Die Deutsche Bank will im Zuge der Erneuerung ihre Online-Angebote in eine Cloud verschieben. Das ist zukunftsträchtig, aber riskant.
von Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies GmbH
Der Umbau der Deutschen Bank läuft in allen Bereichen auf höchsten Touren. Nun wurde bekannt: das Geldhaus will einen Cloud-Dienst einbinden. Derzeit läuft eine Ausschreibung, die in drei Monaten entschieden sein soll. Insider behaupten zudem, die Deutsche Bank sei mit den drei großen US-amerikanischen Anbietern im Gespräch: Alphabet (Google), Amazon (AWS) und Microsoft (Azure).
Diese Modernisierung ist begrüßenswert, da viele Banken aufgrund veralteter IT-Strukturen in Schwierigkeiten geraten, jedoch darf die IT-Sicherheit nicht zu kurz kommen. Beim Online-Banking braucht es gute Zugriffskontrollen, wie Zwei-Faktor-Authentifizierung. Die Compliance muss eingehalten werden, um nicht gegen Datenschutzrichtlinien, wie die EU-DSGVO, zu verstoßen. Außerdem müssen die in der Cloud aufgesetzten Dienste und dort gespeicherten Daten geschützt werden. Die Verantwortung trägt hier der Kunde, also die Bank, nicht der Cloud-Anbieter. Letzterer muss nur die Cloud selbst schützen. Ein skandalöser Hack, wie im letzten Jahr, der den Finanzdienstleister Capital One in den USA betraf, sollte unbedingt vermieden werden. Millionen von Kreditkarten-Details wurden damals gestohlen. Daher bietet sich eine umfangreiche Sicherheits-Architektur an, zentral gesteuert über eine Plattform, um alle Sicherheitsbereiche abzudecken und Einblick in den Netzwerkverkehr aller IT-Umgebungen zu erhalten – Standorte-übergreifend.
Ausländische Clouds: Europäische Lösung wird gefordert
Der kontroverse Schritt deutscher Unternehmen und Einrichtungen, auf US-amerikanische Cloud-Dienste zu setzen, sorgte schon im letzten Jahr für Diskussionen. Die Bundespolizei speichert einige sensible Informationen, wie Aufnahmen von Body-Cams, auf Amazon-Servern. Diese stehen zwar in Deutschland, die Skepsis vieler Bürger war und bleibt dennoch groß, dass Dateien in die Vereinigten Staaten abfließen könnten. Der deutsche Datenschutzbeauftragte, Ulrich Kelber, behauptete sogar, die Speicherung dieser Daten bei Amazon verstoße gegen deutsches Recht. Außerdem wurde bekannt, dass die Deutsche Bundesliga künftig mit Amazon AWS zusammenarbeiten möchte, um den Zuschauern am Bildschirm zusätzliche Daten, wie Spielzuganalysen und Torchancen während der laufenden Partie einblenden zu können.
Im Zuge dessen werden die Rufe nach einer europäischen oder gar deutschen Lösung lauter, um hierzulande geltendes Recht zum Schutz personenbezogener Daten besser gewährleisten zu können. DieCommerzbank will eine kontinentale Cloud vorantreiben, Microsoft versucht im zweiten Anlauf eine deutsche Cloud einzuführen. Das wäre im Sinne des Datenschutzes, doch darüber hinaus müssen zuverlässige Sicherheitslösungen die Anwendungen selbst gegen Cyber-Kriminelle abschirmen. Es nützt nichts, die Cloud-Struktur zu sichern, ohne die Applikationen von Seite des Kunden zu schützen.
