Suchen

Rechenzentren am Limit, Public Clouds in Bestform Bankprozesse in die Cloud – die Zeit ist reif

| Autor / Redakteur: Gerrit Bojen* / Elke Witmer-Goßner

Was bis vor kurzem eher die Ausnahme war, wird in Zeiten der Corona-Pandemie zur Normalität. Unternehmen schicken ihre Mitarbeiter ins Homeoffice, um das zu schaffen, was unbedingt notwendig ist: den Geschäftsbetrieb irgendwie aufrechterhalten. Bei manchen gelingt dies besser, andere stehen vor immensen Herausforderungen. So auch viele Banken in Deutschland.

Firma zum Thema

Die Corona-Krise zeigt, dass auch Banken dringend moderne IT-Prozesse und Cloud-Services einführen müssen.
Die Corona-Krise zeigt, dass auch Banken dringend moderne IT-Prozesse und Cloud-Services einführen müssen.
(Bild: © ipopba - stock.adobe.com)

Bankprozesse in die Cloud verlagern? Es gibt hierzulande nur wenige Banken, die diesen Schritt schon gewagt haben. Der Großteil ist noch in jenen Modellen verankert, die sinnbildlich waren für die letzten Jahrzehnte: die Bank mit dem eigenen Rechenzentrum, geschützt von einer Burgmauer gegen Angriffe von außen.

Genau diese Rechenzentren sollen nun zugänglich werden für hunderte Mitarbeiter, die im Homeoffice sitzen und Zugriff brauchen. Die Praxis zeigt, wie wenig Banken auf eine solche Situation vorbereitet sind. Einige führen Schichtbetrieb ein: Die erste Mitarbeitergruppe darf vormittags die begrenzt verfügbaren Remote-Zugänge zum Firmennetzwert nutzen, die zweite am Nachmittag. Bei anderen Banken herrscht gar totaler Stillstand. Und alle arbeiten mit Hochdruck daran, nachzurüsten und mehr Kapazitäten zu schaffen – was gerade deshalb aktuell besonders schwierig ist.

Tradition trifft auf Moderne

Bei Banken in den USA oder in UK ist dies anders. Die wesentlichen Bankprozesse laufen dort schon in der Cloud – mit allen Vorteilen, die damit einhergehen: Agilität, Time-to-Market und Skalierbarkeit. Weil man sich mehr Klarheit verschafft hat im Dschungel interpretationswürdiger Regulierungsvorgaben, die den Schritt in die Cloud hierzulande oft scheitern ließen. Oder weil man dort einfach mutiger war.

Fakt ist: Wer vernetzt arbeiten und Mitarbeiter von unterschiedlichen Standorten flexibel in Prozesse einbinden will, der braucht eine Infrastruktur, die dies abbilden kann. Lösungen dafür gibt es, von den bekannten großen, aber auch kleineren Anbietern. Sie haben den aktuellen Lackmustest bestanden: Auch wenn sehr plötzlich sehr viele ins Homeoffice gewechselt sind, wurden keine Probleme bekannt.

Also ab in die Cloud? So einfach ist es leider nicht. Selbst wenn eine Bank flott unterwegs ist und schnell umstellen will, dauert es doch mehrere Monate, meist jedoch sehr viel länger angesichts der aufwändigen Prozesse. Hinzu kommt, dass manche Banken weiterhin viele Mainframe-Systeme im Einsatz haben, die schon 20 Jahre oder älter sind, und kaum einer sich traut, die bestehende Komplexität aufzubrechen.

Umfassender Change erforderlich

Die weit größere Herausforderung ist aber die Kultur innerhalb einer Organisation. Viele Häuser sind noch nicht vorbereitet auf eine Cloud-Architektur und haben in ihren Teams zu wenige IT-Security-Mitarbeiter, die über das erforderliche Cloud-Wissen und die praktische Erfahrung verfügen. Am Markt gibt es derzeit kaum Experten und noch weniger Cloud-Security-Experten, die man einstellen könnte. Und die wenigen, die es gibt, sind heiß begehrt und schnell wieder weg. Für alle anderen heißt es: Lernen und die eigene Rolle in der IT neu erfinden. Das Zielbild muss sein, sich als Plattformdienstleister für die Cloud zu positionieren und den damit verbundenen Paradigmenwechsel aktiv voranzutreiben.

