Viebig fest.

Die Herabstufung durch Moody’s ist weniger ein Schock als vielmehr eine Mahnung: Die USA befinden sich auf einem fiskalisch riskanten Pfad. Viebig resümiert: „Die Haushaltsdebatte hat in den USA erst begonnen. Sie dürfte in den kommenden Wochen an Fahrt gewinnen und an den Märkten zunehmend eine Rolle spielen.“ Die Unsicherheit über die künftige Ausrichtung der Fiskal- und Geldpolitik könnte dabei zunehmen – und auch die Fed könnte gezwungen sein, ihren geldpolitischen Kurs zu überdenken. Angesichts dieser Gemengelage rät Viebig zu Vorsicht: „Auch wenn sich an Wall Street weiterhin Unternehmen mit überzeugenden Geschäftsmodellen bei aus unserer Sicht nun niedrigeren Bewertungen finden lassen, gehen wir an den amerikanischen Märkten angesichts dieser ungemütlichen Gemengelage derzeit nur mit erhöhter Vorsicht vor.“ Die Entscheidung von Moody’s ist damit mehr als ein technisches Downgrade – sie ist ein Weckruf an die US-Politik, ihre fiskalischen Hausaufgaben zu machen. Ob dieser gehört wird, bleibt offen.

Themen: Länderrating | Kommentare deaktiviert für Moody’s stuft US-Bonität herab: Ein Warnsignal für die Fiskalpolitik

Wachstum mit Weitblick: Die Bank der Zukunft braucht Kontrolle, Technologie und Vertrauen

Von Dr. Oliver Everling | 14.Mai 2025

In einer Welt, die von Unsicherheit, Wandel und Komplexität geprägt ist, stellt sich für Banken nicht mehr die Frage, ob sie sich transformieren müssen – sondern wie. Christian Rhino, CIO der Private Bank bei der Deutschen Bank, machte in seiner Keynote zur 20. Jahreskonferenz „Finanzdienstleister der nächsten Generation“ auf dem Frankfurt School Forum deutlich: Die Bank der Zukunft entsteht nicht zufällig, sondern durch strategisch gesteuertes Wachstum in einem klar definierten, sicheren Rahmen. Wachstum, das nicht nur auf die Bank selbst, sondern vor allem auf die finanziellen Ziele und die Sicherheit der Kunden/-innen ausgerichtet ist.

Die Deutsche Bank versteht sich als „Global Hausbank“ – ein Begriff, der nicht nur geografische Reichweite, sondern auch ein tiefes Bekenntnis zur Verantwortung ausdrückt. „Wir sind dem langfristigen Erfolg und der finanziellen Sicherheit unserer Kunden verpflichtet. Zuhause und in der Welt.“ Dieses Selbstverständnis prägt die strategischen Entscheidungen ebenso wie die technologische Ausrichtung der Bank. Das 50-jährige Jubiläum des bekannten Logos steht dabei nicht nur symbolisch für Kontinuität, sondern auch für den Aufbruch in eine digitale, vernetzte Zukunft.

Im Zentrum der Strategie steht das „Concept of One“. Was wie ein einfaches Schlagwort klingt, ist ein tiefgreifendes Leitprinzip für die Transformation der Deutschen Bank: One Innovation Approach, One Technology & Data Approach, One Control Framework, One People Agenda. Ziel ist es, mit einer einheitlichen technologischen Grundlage, einer konsistenten Datenstrategie, einem durchgängigen Kontrollrahmen und einer zukunftsorientierten Personalentwicklung ein belastbares Fundament für Innovation und Effizienz zu schaffen.

Die digitale Transformation betrifft dabei die gesamte Organisation – von den Marken Postbank, Deutsche Bank, Norisbank bis Fyrst. Das Ziel ist, diese Einheiten nicht nur operativ, sondern auch kulturell zu einer modernen, digitalen Bank zu integrieren. Rhino betonte, dass Technologie und Business heute nicht mehr zu trennen seien. Innovation bedeutet nicht nur neue Tools, sondern ein neues Denken – über Funktionen hinweg. KI und Blockchain eröffnen neue Chancen, doch der Umgang mit diesen Technologien muss ebenso selbstverständlich werden wie einst der mit Papier und Bleistift.

An konkreten Beispielen wurde das greifbar: Mit Formaten wie dem „Hackathon for Dementia“ zeigt die Bank, wie technische Kreativität und gesellschaftliche Verantwortung zusammengeführt werden. In den „Global Connect“-Veranstaltungen wird das Innovationsklima aktiv gefördert – nicht aus Angst vor Wandel, sondern mit Neugier und Freude an neuen Lösungen, immer in einem Rahmen, der sowohl Kund\:innen als auch die Organisation schützt.

