Datensicherheit in der Cloud: Deshalb sollten Banken ihre Chancen nicht verpassen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Datensicherheit in der Cloud: Deshalb sollten Banken ihre Chancen nicht verpassen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Viele Banken trauen sich nicht, kritische Daten in die Cloud auszulagern, weil die geopolitischen und regulatorischen Unsicherheiten groß sind. Doch Europa hat bereits die Initiative ergriffen, um als Wirtschaftsraum unabhängiger zu werden. Banken sollten deshalb ihre Chancen in der Cloud nicht verpassen.
Datensicherheit Cloud: Deshalb sollten Banken ihre Chancen nicht verpassen

Quelle: Rawpixel.com/shutterstock

Tok-Tok? Verboten. Huawei? Gesperrt. Microsoft Teams? Für Banken von der deutschen Datenschutzkommission für unzulässig erklärt. Dies sind nur einige Beispiele für die möglichen Einflüsse der geopolitischen Spannungen, mit denen die Finanzbranche im vergangenen Jahr zu kämpfen hatte. Denn nicht nur die Corona-Krise hat die globalen Rahmenbedingungen massiv verändert. Finanzinstitute sind heute auch ständig neuen globalen Dynamiken ausgesetzt, auf die sie reagieren müssen.

Diese Unsicherheiten erschweren vielen den Weg in die Public Cloud. Dabei wäre deren Nutzung für Banken eigentlich dringend geboten, denn mit umfassenden Angeboten von Cloud-Service-Providern lassen sich höhere Verfügbarkeiten, größere Flexibilität und Skalierbarkeit sowie ein höheres Sicherheitsniveau erreichen als im eigenen Rechenzentrum. Die Widerstandskraft oder besser „Operational Resilience“ wird gestärkt. Die Finanzbranche müsste deshalb folgerichtig den nächsten Schritt in die Cloud gehen und auch wesentliche Anwendungen und Daten auslagern. Doch wie soll das gehen?

Datensicherheit in der Cloud – Raus aus dem Dilemma

Das Dilemma lässt sich nur auflösen, wenn es Europa gelingt, als Wirtschaftsraum unabhängiger zu werden. Die EU hat dies bereits erkannt und mit der europäischen Cloud-Initiative „Digital Operational Resilience Act“ (DORA) eine Initiative ins Leben gerufen, die Cloud-Service-Provider wie Microsoft, Google oder Amazon denselben Regularien unterwirft, die auch für Banken gelten. Damit ist gleichzeitig die Frage geklärt, wie Daten gespeichert, geteilt und genutzt werden dürfen. Mit der europäischen Cloud-Initiative „Gaia-X“ wurde zudem ein wegweisendes Projekt auf den Weg gebracht, durch das EU-Staaten ein standardisiertes Regelwerk und ein Marktplatz für Cloud Services entsprechend europäischen Werten zur Verfügung stehen wird. Und damit eine Alternative zu rein US-amerikanischen und chinesischen Angeboten. Das ist ein wichtiger Schritt zu mehr Eigenständigkeit und Wettbewerbsfähigkeit der europäischen Wirtschaft.

Auf in die Cloud – Chancen richtig nutzen

Doch wie kann der Weg in die Cloud sicher gelingen? Bevor es losgeht, sollten sich Banken zuerst einen Überblick über die Risiken verschaffen, die für sie mit einer Cloud-Nutzung verbunden sind. Dabei bewerten die Institute Aspekte wie die Abhängigkeit vom Dienstleister, Datensicherheit, Verfügbarkeit oder politische Verwerfungen. Im Idealfall folgen sie einem strukturierten Entscheidungsprozess. So können am Ende auch unabhängige Dritte Risiken frei beurteilen. Das ist auch im Interesse des Vorstands und der Geschäftsführung, die sich aufgrund der geltenden Vorstandshaftung keinesfalls Fahrlässigkeit vorwerfen lassen will.

