STRATEGIE28. Juni 2016

Bank-IT mit Blockchain und Docker auf FinTech-Geschwindigkeit beschleunigen

Rawpixel.com/bigstock
Rawpixel.com/bigstock

Während die Manager von Banken und Versicherungen FinTechs für existenziell bedrohlich halten, lauern aus der Sicht eines IT-Security-Experten die wahren Herausforderungen an anderer Stelle: Blockchain und Docker sind die Themen, mit denen sich die Finanzbranche dringend beschäftigen muss.

von Bastian Epting, freier IT-Security Consultant

Gefühlt: 85 Prozent der Banken und Versicherungen fühlen sich von FinTechs bedroht. Zu Unrecht, wie sich zeigt, wenn man hinter die Kulissen von FinTechs schaut. Der Begriff „FinTechs“ suggeriert, dass es sich um Technologieinnovatoren handelt. Doch bei näherer Analyse entpuppt sich das Gros der FinTechs lediglich als Softwarehersteller mit innovativen Marketingkonzepten, die derzeit in spitzen Nischen eine junge und eher unvermögende Zielgruppe ansprechen. Wenig tragfähige Geschäftsmodelle und gravierende Sicherheitsmängel lassen eine ähnliche Entwicklung wie seinerzeit bei den Dotcoms der New Economy erwarten: Ein großer Hype, gefolgt vom Untergang der meisten Neugründungen. Und in der Tat hat das FinTech-Sterben bereits eingesetzt. Die langfristig wirkenden Einflüsse der Regulatorik und die gestiegenen Anforderungen an die Sicherheit von Internetzahlungen von PSD II werden ihr Übriges zur Marktbereinigung beitragen. Diese kritische Betrachtung der FinTechs teilt auch der Fidor-Bank-CEO Matthias Kröner. Seiner Ansicht nach sind FinTechs „weder relevant noch disruptiv“.

Und doch: FinTechs sind Vorbilder

Autor Bastian Epting
Bastian-EptingBastian Epting (45), seit mehr als 20 Jahren freier IT-Security Consultant für Banken. Schon vor 4 Jahren hat ihn ein Bankenkonsortium aus Singapur beauftragt, sechs Monate lang die Sicherheit von Bitcoin-Technologie zu erforschen. Er ist Mitglied der Digit & Brain Society.
Dennoch haben FinTechs eine wesentliche Funktion für Banken: Sie dienen als Vorbild für Marketingideen, Kundenorientierung und Transaktionsgeschwindigkeit. Diese gilt es mit den eigenen Stärken zu kombinieren: Umfangreichen Erfahrungswerten, hoher Beratungskompetenz, Kundenvertrauen, einem breit angelegten Geschäftsmodell und großer Inhouse-IT-Kompetenz. Insbesondere Letztere wird vom Management häufig unterschätzt…

Blockchain – Kostensenker für Banken, möglicher Existenzvernichter für Versicherungen

Weitaus wichtiger als FinTechs für die Zukunft der Finanzwirtschaft ist die Blockchain-Technologie. Sie wird die Welt in einem ähnlichen Umfang revolutionieren, wie es seinerzeit das Internet getan hat. IT-Mitarbeitern ist dies bereits klar, doch fehlt in den Chefetagen häufig das Bewusstsein, sich mit dieser bahnbrechenden Neuerung heute schon intensiv zu beschäftigen.

Blockchain bedeutet für Banken eine Chance zu riesigen Kosteneinsparungen und einem viel höheren Tempo bei Finanztransaktionen, womit sie wiederum Unternehmen wie Paypal vor schwerste Probleme stellen könnten.”

Funktionsweise der Blockchain - erklärt auf http://bitcoin.stackexchange.com/http://bitcoin.stackexchange.com/
Funktionsweise der Blockchain – erklärt auf http://bitcoin.stackexchange.com/http://bitcoin.stackexchange.com/