Der Fokus auf Sicherheit ist dabei kein Widerspruch zur Innovationsfähigkeit, sondern deren Voraussetzung. Der kontrollierte Rahmen schafft die notwendige Stabilität, innerhalb derer Neues entstehen kann. Und: Nicht jede Neuerung braucht sofort das „Killer-Produkt“. Die „Cherry on the cake“, wie Rhino es nannte, ist oft das Ergebnis kontinuierlicher, disziplinierter Arbeit an den Grundlagen.

Mit der Kombination aus globaler Verantwortung, technologischer Exzellenz und strategischer Klarheit positioniert sich die Deutsche Bank als Vorreiterin eines neuen Bankverständnisses: robust, wandlungsfähig und immer im Dienst ihrer Kund\:innen. Wachstum wird nicht mehr nur gemessen in Zahlen, sondern in Vertrauen.

Themen: Bankenrating | Kommentare deaktiviert für Wachstum mit Weitblick: Die Bank der Zukunft braucht Kontrolle, Technologie und Vertrauen

Resilienz als Wachstumsmotor im Banking der Zukunft

Von Dr. Oliver Everling | 14.Mai 2025

In Zeiten permanenter Unsicherheit und globaler Polykrisen wird Resilienz zur entscheidenden Fähigkeit für Banken, nicht nur zu überleben, sondern profitabel zu wachsen. Matthias Scholz, Partner bei BearingPoint, machte in seinem Vortrag auf der Jahreskonferenz „Finanzdienstleister der nächsten Generation“ des Frankfurt School Forum deutlich: Die Herausforderungen unserer Zeit – vom Brexit über die Pandemie bis hin zu Kriegen, Handelskonflikten und einem wachsenden Fachkräftemangel – lassen keine Phase der Stabilität mehr zu. Banken, die in diesem Umfeld weiterhin Spitzenleistungen erbringen wollen, benötigen eine klare Antwort: eine strategisch verankerte, ganzheitlich gedachte Resilienz.

Scholz stellte dabei das Konzept des „NEW“-Banking vor – Nachhaltigkeit, Effizienz und Wachstum als Leitmotive für zukunftsfähige Geschäftsmodelle. Resilienz bildet dabei das Fundament: Sie schafft nicht nur Schutz, sondern eröffnet auch Chancen. Entscheidend ist jedoch, nicht nur auf Krisen zu reagieren, sondern die Widerstandsfähigkeit strukturell in die Organisation zu integrieren. Fünf zentrale Bereiche stehen dabei im Mittelpunkt: Kunden, Mitarbeitende, Governance, Daten und Technologie.

Im Zentrum steht der Kunde – und der Anspruch, ihn wirklich zu verstehen. Banken benötigen eine umfassende 360-Grad-Sicht auf ihre Kund\:innen, um deren Bedürfnisse vorausschauend zu adressieren. Der Trend ist eindeutig: 58 % der Bankkund\:innen bevorzugen mobile Anwendungen oder Webseiten als primären Kommunikationskanal. Erfolgreiche Banken kombinieren daher das Beste aus digitaler Effizienz und persönlicher Nähe in einem hybriden Modell, das Online und Filialerlebnis intelligent verbindet.

Die zweite Säule bilden die Mitarbeitenden – als Schlüsselressource und Engpass zugleich. Bis 2030 droht Banken und Versicherern der Verlust von bis zu 30 % der Arbeitskräfte. Umso wichtiger ist es, Prozesse intelligent zu digitalisieren, neue Arbeitsmodelle zu etablieren und Fähigkeiten gezielt zu steuern. Resilienz bedeutet hier nicht nur Widerstandsfähigkeit, sondern auch Anpassungsfähigkeit – in Strukturen, Kompetenzen und Denkweisen.

Governance und Unternehmenskultur bilden die dritte Säule. Deutschland liegt mit einer Cost-Income-Ratio von 59,2 % deutlich hinter skandinavischen Banken (CIR ca. 9,9 %). Um international wettbewerbsfähig zu bleiben, müssen Banken effizienter, flexibler und kulturstärker werden. Resiliente Governance bedeutet: klare Strukturen, schnelle Entscheidungen, vereinfachte Prozesse – und eine Unternehmenskultur, die Wandel nicht nur zulässt, sondern fördert.

Daten und Technologie schließlich sind die Werkzeuge, mit denen Resilienz konkret umgesetzt werden kann. Nur wer datenbasiert handelt, kann flexibel auf Veränderungen reagieren, Risiken frühzeitig erkennen und gezielt steuern. Investitionen in Technologie sind dabei nicht nur ein Mittel zur Effizienzsteigerung, sondern auch zur Absicherung des Geschäftsmodells in einem volatilen Umfeld.

