29. April 2020, 10:49
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Aus der Festung in die Cloud: Warum deutsche Banken ihre IT-Architektur jetzt umstellen müssen

Kontaktsperren legen das öffentliche Leben lahm. Wer kann, arbeitet aus dem Homeoffice. Doch was, wenn die dafür benötigten IT-Kapazitäten fehlen? Ein Problem, mit dem sich derzeit viele deutsche Banken und Versicherer konfrontiert sehen. Ihre IT-Architektur basiert noch auf dem sogenannten „Castle-And-Moat“-Prinzip, bei dem die eigenen Rechenzentren wie Festungen von der Außenwelt abgeschirmt werden. Ein Problem für Mitarbeiter, die aus dem Homeoffice auf das eigene Firmennetzwerk zugreifen wollen. Gerrit Bojen, Partner Financial Services bei KPMG, rät deshalb zum Paradigmenwechsel: Cloud-Services und ein „Zero-Trust“-Ansatz sollen die IT-Festung ersetzen.

Shutterstock 586520003 in Aus der Festung in die Cloud: Warum deutsche Banken ihre IT-Architektur jetzt umstellen müssen

Viele Banken in Deutschland sind noch immer damit beschäftigt, Mitarbeitern einen Arbeitsplatz im Homeoffice einzurichten. Das Problem: Es fehlt an Remote-Zugängen, ohne die man nicht ins Firmennetzwerk gelangt. Dabei wäre es gerade jetzt wichtig, dass die Arbeitsabläufe in den Banken funktionieren. Zahllose Hilfskredite müssen an Unternehmen ausgezahlt werden, die unter der Coronakrise leiden. Gleichzeitig mehren sich die Meldungen von Betrugsversuchen. Kriminelle wollen die Situation ausnutzen und stellen gefälschte Antragsformulare ins Netz, um Daten abzufischen oder Hilfsgelder auf ihre Konten umzuleiten. Eine Situation, auf die die IT-Architektur der Banken und Versicherer nicht vorbereitet ist.

Vernachlässigte Digitalisierung, Vorteile von Cloud-Services

Um den Herausforderungen der Coronakrise zu begegnen müssten viele Anpassungen vorgenommen werden, doch die bestehende IT-Architektur ist alt und unflexibel. Manche Finanzdienstleister arbeiten noch mit Mainframe-Systemen, die seit über 20 Jahren nicht mehr umgestellt wurden. Hier würde ein Wechsel auf eine moderne Architektur selbst bei zügiger Arbeit mehrere Jahre dauern. Nicht selten haben IT-Leiter solche Aufgaben einfach aufgeschoben, in der Hoffnung, sie ihrem Nachfolger überlassen zu können. Umso deutlicher zeigen sich jetzt die Schwächen der alten Castle-and-Moat-Architekturen, bei denen man mit Firewalls eine aufwendige Sicherheitsmauer zwischen der Innen- und Außenwelt errichtet. Die Eingänge werden mit hohen Sicherheitsstandards kontrolliert, während Anwender, Systeme und der Netzwerkverkehr im eigenen Netz als vertrauenswürdig eingestuft werden. Neuere Architekturen wählen einen anderen Ansatz, der als Zero-Trust-Modell bezeichnet wird. Anstatt Nutzer mit großem Aufwand an den Ein- und Ausgängen zu kontrollieren, wird hier vorzugsweise in der Cloud eine permanente, datenzentrische Überwachung durchgeführt.

Ob der Zugriff aus dem Büro oder Homeoffice erfolgt ist dafür egal, denn die Zugriffsberechtigung wird bei allen beteiligten Bestandteilen des Systems überprüft. Zusätzlich kommen Überwachungssysteme zum Einsatz, die mit künstlicher Intelligenz unterstützen. Doch das Zero-Trust-Modell wird von vielen Finanzdienstleistern bisher nur für einzelne Lighthouse-Projekte genutzt – kaum beim Kernbanksystem oder im Backoffice, eher bei der Online-Banking-App. Dabei wären die Vorteile einer flächendeckenden Einführung groß: Agilität, Time-to-Market, Automatisierung, IT-Sicherheit, Kostenreduktion und Skalierbarkeit sind bei den Cloud-Lösungen besser. Was gegen die Umstellung spricht, sind die betrieblichen Kosten und Aufwände, genauso wie ein nur schwer zu durchblickender Dschungel rechtlicher Vorgaben.