Als eine der ersten Banken macht sich die Santander Bank diese Vorteile der Blockchain-Technologie zunutze. Sie hat angekündigt, die Technologie für Übersee-Transaktionen zu nutzen. In den Artikeln wird vorgerechnet, dass man letztendlich die 36 Billiarden Transaktionen, die weltweit durch das SWIFT-Netzwerk transportiert werden, auf die Blockchain Technologie wolle und man die Überweisungen dann annähernd in Echtzeit durchführen könne. Betrachtet man dies aus technischer Sicht und vergleichen wir die Zahlen mit den aktuellen Bitcoin-Transaktionen, zeigt sich, welch langer Weg bis zu dieser Transaktionsmenge noch zurückzulegen ist: Die Bitcoin-Blockchain mit einer maximalen Kapazität von 21 Millionen Bitcoins erzeugt derzeit täglich eine Datenmenge von 2 Terabyte. Diese Transaktionsmenge liegt geschätzt im Bereich von 0,01 Prozent gegenüber der von der Santander Bank genannten Transaktionsmenge. Je nach Implementation der Blockchain müssten also auf jedem Endsystem 2000 Terabyte am Tag zur Verfügung stehen, was eine technologische Anforderung ist, die bis jetzt in der Praxis nicht erfüllbar ist. Dies macht deutlich, wie viel technologischer Entwicklungsaufwand noch erforderlich sein wird, bis die Blockchain-Technologie im Bankenalltag angekommen ist und all ihre Vorteile genutzt werden können.

Bedrohlicher könnten die langfristigen Auswirkungen von Blockchain für Versicherungen ausfallen, denn ein Versicherungsvertrag lässt sich in einer Blockchain vollständig automatisiert abbilden. Das bedeutet im Worst Case, dass Versicherungsgesellschaften überflüssig werden. Ob es Versicherungen gelingen wird, dennoch langfristig zu überleben, hängt von der Regulierungsbehörde und von der Fähigkeit der Versicherungen ab, sich das Vertrauen ihrer Kunden zu sichern.

Docker
Docker

Docker – IT-Security plus Highspeed

Ein Blick in die überarbeiteten Zahlungsdienstrichtlinien des Europäischen Parlaments offenbart: Wenn Banken, Versicherungen und FinTechs den gestiegenen Anforderungen an die Sicherheit von Internetzahlungen gerecht werden wollen, kommen viel Arbeit und dementsprechend hohe Kosten auf ihre IT-Security-Abteilungen zu. Denn was den Kunden heute zur Verfügung gestellt wird, um ihre Zahlungsvorgänge bequem per Smartphone oder Online-Banking abwickeln zu können, ist entgegen aller Beteuerungen hochgradig unsicher und entspricht den Anforderungen von PSD II in keiner Weise. Typische Beispiele hierfür sind Banking-Apps für Android-Smartphones, wie Banken und FinTechs sie gerne anbieten. Diese annähernd sicher gegen Angriffe zu machen, ist unmöglich. Für die meisten internen IT-Security-Probleme gibt es allerdings eine unkonventionelle Lösung: die Open Source-Technologie Docker. Ursprünglich entwickelt, um Anwendungen mithilfe von Containern zu isolieren, lässt sich Docker auch einsetzen, um die Flexibilität im Bereich Softwareentwicklung, Sicherheit und die Geschwindigkeit von Systemen in Banken zu erhöhen. Hier werden interne Reibungsverluste verringert und erstmals wird die Erstellung und konsequente Verwendung von höchstsicheren Systemen möglich. Damit verbessern die Geldinstitute die Sicherheit und werden so  beweglich/flexibel wie FinTechs, während die Personalkosten in IT-Entwicklung, Qualitätssicherung und Administration sinken.

Bei den IT-Verantwortlichen der Geldinstitute ist Docker bereits bekannt, doch haben viele Security-Verantwortliche ausgerechnet Sicherheitsbedenken Docker einzusetzen. Ihrer Ansicht nach sind Docker-Container unsicherer als “normale” virtuelle Maschinen. Dieser Sichtweise kann man oberflächlich betrachtet zustimmen. Dennoch – was ist der kritische Faktor der IT-Sicherheit? Der Zeitaufwand. Wenn die Software schneller zwischen Systemen ausgetauscht werden kann, hat man mehr Zeit zur Verfügung, die Systeme wirklich sicher zu machen. Ebenso kann man auch das darunter liegende Dockersystem mit security enhanced linux hochsicher machen. Hierzu ein Tipp für alle Mutigen, Innovativen: Versuchen Sie es mit dem Citrix Xenserver oder VMWare.

Es gibt noch viele andere Faktoren warum am Ende des Tages Docker sicherer ist, obwohl doch der gleiche Kernel überall verwendet wird. Die Effekte, die Docker auf den Bereich IT-Security hat, werden auf Grund der anderen Vorzüge von Docker meist übersehen.

Wenn Banken die Herausforderungen richtig angehen, werden FinTechs wenig Überlebenschancen haben.”aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert