"Die Finanzbranche nimmt die Cloud an"
27.07.2020
Andreas Wodtke, IBM Vice President Banking & Financial Markets DACH (li.). und Frank Theisen, IBM Vice President Cloud & Cognitive DACH (re.) / Fotos: © IBM
Welche Rolle spielte Corona? War der Lockdown aus Ihrer Sicht der Moment, den viele Finanzunternehmen gebraucht haben, um die Arbeit „Remote“ umfassend auszuprobieren und umzusetzen?
Frank Theisen: Ja, das deckt sich absolut mit meiner Beobachtung. Die Medien waren ja voll von Berichten von Unternehmen, die von einem Tag auf den anderen die komplette Belegschaft nach Hause geschickt haben, nicht zuletzt Zeitungsredaktionen selbst. Fest steht für mich allerdings, dass diese Zeit für ganz viele Unternehmen der entscheidende Impuls war, die Transformation in ein virtuelles Büro endlich einmal großflächig und über einen längeren Zeitraum auszuprobieren. Diese Praxiserfahrung dürfte sich auch in den kommenden Monaten und Jahren als sehr wichtig erweisen. Selbst Unternehmen und Einrichtungen, in denen ein Arbeiten außerhalb des Büros nie vorstellbar schien, mussten nun umdenken – und siehe da: viele Dinge waren doch möglich. Natürlich musste hier auch die technische Seite Schritt halten. Es galt, quasi über Nacht Kapazitäten zur Verfügung zu stellen, die so noch nicht flächendeckend im Unternehmen vorhanden waren, beispielsweise virtuelle Desktop-Lösungen oder High-Speed Datentransfer. Ich bin auch immer noch ganz beeindruckt, wie problemlos die Infrastruktur die plötzliche Digitalisierungswelle geschafft hat. Der Datenverkehr stieg, je nachdem mit wem man spricht, um mindestens das Doppelte, bei einigen Diensten sogar um das Sechsfache – und von größeren Ausfällen habe zumindest ich nichts mitbekommen! Als erstes Zwischenfazit glaube ich, dass die Beschränkungen aufgrund von Covid-19 die Digitalisierung mit Sicherheit beschleunigt haben.
Unterscheiden sich die Anforderungen der Finanzbranche von denen anderer Branchen, beispielsweise beim Thema Sicherheit, oder gibt es technische Besonderheiten?
Andreas Wodtke: Das Thema Sicherheit steht natürlich bei Finanzdienstleistern ganz oben auf der Prioritätenliste – und das zu Recht. Wie eine jüngst veröffentlichte Studie des IBM Institute for Business Value (IBV) und der IBM X-Force Incident Response and Intelligence Services (IRIS) ergeben hat, können auch Cyber-Attacken über Cloud-Lösungen initiiert oder sogar verstärkt werden. Die Studie hat zutage gefördert, dass gerade Cloud-Anwendungen ein beliebtes Einfallstor für Cyberattacken sind. Im weiteren Verlauf wird die Rechenpower einer Cloud vom Angreifer genutzt, um beispielsweise weitere, tiefergehende Angriffe zu starten oder Cryptomining zu betreiben. Hier geht es also einerseits um die Vorbeugung, andererseits um die Frage, wer die Verantwortung für Sicherheit in der Cloud trägt – und auf welchem Level: Software-as-a-Service? Infrastructure-as-a-Service? All das gilt es zu klären. Zudem gibt es im Finanzumfeld aber aufsichtsrechtlich einige Besonderheiten. Dafür haben wir bei IBM die Selbstzertifizierung „EBA Cloud Compliance Certificate“ entwickelt. Mit dieser ist sichergestellt, dass Finanzdienstleister die hohen regulatorischen Anforderungen der Europäischen Bankenaufsichtsbehörde (EBA) oder auch der Eidgenössischen Finanzmarktaufsicht (FINMA) erfüllen. Ein bei Finanzinstituten häufig anzutreffender Punkt ist außerdem die Integration von Legacy-Anwendungen. Diese Integration der bestehenden Anwendungen in die künftige Digitalisierung kann durch eine Umsetzung einer Hybrid Cloud Strategie erreicht werden.
Beim Thema Datensicherheit müssen wir auch den Begriff „grenzüberschreitender Datenverkehr“ beleuchten. Schon länger wird die Abhängigkeit von US-amerikanischen IT-Dienstleistern kritisch begleitet, kürzlich erst die „Privacy-Shield“-Vereinbarung gekippt. Wie positioniert sich IBM in dieser Diskussion?
Frank Theisen: Wir von IBM verfolgen hier eine eindeutige Position: Allein unsere Kunden verfügen über ihre Daten – nicht wir als IBM, und schon gar nicht weitere Stellen. Die IBM Deutschland GmbH ist nicht autorisiert, Kundendaten an irgendwelche ausländische Stellen zu übertragen oder auszuhändigen. Jeder Versuch anderer Stellen, darauf zuzugreifen, wird von IBM gerichtlich und anderweitig angefochten. Entsprechendes gilt für den Versuch, einen möglicherweise geforderten Versuch geheim zu halten. Neben diesen organisatorischen Schranken sind die Daten außerdem technisch geschützt, beispielsweise durch die IBM Cloud Hyper Protect Crypto Services. Diese stellen Funktionen für das Schlüsselmanagement – Keep your own key – und ein Hardwaresicherheitsmodul in der Cloud bereit. Dies sichert die Daten und auch deren Zugriff darauf. So können allein unsere Kunden ihre privaten Daten und den Zugriff darauf kontrollieren. Weitere Hürden sind die integrierte Isolation von Unternehmensanwendungen und -workloads, sowie eine umfassende Zugriffsverwaltung. Ich bin davon überzeugt, dass die IBM Public Cloud eine der offensten und sichersten Cloud-Lösungen für Unternehmen ist.
Die Finanzindustrie gilt als konservativ, und auch die Deutschen per se als nicht eben risikofreundlich oder aufgeschlossen gegenüber neuen technischen Entwicklungen. Ihre ehrliche Antwort – hemmt diese Haltung das Vorankommen von Technologie und Innovation im Bereich Finance?
Andreas Wodtke: Eine sehr spannende Frage, die ich interessanterweise immer wieder von Gesprächspartnern aus der Finanzbranche gestellt bekomme. Ich denke, dass sich die gesamte Finanzbranche weltweit künftig noch häufiger mit Attacken von jungen Startups oder branchenfremden multinationalen Konzernen auseinandersetzen müssen, die ihr Geschäftsmodell angreifen. Diese haben im Vergleich zu Finanzunternehmen häufig eine andere Unternehmens- und Wagniskultur. In Banken herrscht häufiger der Effizienz-Gedanke, sprich: Digitalisierungsprojekte müssen in relativ kurzer Zeit Kosteneinsparungen versprechen, um angegangen zu werden. Auch die Regulierung wird häufig als Hindernis beklagt, statt die Herausforderungen anzupacken und sich so neue Geschäftschancen zu erschließen. Ich bin fest davon überzeugt, dass Banken die Digitalisierung nutzen, um neue Angebote zu schaffen, um neue Services zu kreieren, Services die sie zum Beispiel selber nie entwickelt haben, unter dem Strich erfolgreicher bestehende und neue Kunden erreichen und diese auch langfristig binden können. Aus diesem Grund haben wir kürzlich eine Partnerschaft mit Adobe geschlossen. Diese bindet den Adobe Experience Manager in die IBM Cloud for Financial Services ein. Damit verfügen Kunden der IBM Cloud for Financial Services erstmals über Möglichkeiten, datengetriebenes Marketing zu initialisieren und so personalisierte Markenerlebnisse zu schaffen – selbstverständlich unter Einhaltung aller Compliance- und Security-Richtlinien. Diese Partnerschaft illustriert perfekt, welche Potenziale durch die Zusammenarbeit mit eigentlich branchenfremden Unternehmen entstehen können. (lvs)
ING Deutschland in der „Koalition gegen Korruption“