Matthias Scholz machte klar: Resilienz ist kein statischer Zustand, sondern ein dynamischer Prozess. Sie entsteht nicht durch einzelne Maßnahmen, sondern durch das Zusammenspiel von Kundenorientierung, Mitarbeiterkompetenz, guter Führung und intelligenter Technologie. Wer Resilienz im Sinne des „NEW“-Banking versteht und umsetzt, hat nicht nur die Kraft zur Krisenbewältigung – sondern auch die Grundlage für nachhaltiges, profitables Wachstum.

Themen: Bankenrating | Kommentare deaktiviert für Resilienz als Wachstumsmotor im Banking der Zukunft

Der perfekte Cyber-Sturm: Wenn KI und Weltpolitik kollidieren

Von Dr. Oliver Everling | 14.Mai 2025

In seiner eindrucksvollen Keynote auf der Jahreskonferenz „Finanzdienstleister der nächsten Generation“ des Frankfurt School Forum zeichnete Sergej Epp, Global CISO und Mitglied des Executive Teams bei Sysdig, ein alarmierendes Bild der aktuellen Bedrohungslage: Wir befinden uns am Beginn eines „perfekten Sturms“ – ausgelöst durch die Verschmelzung von Künstlicher Intelligenz, geopolitischen Spannungen und einer rasant wachsenden digitalen Angriffsfläche. Was heute noch Science-Fiction scheint, wird morgen Realität: autonome Hacking-Operationen, Deepfakes auf C-Level-Niveau und eine Geschwindigkeit der Bedrohung, mit der klassische Sicherheitsmechanismen schlicht nicht mehr Schritt halten können.

Epp begann seinen Vortrag mit einem eindrücklichen Beispiel: JoeBot, eine KI, die beim Online-Spiel Counter-Strike binnen kürzester Zeit das Spielverhalten von Profispielern imitieren konnte – präzise, adaptiv, gnadenlos effizient. Was in der Gaming-Welt beeindruckt, ist im Cyberraum brandgefährlich. Der Bogen spannte sich von der bekannten Carbanak-Bande, die über 100 Banken weltweit um Milliarden betrogen haben soll, bis hin zu modernen Angriffen wie der Scarleteel-Kampagne, bei der in nur 220 Sekunden sensible Daten erbeutet wurden – vom Erstzugriff bis zur Extraktion.

Die Bedrohungslage wird zusätzlich durch die geopolitische Entwicklung verschärft. Epp verwies auf den „China-Faktor“ – von Industriespionage über gezielte IP-Diebstähle bis hin zu digitaler Präpositionierung. Sektoren wie Wind- und Solarenergie seien bereits Ziel solcher Operationen. Der Cyberraum wird zum geopolitischen Schlachtfeld, auf dem nicht mehr nur Staaten agieren, sondern zunehmend auch autonome Systeme.

Zudem leidet die technische Grundlage vieler Unternehmen an strukturellen Schwächen: 92 % der erfolgreichen Ransomware-Angriffe erfolgen über unverwaltete Geräte, 97 % der Zugriffsrechte auf Workload-Identitäten bleiben ungenutzt, über 60 % aller Container leben weniger als eine Minute – perfekte Bedingungen für Angreifer, die kaum Spuren hinterlassen. Besonders beunruhigend: 77 % des Codes in heutigen Anwendungen stammt aus Open-Source-Quellen, und 74 % davon enthalten bekannte Schwachstellen. Die Risiken entlang der gesamten Software-Supply-Chain explodieren – etwa durch kompromittierte Tools wie „zx utils“.

Gleichzeitig verändert Künstliche Intelligenz die Angriffs- wie Verteidigungsseite radikal. Während Sicherheitsabteilungen früher noch mit Hackern und später mit Softwareentwicklern Schritt halten mussten, stehen sie ab 2025 zunehmend im Wettbewerb mit KI-Agenten. Autonome Hacking-Systeme sind keine Zukunftsvision mehr – sie werden bereits heute in simulierten Cyber-Ranges getestet, mit realistischen Szenarien und echten Zielumgebungen. OpenAI-Modelle wie o3 beweisen bereits ihre Effizienz in über 100 simulierten, multidisziplinären Cyberübungen.

Auch das Vertrauen in die digitale Identität erodiert. Prominente Beispiele wie der Deepfake-Angriff auf den Bayer-CEO zeigen: Die „menschliche Firewall“ wird durch täuschend echte Videos, Stimmen und Bots systematisch ausmanövriert. Die KI-Systeme werden so leistungsfähig und zugänglich, dass sie von jedermann eingesetzt werden können – für gute wie für zerstörerische Zwecke. Die Fähigkeit von KI, Aufgaben zu übernehmen, verdoppelt sich aktuell alle sieben Monate.

