“Das Quantenzeitalter hat bereits begonnen” – Interview mit Andreas Wodtke, IBM DACH
Im Oktober lud IBM zur “Bank und Zukunft” im TechQuartier. Gastgeber Andreas Wodtke (Vice President Banking & Financial Markets, IBM Germany, Austria & Switzerland) führte durch den spannenden Tag und begrüßte zahlreiche Kunden und IBM Experten. Im Rahmen des Events fand Andreas Wodtke im Interview klare Worte zur Entwicklung im Banking. Entscheidend wird Quantencomputing, Cloud-Umsetzung und Convenience Banking.
Herr Wodtke, IBM nahm vor wenigen Wochen den ersten Quantencomputer in Deutschland in Betrieb. Sehen Sie da auch Anwendungen bei Banken?
Die Quantentechnologie bringt Potenziale mit, die gerade in der Finanzbranche sehr relevant werden können und für die es bereits konkrete Szenarien gibt, an denen herkömmliche Computer derzeit noch zu lange zu knabbern haben.Auf jeden Fall!”
Reihen komplexer, gleichzeitig ablaufender Berechnungen, die sich bislang über Tage hinziehen, versprechen Quantencomputer auf wenige Stunden zu verkürzen.”
Mustererkennung, Klassifizierungen und Prognosen – das sind die Bereiche, in denen konventionelle Computer aufgrund der komplexen Datenstrukturen an Grenzen stoßen. Experten gehen daher davon aus, dass die Quantentechnologie besonders in diesen Bereichen künftig ihre Stärken wird ausspielen können. Noch ist die Technologie nicht bereit für den produktiven Einsatz, aber allein die greifbaren Einsatzszenarien sind valide genug, um bereits heute darüber nachzudenken, wie Unternehmen bereits jetzt an dieser Entwicklung partizipieren können.
Wie genau wird Quanten Computing im Finanz-Sektor eingesetzt werden?
Zu den konkreten Anwendungsfällen zählen komplexe Simulationen, wie sie etwa bei Risikoanalysen oder bei Portfoliooptimierungen zum Einsatz kommen.”
Dabei werden die voraussichtlichen oder erwarteten Kurse von Vermögenswerten durch eine große Anzahl von Zufallsvariablen modelliert. Je genauer die Vorhersage sein soll, desto mehr Parameter müssen für die Berechnung herangezogen werden – und desto länger muss auch ein aktueller konventioneller Supercomputer rechnen; wir sprechen hier von Tagen als Größenordnung. Quantencomputer dagegen ermitteln die passenden Ergebnisse, je nach Komplexität, bereits nach wenigen Stunden. Auch bei der Preis- oder der Produktgestaltung wird häufig mit Simulationen gearbeitet.
Weitere Anwendungsfelder sind die Risikoabsicherung, das Stresstesting oder auch die Betrugserkennung.”
In welchem zeitlichen Rahmen können wir damit rechnen?
Bis Quantencomputer tatsächlich im Praxiseinsatz verfügbar sind, sind noch einige technische Hürden zu nehmen. Es ist daher schwierig valide zu prognostizieren, wann die Technologie tatsächlich dem Experimentalstadium entwächst und in den Alltagseinsatz geht.
Die weltweite Entwicklung nimmt derzeit rasant an Fahrt auf, und für meine Begriffe hat das Quantenzeitalter bereits begonnen.”
Und Unternehmen können bereits jetzt aktiv mitgestalten – durch die Rekrutierung der wenigen Experten, die Quanten „verstehen“, und durch die Mitarbeit an derzeit entstehenden Standards und Frameworks.
Die IBM FS Cloud gibt es seit etwa einem Jahr. Welche bankfachlichen Anwendungen gibt es auf der Plattform?
Die IBM Cloud for Financial Services ist mittlerweile eine Komplettumgebung. Dank unserer über 90 Partner sowohl weltweit als auch aus Deutschland werden sich dort alle von Finanzinstituten geforderten Anwendungen und Services finden. Das beginnt bei Services für Financial Markets, Financial Products sowie Payments, geht weiter über Data & AI und Digital Experience inklusive App Modernization, und es umfasst ganz selbstverständlich mittlerweile auch Kernbank-Anwendungen. Auch IT Operations oder HR gehören mit zum Portfolio. Banken können dank der IBM Cloud for Financial Services bedenkenlos auch geschäftskritische Anwendungen sicher und regulatorisch konform in ein Public-Cloud-Ökosystem verlagern.
Was können Banken und Finanzdienstleister in Zukunft von der FS Cloud erwarten?
Mittlerweile ist das Onboarding der ersten Partneranwendungen auf die IBM Cloud for Financial Services abgeschlossen. Sicherheit und regulatorische Compliance werden von IBM gewährleistet – ideale Voraussetzungen also für weiteres Wachstum des Ökosystems, das nun, wo immer zahlreichere positive Erfahrungen hinzukommen, sicher noch schneller Innovationen integrieren wird.
Cloud Computing im Finance-Bereich konnte sich lange aufgrund zu hoher Risiken für Kundendaten nicht durchsetzen. Was hat sich daran geändert, bzw. wodurch gelang der Durchbruch?