Finanzinstitute sollten die Risikoposition ganzheitlich im Vergleich zum Status Quo betrachten. Viele Häuser könnten sogar eine Verbesserung ihres Risikoprofils erreichen, wenn sie Schwächen im eigenen Rechenzentrum gegen den professionellen und widerstandsfähigen Betrieb bei den Cloud-Anbietern tauschen. Oftmals übersehen die Institute die Chancen in der Risikobetrachtung, und letztendlich damit geschäftsstrategische Faktoren. Mit welchen Werkzeugen kann ich meinen Datenbestand tief und schnell analysieren? Wie kann ich meine Kunden rundum verstehen und kanalübergreifend betreuen? Was brauchen meine Mitarbeiter an ihrem Arbeitsplatz der Zukunft?

Datensicherheit innerhalb der Cloud: Die richtige Architektur

Daten werden in der Cloud technisch abgesichert. Gibt es Schwachstellen, sind diese häufig nicht auf Cloud-Provider zurückzuführen, sondern vielmehr auf den Finanzdienstleister selbst: Cloud-Architekturen sind in der Praxis zum Teil schlecht konzipiert und eröffnen dadurch Einfallstore für Hacker. Da die Verantwortung für die Datensicherheit innerhalb der Cloud bei den Banken liegt, ist es allein ihre Aufgabe, eine entsprechende (Sicherheits-)Architektur zu etablieren. Cloud-Provider können hier nicht in die Verantwortung genommen werden.

Umso entscheidender ist es, die Architektur von Cloud-­Lösungen stringent zu planen und dabei die Datenschutz­anforderungen sowie damit einhergehenden Maßnahmen zu berücksichtigen: So gilt es klug auszuwählen, in welchen Ländern oder Regionen die Datenspeicherung und -verarbeitung erfolgen darf. Auch die selektive Auswahl von Cloud Services als Architektur ist entscheidend, da für manche eine Verarbeitung der Daten in den USA nicht ausgeschlossen werden kann.

Zuletzt stellt sich noch die Frage, wer den Schlüssel hält, mit dem die Verarbeitung und Speicherung der Daten in der Cloud vorgenommen wird. Die Aufseher verlangen, dass Banken selbst in der Verantwortung sind – besonders für rechnungslegungsrelevante Systeme. Im Ernstfall könnten die Institute den Schlüssel dann einfach abziehen, um die Daten in der Cloud unbrauchbar zu machen. Das kommt allerdings einem IT-Blackout gleich. Es ist deshalb zu überlegen, ob das Schlüsselmanagement nicht beim Cloud-Provider belassen wird. Dann sind Services integriert, die die Praktikabilität und Nutzbarkeit sicherstellen.

Lesen Sie auch: 3 Jahre DSGVO – So halten Unternehmen den Datenschutz ein.

Datensicherheit Cloud, Peter Heidkamp
Bild: KPMG AG
Datensicherheit Cloud, Daniel Wagenknecht
Bild: KPMG AG

Über die Autoren: Peter Heidkamp (o.) ist Partner und Head of Technology bei KPMG Financial Services. Daniel Wagenknecht (u.) ist Senior Manager bei KPMG Financial Services

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Bitkom-ifo-Digitalindex, der das Geschäftsklima in der Digitalbranche angibt, ist jetzt auf den höchsten Stand seit zwei Jahren geklettert. Im März 2021 stieg der Index für die aktuelle Geschäftslage um 4,5 auf 31,9 Punkte. Noch stärker legte der Index für Geschäftserwartungen für die nächsten sechs Monate zu – plus 11,0 auf 21,2 Punkte.
Seit der Pandemie hat sich das Gefahrenpotenzial von Cyberangriffen verändert – vor allem auch durch mobile oder Homeoffice-basierte Mitarbeiter. Neben neuer Malware sorgen auch Sicherheitslücken in der bestehenden Infrastruktur für höhere Infektionsgefahr. Von Nathan Howe

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Communication & Collaboration

Wie der produktive Sprung in die neue Arbeitswelt gelingt

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.