Viele Entwickler in den Banken haben die Vorteile eines Umstiegs in die Cloud längst erkannt und wissen, dass die meisten Services Gold wert sind: für automatisierten Betrieb, für die IT-Sicherheit, für die Verfügbarkeit von Infrastruktur, für die Kosten. Und ihnen ist klar: Nicht auf die Cloud zu setzen ist eine Fehleinschätzung der Situation, ähnlich wie die des früheren IBM-Chefs Thomas Watson, der 1943 gesagt haben soll: „Ich denke, dass es weltweit einen Markt für vielleicht fünf Computer gibt.“ Es würde bedeuten, sich selbst mehr und mehr aus dem Wettbewerb zu nehmen. Denn die Entwicklungen rund um die Cloud und ihre Services gehen in rasantem Tempo weiter. Ein Zurück in die alte Welt der Rechenzentren wird es nicht geben, auch wenn manche Entscheider in den Banken noch daran festhalten.

Private versus Public Cloud

Es ist wichtig, dass in vielen Projekten heute schon Cloud-Native-Services genutzt werden und dass Druck aufgebaut wird, dafür neue Infrastrukturen in den Banken zu schaffen. Oft wird zunächst der Ansatz einer Private Cloud gewählt. Bei den meisten ist das eine Zwischenlösung auf dem Weg zur Public Cloud. Denn was die großen Hyperscaler in den Public Clouds an Entwicklungen und Erweiterungen leisten, kann eine Private Cloud nicht mitgehen.

Für die Nutzung einer Public Cloud lassen sich viele Argumente finden. Das gewichtigste ist der ökonomische Faktor. Die großen Cloud-Provider kaufen gigantische Mengen an Hardware und haben so die bestmögliche Verhandlungsposition gegenüber Herstellern. Hardware wird so entwickelt, wie sie zu den Services der Provider passt – alles perfekt aufeinander abgestimmt.

Manpower für Services und Sicherheit

Ein weiteres Argument ist die Breite der angebotenen Services. Cloud-Provider haben die besten Entwickler und zudem noch viele Spezialisten für alle denkbaren Mehrwert-Services – von der Machine-Learning-Plattform bis hin zur Satelliten-Basis-Station. Alles wird permanent optimiert – ein enormer Aufwand, der viel Manpower erfordert und den man selbst kaum leisten kann.

Entscheidend für Banken dürfte auch dieser Faktor sein: die Sicherheit. Es gilt zu beachten, dass Zeit in den Aufbau der Sicherheitsarchitektur investiert werden muss, auch auf Bankenseite. Der Vorteil einer Public Cloud ist, dass viele sehr ausgefeilte Services der Provider genutzt werden können, die einen so hohen Sicherheitsstandard erlauben, wie ihn Banken selbst nicht erreichen können. Solche Sicherheitsservices sind automatisch in die Serviceportfolios integriert, sie interagieren perfekt mit anderen Services. Und es gibt sehr viel mehr Möglichkeiten, die Security-Schotten dicht zu machen, als dies im eigenen Rechenzentrum der Fall wäre. Auch die Services, die zur Analyse potenzieller Angriffe zur Verfügung stehen, sind enorm hilfreich.

Neues Denken – neue Chancen

Trotz aller Vorteile gibt es in vielen Banken noch immer große Vorbehalte, Prozesse in eine Public Cloud zu heben und sich sehr stark an einen Provider zu binden. Die Bedenken sind begründet, zumal sich ein Provider mit seinem Wissen über die Prozesse der Bank selbst Wettbewerbsvorteile verschaffen könnte. Bankähnliche Dienstleistungen sind heute an der ein oder anderen Stelle schon im Angebot.

Gerrit Bojen, KPMG.
Gerrit Bojen, KPMG.
(Bild: KPMG)

Letztlich ist dieser Schritt aber alternativlos. Bislang war die Umstellung zwar nie so drängend. Mit der Corona-Pandemie und den sich daraus ergebenden Anforderungen an Homeoffice und neue Arbeitsformen werden viele Banken nun aber schonungslos mit den Schwächen der eigenen Rechenzentren konfrontiert. Ein guter Zeitpunkt, über die zukünftige Ausrichtung der IT-Architektur nachzudenken und den eigenen Masterplan zu entwickeln für den besten Weg in die Cloud.

* Der Autor Gerrit Bojen ist Partner Financial Services für KPMG Deutschland.

(ID:46627621)