Was also tun in einem Umfeld, das sich schneller verändert als jede Abwehrmaßnahme greifen kann? Sergej Epp skizzierte eine neue Verteidigungsphilosophie: Zero Trust muss der Grundsatz jedes Unternehmens werden. Jeder Mitarbeitende wird als potenzieller Insider behandelt, jede Anwendung als kompromittiert, jeder Lieferant als Einfallstor. Digitale Identität – von Mensch und Maschine – muss neu gedacht, konsequent überwacht und permanent erneuert werden. Sicherheitsstrategien müssen nicht nur mithalten, sondern sich radikal neu erfinden. Wer sich nicht laufend anpasst, wird vom Sturm mitgerissen.

Epps Fazit: Die Zukunft gehört denjenigen, die den Wandel antizipieren, nicht denjenigen, die nur reagieren. Die neue Realität ist da – und sie ist schneller, intelligenter und gefährlicher als je zuvor.

Themen: Bankenrating, Cybersicherheitsrating, Technologierating | Kommentare deaktiviert für Der perfekte Cyber-Sturm: Wenn KI und Weltpolitik kollidieren

GRC neu gedacht: Mit Integration und KI zu resilientem IKT-Risikomanagement

Von Dr. Oliver Everling | 14.Mai 2025

In seinem Vortrag auf der 20. Jahreskonferenz „Finanzdienstleister der nächsten Generation“ des Frankfurt School Forum machte Dr. Hermann Hienz, Leiter Cybersecurity bei Sopra Steria, deutlich: Die Zeit fragmentierter Governance-, Risiko- und Compliance-Strukturen ist vorbei. Angesichts einer immer kritischeren Bedrohungslage und wachsendem regulatorischem Druck brauche es ein radikales Umdenken im IKT-Risikomanagement – weg von Silos, hin zu einem integrierten, technologiegestützten Ansatz.

Der finanzielle Schaden durch Cyberkriminalität allein im Jahr 2024 wird laut Bitkom auf über 178 Milliarden Euro geschätzt. Parallel dazu wächst das regulatorische Korsett unaufhörlich – von DORA, NIS2, CRA und DSGVO über die EBA-Leitlinien bis hin zu MaRisk, BAIT und dem IT-Sicherheitsgesetz. DORA allein umfasst über 650 Seiten – ein Zeichen dafür, wie komplex und tiefgreifend die Anforderungen inzwischen geworden sind. Doch während der externe Druck zunimmt, beobachten Hienz und sein Team in der Praxis häufig interne Schwächen: dezentrale Zuständigkeiten, widersprüchliche Rollenbilder, redundante Prozesse, fragmentierte Technologie und ein spürbarer Mangel an Veränderungsbereitschaft.

Sein Plädoyer: Nur ein integriertes GRC-Modell, das sämtliche Funktionen – von Prozessmanagement, BCM und Datenschutz über IKT-Assetmanagement bis hin zu Testprogrammen – in einem konsistenten Rahmen zusammenführt, kann den gestiegenen Anforderungen gerecht werden. Dieses Modell basiert auf klaren Zielbildern, strukturierter Periodisierung und einer übergreifenden Prozesslandkarte, die es erlaubt, IKT-Risiken nicht nur zu erfassen, sondern systematisch zu steuern und zu kommunizieren. Dabei rückt auch die Rolle des IKT-Risikomanagements als Informationsabnehmer immer stärker in den Fokus: Prozesse, die nicht klar beschrieben, gesteuert oder dokumentiert sind, bleiben blind für Risiken.

Ein zentrales Werkzeug dieser neuen GRC-Denke ist der technologische Unterbau. Der Einsatz moderner GRC-Plattformen ermöglicht Automatisierung, Transparenz und Standardisierung. Damit entsteht nicht nur Ordnung in der Komplexität, sondern auch eine neue Form der Zusammenarbeit – bereichsübergreifend, nachvollziehbar und resilient. „Der Einsatz von KI ist keine Option, sondern eine Notwendigkeit“, so Hienz. Nur mit künstlicher Intelligenz sei es möglich, die riesigen Datenmengen zu bewältigen, Muster zu erkennen und Entscheidungsprozesse zu beschleunigen. KI unterstütze nicht nur bei der Optimierung, sondern sei auch zentraler Treiber für die kontinuierliche Verbesserung (KVP) der gesamten GRC-Architektur.

Hienz betonte außerdem die strategische Bedeutung der Governance-Struktur. Die Bündelung der sogenannten Second-Line-Funktionen im Bereich „Non-Financial Risk“ sei essenziell, um Widersprüche in der Steuerung zu vermeiden und klare Verantwortlichkeiten zu schaffen. Gleichzeitig müsse Schulung und Kommunikation auf allen Ebenen regelmäßig erfolgen – nicht nur als regulatorische Pflicht, sondern als Voraussetzung für gelebte Resilienz.

