Banken gehen in der Cloud Risiken ein
bn Frankfurt – Das Security- und IT-Management-Beratungshaus Hisolutions, das für rund drei Viertel der Top-20-Banken im deutschsprachigen Raum arbeitet, macht erhebliche Risiken bei Auslagerungen von Banken an einen der großen US-Cloud-Anbieter aus. Vorstand und Gründer Timo Kob streicht im Interview der Börsen-Zeitung nicht zuletzt strategische Gefahren heraus. “Das Know-how, das Banken haben, das Google noch nicht hat”, sei das Wissen von den Prozessen, wie Transaktionen in einer Bank abliefen, erklärt er: “Wenn ich diese aber genau in die Hände desjenigen gebe, der mein Konkurrent von morgen ist, dann gebe ich ihm in gewissem Sinne die Blaupause und zeige ihm, wo ich angreifbar bin.” Dies sei schon beim E-Commerce-Anbieter Amazon zu erleben, der plötzlich Batterien herstelle, weil er festgestellt habe, dass diese sich sehr gut auf der Plattform verkauften.Die Akteure im deutschen Finanzsektor, aber auch Europas Großbanken zieht es zunehmend in die Datenwolke, zuletzt akquirierte Google bundesweit Kunden. Während die Finanz Informatik Technologie Service, die Tochter des Sparkassen-IT-Dienstleisters, dabei neben Google auch die Konkurrenten Amazon, IBM und Microsoft anbinden will, plant die Deutsche Bank mit Google im Zuge einer exklusiven strategischen Partnerschaft auch eine gemeinsame Entwicklung von Produkten, wie im Juli bekannt wurde. Kob: “Ich habe manchmal noch den Eindruck, dass in Banken noch immer gedacht wird: Google, das ist doch diese Suchmaschine. Nein: Google ist mein Gegner von morgen, den ich damit entsprechend hochfahre.”Was Datenschutz angeht, macht Inés Atug, Senior Expert bei Hisolutions, “eine Herausforderung” im jüngsten Urteil des EU-Gerichtshofs zu der zwischen der EU und den USA getroffenen Absprache Privacy Shield aus. Aufgrund der US-Gesetzgebung hinsichtlich Spionage sei es für Unternehmen schwierig, zu prüfen, ob US-Geschäftspartner die Datenschutzgrundverordnung wirklich einhalten könnten, sagt sie. So sehe der Patriot Act vor, dass Behörden, wenn sie einen Terrorangriff vermuteten, keinen Gerichtsbeschluss benötigten, “um auf etwas zuzugreifen, und der Zugriff darf unter Umständen nicht an die Banken gemeldet werden”. Sicherheitsprobleme drohten unterdessen, wenn Banken eine alte Infrastruktur und eine Cloud zusammenbrächten, ohne die Prozesse etwa hinsichtlich Updates anzupassen.Ob es überhaupt bemerkt würde, falls ein Cloud-Anbieter Daten von Banken anders als vereinbart weiterverarbeiten würde, beurteilt sie skeptisch: “Ich gehe davon aus, dass die Cloud-Anbieter ordentlich arbeiten und dies nicht machen würden. Aber ich glaube auch, dass es sehr schwer wäre, im Nachhinein nachzuprüfen, dass nicht unerlaubt Daten weiterverarbeitet wurden.” Insgesamt bemühten sich die Cloud-Anbieter aber, mehr Sicherheit zu bieten. – Interview Seite 3