#Trends & Technologien
Veröffentlich in den Insights
25.05.2018 11:00

IT-Sicherheit: Datensilos oder Cloud?

Datensilos oder Cloud?

Wieder und wieder sehen sich Banken dem Vorwurf gegenüber, dass sie mit dem Speichern von Kundendaten in ihren eigenen, zentralen Infrastrukturen, Innovation verhindern und das Nutzererlebnis für ihre Kunden nicht optimal gestalten können. Zwar besteht diese Kritik nicht zu unrecht – nur 59% der deutschen Banken nutzen Cloudinfrastrukturen, im Vergleich zu 78% in der IT- und Telekommunikationsbranche – doch wieso halten Banken an ihren “Datensilos” fest? Gründe für und gegen die Nutzung von Cloud-Diensten im Banking.

Größere Flexibilität, weniger Kosten und Aufwand, besseres Kundenerlebnis. Durch den Einsatz von Cloud Computing können Banken ihren Service deutlich verbessern. Was hält sie also davon ab? Als erstes denkt man wohl an strenge regulatorische Vorgaben, nach denen sich eine Bank bei der Verarbeitung und Speicherung von Kundendaten, aber auch bei der Architektur ihrer restlichen Systeme richten muss. Laut Bafin-Sprecher Ben Fischer ist dies aber kein einschränkender Faktor, denn die in den Mindestanforderungen an das Risikomanagement (MaRisk) festgehaltenen Richtlinien träfen auch auf Cloud-Dienstleister zu.

“Die IT-Systeme (Hardware- und Software-Komponenten) und die zugehörigen IT-Prozesse müssen die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen. Für diese Zwecke ist bei der Ausgestaltung der IT-Systeme und der zugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen” (Punkt 7.2, MaRisk)

Vorteile liegen auf der Hand … und in der Cloud

Diese gängigen Standards werden von auf Cloud-Lösungen für die Finanzbranche spezialisierten Dienstleistern meist ebenso oder sogar besser erfüllt, wie von Banken selber. Die Anbieter sind hochspezialisiert im Bereich IT-Sicherheit und Datenschutz und stellen die besten Fachkräfte ein, deren einzige Aufgabe es ist, die Sicherheit für alle Kunden zu garantieren. Für Banken ist es deutlich aufwendiger und teurer, ein solches Level an Sicherheit bei ähnlicher Flexibilität intern zu gewährleisten, während sie dabei oft weniger attraktiv für die besten Talente in diesem Feld sind. Dennoch sind die Ressentiments beim Thema Cloud hoch.

Dabei müssen die sensiblen Kundendaten noch nicht einmal voll in die Cloud migriert werden, um viele andere Vorteile auszunutzen. Hybrid-Modelle mit einer privaten Cloud für Kundendaten und einer Public Cloud für andere Systemteile. Gerade Verwaltungs- und Vertriebssoftware lässt sich als Cloud-Dienst deutlicher besser skalieren und an sich ändernde Marktvoraussetzungen anpassen. Ressourcen lassen sich so besser einteilen während gleichzeitig die Verfügbarkeit der Systeme für Mitarbeiter verbessert wird. Im Falle eines Zwischenfalls verfügen Cloud-Dienstleister außerdem über engmaschiges Monitoring, um schnell reagieren zu können.

Das größte Risiko: Der Faktor Mensch

Zudem ist die größte Fehlerquelle meist der Mensch. Uns kann man leichter hinters Licht führen, als man IT-Systeme hacken kann. Zudem sind Nutzer von Banking IT-Systemen oft unvorsichtig, das gilt sowohl für Bankangestellte wie für die Nutzer. 39% der Unternehmen geben ihren eigenen Mitarbeitern die Schuld für Zwischenfälle im Bereich Cloud-Sicherheit, zwei Jahre zuvor gaben dies sogar noch 58% an.

Statt noch mehr Energie und Ressourcen in die Entwicklung und Aufrechterhaltung interner Systeme zu stecken, sollte mehr Anstrengung auf die Sensibilisierung von Endbenutzern und den eigenen Mitarbeitern verwandt werden. Dann bietet die Auslagerung von Infrastrukturen mehr Vor- als Nachteile.