Corona stellt neue Anforderungen an die IT

Dennoch: Die Coronakrise macht deutlich, welche Anforderungen moderne IT-Architekturen erfüllen müssen. Deshalb sollte die Umstellung jetzt beginnen und dann schrittweise fortgesetzt werden. Die IT-Modernisierung mit einer Cloud-First-Strategie zu verknüpfen ist hier naheliegend, denn für eine Cloud-Nutzung sprechen auch ökonomische Gründe. Die großen Cloud-Provider kaufen gigantische Mengen an Hardware und verfügen über gute Verhandlungspositionen gegenüber Herstellern. Entscheidend für Banken dürfte auch der Sicherheitsaspekt sein. Hier bieten die Provider sehr ausgefeilte und aktuelle Services, die einen so hohen Sicherheitsstandard erlauben, wie ihn Banken selbst nicht erreichen können. Solche Sicherheitssysteme interagieren sehr gut mit anderen Cloud-Services, da sie automatisch in die Portfolios integriert werden.

Es zeigt sich deutlich: Die Zeit der bankeigenen Rechenzentren und IT-Festungen ist vorbei. Aufgrund der Coronakrise werden viele Banken mit dieser Erkenntnis jetzt schonungslos konfrontiert. Doch die Krise ist auch ein guter Zeitpunkt, um über eine Neuausrichtung der eigenen IT-Architektur nachzudenken. An Cloud-Services und Zero-Trust-Modellen führt dabei kein Weg vorbei.

 

Bojen Gerrit Belebter-hintergrund 3x4 001 J-Kopie in Aus der Festung in die Cloud: Warum deutsche Banken ihre IT-Architektur jetzt umstellen müssen

Autor Gerrit Bojen ist Partner bei KPMG Financial Services. Er leitet die deutsche Cloud-Practice. Er besitzt mehr als 14 Jahre Berufserfahrung als Programm- und Transformationsmanager in Bank- und Systemintegrationsprojekten. Gemeinsam mit seinem interdisziplinären Team von technischen IT-Architekturexperten und Compliance-Beratern konzipiert und steuert er die Cloud-Journey für Financial Services.

Fotos: KPMG, Shutterstock

Ihre Meinung



 

Versicherungen

80 Prozent: Leistungsquote in der BU gestiegen

Der Gesamtverband der Versicherungswirtschaft (GDV) hat die neue Leistungsquotenstatistik in der Berufsunfähigkeitsversicherung veröffentlicht. Gegenüber dem Vorjahr verkürzte sich die Bearbeitungszeit von 110 auf 106 Tage. Insgesamt wurden 80 Prozent aller Anträge bewilligt, nach 79 Prozent ein Jahr zuvor.

mehr ...

Immobilien

Bauen ja, aber nicht in großen Städten

Der Mensch ist ein Gewohnheitstier. Dieses geflügelte Wort trifft wohl auch beim Kauf eines Eigenheims zu. Wie eine Auswertung der Interhyp-Daten der vergangenen fünf Jahre ergab, bauen oder kaufen die Deutschen am liebsten dort eine Immobilie, wo sie bereits heimisch sind – allerdings immer weniger, wenn sie in Städten mit mehr als 500.000 Einwohnern leben.

mehr ...

Investmentfonds

Ein halbes Jahr Corona: Wie es um die wirtschaftliche Erholung steht

Am 18. März 2020 fiel der Euro Stoxx 50 auf den niedrigsten Stand dieses Jahres, nachdem er innerhalb nur eines Monats 38 % seiner Börsenkapitalisierung verlor. Mittlerweile sind seit diesem beispiellosen, jähen Absturz, der durch die Coronavirus-Pandemie ausgelöst wurde, sechs Monate vergangen. Sechs Monate sind einerseits wenig, aber andererseits genug Zeit, um erste Lehren aus dieser sozialen, wirtschaftlichen und finanziellen Zäsur zu ziehen. Ein Kommentar von Olivier de Berranger, CIO bei LFDE 

mehr ...

Berater

Finanzstark ins digitale Zeitalter

Home-Office, Online-Handel, E-Business – nur einige Begriffe, die für den fundamentalen Wandel in der Unternehmenslandschaft stehen. Ein Wandel, der zwar schon vor Corona begann, aber durch die Pandemie eine neue Dynamik erreicht hat. Gastbeitrag von Dirk Oliver Haller, DFT Deutsche Finetrading 

mehr ...

Sachwertanlagen

AEW versilbert deutsches Büroimmobilien-Portfolio

Der Asset Manager AEW gibt die Vermittlung der Anteilscheine am AEW City Office Germany-Fonds an einen Fonds von Tristan Capital Partners, Curzon Capital Partners 5 LL, bekannt. Das Portfolio umfasst sieben Objekte mit insgesamt rund 83.000 Quadratmetern Mietfläche.

mehr ...

Recht

Scholz: Corona-Krise wird Staatsverschuldung auf 80 Prozent steigern

Durch die Corona-Krise wird die Staatsverschuldung der Bundesrepublik auf 80 Prozent steigen. Ähnlich hoch lag sie nach der Finanzkrise 2008/2009. Bundesfinanzminister Olaf Scholz hofft, in den kommenden Jahren die Staatsverschuldung dann wieder deutlich drücken zu können.

mehr ...