Sein Fazit: Ein integriertes GRC-Rahmenwerk ist mehr als ein neues Organigramm – es ist ein Kulturwandel. Es befähigt Organisationen, Risiken nicht nur zu verwalten, sondern aktiv zu gestalten. Und es macht Unternehmen bereit für das, was kommt – egal ob Angriff, Ausfall oder Audit. Wer Governance, Risiko und Compliance endlich zusammen denkt, gewinnt nicht nur Kontrolle, sondern Zukunftsfähigkeit.

Themen: Bankenrating | Kommentare deaktiviert für GRC neu gedacht: Mit Integration und KI zu resilientem IKT-Risikomanagement

Resilienz braucht Führung, nicht nur Vorschrift

Von Dr. Oliver Everling | 14.Mai 2025

In seinem Praxisbeitrag auf der 20. Jahreskonferenz „Finanzdienstleister der nächsten Generation“ des Frankfurt School Forum stellte Tobias Ludwichowski, Chief Information Security Officer der Signal Iduna Gruppe, die zentrale Frage: „Wie wird ein Unternehmen wirklich resilient?“ Mit dem klaren Ziel vor Augen, dass nur ein widerstandsfähiger Geschäftsbetrieb auch zukunftsfähig ist, zeigte Ludwichowski auf, wie man Resilienz nicht nur auf dem Papier entwirft, sondern sie strukturell verankert – auf allen Ebenen, in allen Prozessen und mit klarer Verantwortlichkeit.

Angesichts der aktuellen Risikolage ließ Ludwichowski keinen Zweifel daran, dass es höchste Zeit für einen Perspektivwechsel ist: „Cyber Incidents“ stehen heute auf Platz eins der wichtigsten Unternehmensrisiken. Doch Resilienz ist weit mehr als IT-Sicherheit. Die Umsetzung regulatorischer Anforderungen wie DORA sei keine technische, sondern eine gesamtunternehmerische Aufgabe – strategisch, organisatorisch, kulturell.

Der Vortrag folgte dabei einem zweistufigen Ansatz: Zuerst gelte es zu klären, „was Resilienz im jeweiligen Unternehmenskontext bedeutet“ – welche Ziele verfolgt werden, welche konkreten Auswirkungen dies auf Geschäftsprozesse, Produkte und Organisationseinheiten hat. Danach folgt das „Wie der Umsetzung“: Welche Anforderungen ergeben sich daraus für Anwendungen, Systeme, Prozesse – bis hinunter zur Serverinfrastruktur und den Gebäuden? Ludwichowski betonte: „Gutes Design ist wichtig – echte Resilienz entsteht jedoch erst durch konsequente Umsetzung.“

Besonderes Augenmerk legte der CISO auf das Verständnis von Governance. Für eine erfolgreiche Umsetzung von DORA reiche es nicht aus, regulatorische Vorgaben zu erfüllen. Es brauche ein modernes Governance-Verständnis, das über die klassische Projektlogik hinausgeht. Gesetzliche Pflicht sei kein Treiber für Wandel – nur die tatsächliche Wirksamkeit könne überzeugen. Transparenz sei hierbei der Schlüssel, denn „niemand mag Überraschungen“. Deshalb müsse Resilienz ganzheitlich gedacht und entlang der gesamten digitalen Lieferkette operationalisiert werden – von der Strategie bis zur Datenbank, vom Prozess bis zum physischen Gebäude.

Ludwichowski kritisierte die typischen Schwächen klassischer Programmorganisationen: Ihnen fehle oft der Hebel, um neue Strukturen in den operativen Alltag zu überführen. Der Folgeaufwand für die Linienorganisation werde häufig unterschätzt. Deshalb sei es entscheidend, die Linienorganisation frühzeitig einzubinden – mit klarer Kommunikation, einheitlicher Steuerung und einem zentralen Vorgehen für die Operationalisierung. Nur so könne aus Konzepten gelebte Praxis entstehen.

Ein zentrales „Drehkreuz“ müsse sicherstellen, dass die in Projekten entwickelten Maßnahmen nicht nur konzipiert, sondern auch tatsächlich überführt, umgesetzt und qualitätsgesichert werden. Ludwichowski sprach dabei von einer systematischen Übertragung: von der Herstellung in die Operationalisierung – unterstützt durch Arbeitsaufträge, Tickets, klare Zuständigkeiten und lückenlose Nachvollziehbarkeit. Der entscheidende Punkt sei: „Jeder Manager hat ein großes Interesse daran, jeden Monat auf Null zu stehen.“ Die Methode: Tausende von Tickets, gezielt in die Organisation hineingeschossen, sichern Verantwortung, Verbindlichkeit und Umsetzung – transparent und überprüfbar.

Sein Fazit: Resilienz ist kein Projekt, sondern eine Haltung. Sie entsteht nicht durch Regulierungsdruck, sondern durch überzeugte Führung, durchdachte Strukturen und konsequente Operationalisierung. Nur wenn all diese Elemente zusammenwirken, wird aus einer Anforderung eine tatsächliche Fähigkeit zur Widerstandsfähigkeit – und damit ein echter Wettbewerbsvorteil im digitalen Zeitalter.

Themen: Bankenrating | Kommentare deaktiviert für Resilienz braucht Führung, nicht nur Vorschrift

DORA: Regulatorische Pflicht oder echter Resilienztest für den Finanzsektor?

Von Dr. Oliver Everling | 14.Mai 2025

Auf der 20. Jahreskonferenz „Finanzdienstleister der nächsten Generation“ des Frankfurt School Forum diskutierten Armin Reinhardt, Senior Manager Risk Advisory Insurance bei Deloitte, und Jens Bläser, Director bei Deloitte, eine der drängendsten Fragen der Branche: „Macht DORA Finanzinstitute wirklich widerstandsfähiger?“ Ihre gemeinsame Analyse des Digital Operational Resilience Act(DORA) offenbarte ein differenziertes Bild – zwischen regulatorischer Notwendigkeit, strukturellem Paradigmenwechsel und praktischen Herausforderungen bei der Umsetzung.

Beide Experten machten deutlich: DORA verändert die Spielregeln im Finanzsektor grundlegend. Während früher einzelne Vorgaben ausreichten, verlangt DORA ein durchgängiges, wirksam funktionierendes Resilienzmanagement. Es geht nicht mehr nur darum, Dokumente zu erstellen, sondern darum, dass Prozesse tatsächlich gelebt werden – im Alltag, in der Krise, in der gesamten digitalen Infrastruktur. Der Anspruch ist hoch: Resilienz muss messbar, steuerbar und überprüfbar sein – und zwar institutionenweit.

Dabei greift die Regulierung tief in bestehende Strukturen ein. Erstmals kommen viele IT-Dienstleister, die bisher im Hintergrund arbeiteten, durch DORA direkt in den Fokus der Bankenaufsicht. Ob Informationsregister, IKT-Vorfälle oder Drittparteirisiken: Die Anforderungen an Governance, Risiko- und Incident-Management steigen erheblich. Die Referenten zeigten auf, dass der aktuelle Umsetzungsstand in der Praxis stark variiert – insbesondere in den Dimensionen Governance & Strategie, IKT-Risikomanagement, Drittparteiensteuerung, Vorfallmanagement, Business Continuity Management sowie Testing.

Ein besonderer Schwerpunkt lag auf dem Threat-Led Penetration Testing (TLPT). Wer dieses verpflichtende Testverfahren unterlässt, riskiert empfindliche Sanktionen – laut Jens Bläser bis zu 5 Millionen Euro. Auch eine Nichtmeldung von IKT-bezogenen Vorfällen kann teuer werden. Verstöße gegen DORA betreffen nicht nur das FinmadiG, sondern ebenso VAG und KWG. Damit wird deutlich: Die digitale operative Resilienz ist kein Spezialthema mehr, sondern rückt ins Zentrum regulatorischer Aufsicht.

Trotz aller Anforderungen und Risiken bleiben gewisse Einschränkungen. Reinhardt und Bläser betonten, dass auch ein vollständig DORA-konformes Institut nicht automatisch vor digitalen Angriffen geschützt ist. Wenn Angriffe im Hintergrund unentdeckt bleiben, Daten extrahiert und Spuren verwischt werden, können selbst umfangreiche Resilienzmaßnahmen ins Leere laufen. DORA decke zwar alle Phasen eines Angriffs ab – vom Eindringen bis zur Datenausleitung –, doch letztlich komme es auf die konsequente Umsetzung und operative Wirksamkeit an.

Fazit der beiden Deloitte-Experten: DORA bringt ohne Zweifel ein neues Resilienzniveau in die Finanzbranche – jedoch nur dann, wenn die Regeln nicht nur dokumentiert, sondern auch täglich gelebt und geprüft werden. Der Weg zur echten Widerstandsfähigkeit ist damit nicht nur ein regulatorischer, sondern vor allem ein kultureller und technologischer Transformationsprozess.

Themen: Bankenrating | Kommentare deaktiviert für DORA: Regulatorische Pflicht oder echter Resilienztest für den Finanzsektor?

Resilienz statt Rausch: BNP Paribas über die Zukunft der Bank

Von Dr. Oliver Everling | 14.Mai 2025

Die Zukunft der Finanzbranche verlangt nicht nur innovative Technologien, sondern vor allem auch Stabilität, Anpassungsfähigkeit und Vertrauen. Unter diesem Leitmotiv stand die 20. Jahreskonferenz des Frankfurt School Forum, die am 14. Mai 2025 unter dem Titel „Finanzdienstleister der nächsten Generation 25 – Cybersecurity, Threat Intelligence, Gen AI, Resilience“ an der Frankfurt School of Finance & Management stattfand. Die Jubiläumsausgabe der renommierten Veranstaltungsreihe bot eine hochkarätige Plattform für den Austausch zwischen Wissenschaft, Finanzwirtschaft und Technologiebranche. Moderiert wurde die Konferenz von Prof. Dr. Daniel Beimborn, Professor für Wirtschaftsinformatik an der Universität Bamberg, der mit einem klaren Fokus auf die strategische Rolle von IT, Sicherheit und Innovation durch das Programm führte.

Zum Auftakt stellte Prof. Beimborn den ersten Redner des Tages vor: Dr. Carsten Esbach, Chief Operating Officer für Deutschland und Österreich bei BNP Paribas. In seiner Opening Keynote sprach Dr. Esbach über „Resilienz als kritischer Erfolgsfaktor für ein europäisches Kreditinstitut“ und lieferte einen tiefen Einblick in das Selbstverständnis, die strategischen Prioritäten und die operative Realität eines der führenden Finanzinstitute Europas.

BNP Paribas, so Esbach, verstehe sich als europäische Bank mit globaler Reichweite – tätig in 64 Ländern und mit rund 175.000 Mitarbeitenden weltweit. Die Struktur der Gruppe sei bewusst breit diversifiziert: sowohl geografisch als auch hinsichtlich der Kundensegmente, Branchen und Geschäftsbereiche. Das Geschäftsmodell ruhe auf drei zentralen Säulen – Commercial, Personal Banking & Services; Investment & Protection Services; sowie Corporate & Institutional Banking – und sei mit Bedacht solide aufgestellt. Dr. Esbach griff dabei auf ein einprägsames Bild zurück: Die Bank sei „ohne Alkohol“ aufgestellt – nicht spektakulär berauschend, aber eben auch ohne Kater. Diese nüchterne, verantwortungsbewusste Haltung spiegele sich auch in der Performance der Aktie wider, der man eine Entwicklung wie einem Rentenpapier nachsage: stabil, vorhersehbar, risikoarm.

Ein zentrales Element dieser Stabilität sei die robuste Finanzstruktur der Gruppe. Die CET1-Quote – ein wesentlicher Indikator für die Eigenkapitalausstattung – liegt bei 12,4 Prozent. Doch Resilienz bedeute für BNP Paribas mehr als nur Bilanzkennzahlen. Entscheidend seien ebenso technologische Innovationskraft, operative Widerstandsfähigkeit und ein klares Bekenntnis zur Nachhaltigkeit. Mit über 780 implementierten KI-Anwendungsfällen bis zum ersten Halbjahr 2024 gehört BNP Paribas zu den technologisch führenden Banken in Europa. Rund 800 Spezialistinnen und Spezialisten arbeiten konzernweit im Bereich Künstliche Intelligenz. Mehr als 260 Initiativen, Pilotprojekte und Proof-of-Concepts wurden mit innovativen EinTechs umgesetzt – darunter auch mit dem vielbeachteten Start-up Mistral.ai. Die Cloud-Nutzung nimmt kontinuierlich zu: 49 Prozent der Anwendungen basieren inzwischen auf Cloud-Infrastrukturen, was einem Zuwachs von 50 Prozent seit Beginn des aktuellen Strategieplans entspricht.

Auch regulatorische Anforderungen wie die europäische DORA-Verordnung – Digital Operational Resilience Act – stehen im Fokus. Esbach machte deutlich, dass DORA kein einmaliges Projekt sei, sondern als kontinuierliche Managementaufgabe verstanden werde. Die Sicherstellung einer verlässlichen, widerstandsfähigen und transparenten IT-Infrastruktur sei eine Grundvoraussetzung für die Erreichung der Unternehmensziele und zur Minimierung operationeller Risiken. Dazu gehört auch der strategische Ausbau von Partnerschaften, etwa mit IBM Cloud, um IT-Sicherheit und Skalierbarkeit langfristig zu gewährleisten.

Ein weiteres Highlight der Präsentation war das Kontomodell „Nickel“, das exemplarisch für die Philosophie von BNP Paribas steht, Banking für alle zugänglich, verständlich und sicher zu machen. Nickel verzichtet bewusst auf Dispokredite, um Kundinnen und Kunden volle Kontrolle über ihr Geld zu ermöglichen – ohne Überraschungen, ohne versteckte Risiken. Das Konto sei für alle gedacht: jung oder alt, arm oder reich, für Ramensäue ebenso wie für Couchpotatoes, so Esbach mit einem Augenzwinkern. Das Prinzip dahinter sei einfach: Jeder Mensch verdiene Zugang zu Zahlungsdienstleistungen – um bezahlen zu können und bezahlt zu werden. Nickel sei „100 Prozent nützlich und 0 Prozent riskant“ – ein klares Statement für inklusive Finanzprodukte im digitalen Zeitalter.

Neben Kunden und Technologie richtete Esbach einen besonderen Fokus auf die Mitarbeitenden. BNP Paribas investiere gezielt in eine moderne, digitale Arbeitsumgebung, die weltweit konsistent, benutzerfreundlich und leistungsfähig sei. Die Grundlage für den Erfolg dieser Transformation sei die breite Akzeptanz durch die Mitarbeitenden – ermöglicht durch eine gelungene Verbindung aus funktionalem Design, intuitiver Bedienung und hoher Performance. Die Unternehmenskultur sei geprägt von flachen Hierarchien, einem selbständigen Arbeitsstil und einer hohen Diversität. Ein besonderes Augenmerk liege auf der Gesundheit und Entwicklung der Mitarbeitenden sowie auf der internen Mobilität, die zahlreiche Karrieremöglichkeiten eröffne.

Zum Abschluss seiner Keynote betonte Dr. Esbach, dass BNP Paribas durch ein robustes Geschäftsmodell, kontinuierliche technologische Innovation und ein starkes Engagement für Nachhaltigkeit hervorragend aufgestellt sei, um zukünftige Herausforderungen zu meistern, Chancen zu nutzen und nachhaltiges Wachstum zu sichern. In einer Zeit wachsender Unsicherheiten und rasanten Wandels sei Resilienz keine Option mehr – sondern die Grundlage langfristiger Wettbewerbsfähigkeit.

Themen: Bankenrating | Kommentare deaktiviert für Resilienz statt Rausch: BNP Paribas über die Zukunft der Bank

« Voriger Beitrag Folgender Beitrag »

Anerkennung

• ESMA

Suche

BÖRSEN-ZEITUNG

Podcast „Nachhaltiges Investieren“

Neueste Artikel

• Neue Maßstäbe für Training und Rating in sicherheitskritischen Organisationen
• Trump und die Fed: Kurzfristiger Börsenschub, langfristige Risiken
• Zertifikate-Emittenten für risikofreudige Sparer
• Politische Instabilität in Frankreich: Risiken für Euro und Kreditratings
• Jetzt Flattener- oder Steepener-Strategie?

Radio

• Börse hören. Interviews zu aktuellen Ratingfragen im Börsen Radio Network. Hier klicken für alle Aufzeichnungen mit Dr. Oliver Everling seit 2006 als Podcasts.

Kategorien

• Bereit gestellt von impulsQ
• Hard Skill Rating
• Nachrichten
• Ratings
  • Aktienrating
  • Anleiherating
  • Arztrating
  • Bankenrating
  • Bankinternes Rating
  • Berechtigungsscheinrating
  • Beteiligungsrating
  • Bilanzrating
  • BIotechrating
  • Branchenrating
  • Charityrating
  • Cleantechrating
  • Covered Bond Rating
  • Cybersicherheitsrating
  • Debitorenrating
  • Denkmalrating
  • Depotbankrating
  • ELTIF-Rating
  • ETF-Rating
  • Ethisches Rating
  • Existenzgründerrating
  • Finanzrating
  • Fondsrating
  • Forensisches Rating
  • GKV-Rating
  • Governancerating
  • Health Care Rating
  • Hotelrating
  • Immobilienrating
  • Informationrating
  • Innovationsrating
  • Karriererating
  • Klinikrating
  • Kommunalrating
  • Konsumentenrating
  • Kreditrating
  • Kryptofondsrating
  • Kryptorating
  • Kunstrating
  • KYC-Rating
  • Länderrating
  • Lieferantenrating
  • Luftfahrtrating
  • Maklerpoolrating
  • Managementrating
  • Markenrating
  • Master-KAG Rating
  • Mittelstandsrating
  • Nachfolgerating
  • Nachhaltigkeitsrating
  • OR-Rating
  • Patentrating
  • PE-Rating
  • Personalrating
  • Pfandbriefrating
  • Pflegeheimrating
  • Privatkundenrating
  • Produktrating
  • Rohstoffrating
  • Schiffsrating
  • Sozialkreditrating
  • Spenderrating
  • Stiftungsrating
  • Technologierating
  • Transparenzrating
  • Unternehmensrating
  • Verbriefungsrating
  • Versicherungsrating
  • VV-Rating
  • Waldrating
  • Wandelanleiherating
  • Wikifoliorating
  • Wohltätigkeitsrating
  • Zertifikaterating
• Rezensionen
• Risikoprofiling
• Werbung

Fernsehen

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
•