Zunächst möchte ich betonen, dass Cloud-Umgebungen nicht per se unsicher waren oder sind. Kundendaten müssen immer sorgfältig behandelt werden, ganz unabhängig davon, ob sie in der Cloud oder sonst wo liegen. Die Zurückhaltung von Banken und anderen Branchen lag eher in der Mischung aus ungewohnter Technologie, komplexer Rechtslage und bestehenden Installationen begründet.
Zur Cloud im Bereich Financial Services: Wir bei IBM haben schon immer und mit voller Überzeugung unseren Standpunkt vertreten, dass wir als Dienstleister für andere Unternehmen eindeutig definierte Rollen und Verantwortlichkeiten einnehmen und diese in unseren Verträgen mit Kunden festhalten. Dies betrifft unter anderem die Frage des Standorts der Daten.
Apropos “Standorte der Daten” – sehen Sie eine Diskrepanz zwischen DSGVO und US-Cloud-Act/FISA?
Unsere Kunden können uns dazu verpflichten, Daten allein im europäischen Wirtschaftsraum aufzubewahren. Das betrifft auch die Frage nach dem Umgang mit behördlichen Zugriffsforderungen.
Wir haben gegenüber unseren Kunden stets überzeugend argumentiert, welche Vorkehrungen wir gegen jede Art von nicht autorisierten Zugriff ergreifen, sei es von staatlicher Seite aus, Stichwort: Cloud Act, oder bei versuchten Zugriff durch Dritte.”
Was die DSGVO angeht nur so viel: Es spricht aus meiner Sicht für sich, dass die europäische Regelung weltweit als beispielhaft angesehen wird.
Gibt es bereits deutsche Banken, die ihre Cloud nutzen? Wie sind die Reaktionen und wo liegen noch Herausforderungen?
Ja, da gibt es mittlerweile einige, vor allem, wenn wir die Institute nehmen, die nicht originär aus Deutschland sind, aber hierzulande eine Geschäftstätigkeit haben. Aber nicht alle dürfen wir in einer Pressemeldung offiziell vermelden. Bei den Herausforderungen lässt sich kein einheitliches Bild festhalten, da jede Bank einen anderen Stand hat, von dem aus sie in die Cloud einsteigen, und auch ein anderes Zielbild und einen unterschiedlichen Zeithorizont.
Ganz grundsätzlich stellen wir aber fest, dass die Bereitschaft, auch Kernbankenfunktionalitäten in die Cloud zu verlagern steigt. Das vergangene Jahr war eher geprägt von einem schrittweisen Herantasten an die Thematik, mittlerweile sind die Institute mutiger geworden.”
Wo liegt der Vorteil der IBM-Cloud gegenüber AWS und Azure?
Wir haben uns bereits sehr früh mit den besonderen Anforderungen der Finanzindustrie auseinandergesetzt und ein Modell entwickelt, das diese Anforderungen aber auch die Sorgen und Bedenken adressiert. Aus diesem strukturierten Vorgehen heraus haben wir ein Vier-Säulen-Modell entwickelt, das vertrauensbildend wirkt: Der erste Schritt ist die Einrichtung eines Standard-Kontrollrahmens, das Financial Services Cloud Framework. Hier sind alle Compliance-Anforderungen gebündelt und an diesen muss sich alles ausrichten. Im zweiten Schritt werden die IBM Cloud Services mit diesem Rahmen abgeglichen und validiert. Partner, die ebenfalls auf der Plattform aktiv sein wollen, werden im dritten Schritt ebenfalls diesem Validierungsprozess unterworfen. Und viertens garantieren wir durch unabhängige Audits und weitere Überprüfungen die Übereinstimmung aller Cloud-Services mit dem Compliance-Regime. Für uns sind angepasste Cloud-Services und verbindliche Implementierungsvorgaben ein essentieller Betrag eines vertrauenswürdigen Cloud-Anbieters.
Wie wir aus einer Umfrage wissen, machen sich Banken und Finanzdienstleister durchaus Sorgen um ihre Abhängigkeit, in die sie sich zu Cloud-Anbieter begeben – und um SLAs. Wie leicht könnten Ihre Kunden aus der IBM-Cloud wieder zurück auf eigene Systeme migrieren – oder – Notfallmaßnahmen/Fallback (z.B. bei Ausfällen) ergreifen?
Nach meinem Dafürhalten ist das Thema Ausfallsicherheit kein dringendes – die Cloud hat ja durch ihre vernetzte Struktur gerade den Vorteil einer extrem hohen Ausfallsicherheit und auch Skalierbarkeit. Das Thema Abhängigkeit dagegen ist sicher ein nicht ganz unberechtigter Punkt.
Daher haben wir bei der IBM Red Hat OpenShift den Vorteil einer marktführenden Hybrid Cloud Containerplattform, die hier eine passende Antwort auf diese Bedenken bereithält.”
Diese bietet eine gemeinsame Plattform, auf der sich in jeder beliebigen Cloud Lösungen erstellen und verwalten lassen. Das hat nicht nur den Vorteil eines übergreifenden Ansatzes, sondern verhindert auch zuverlässig, dass Wissen mehrfach vermittelt wird und aktuell gehalten werden muss.
Dauerthema: Sicherheit. Viele Banken und auch deren Kunden hatten und haben Vorbehalte, Daten in die Cloud zu schicken. Nach langen Jahren der Überzeugungsarbeit scheinen die Vorbehalte nun zu schwinden, gleichzeitig steigen die Bedrohungen durch immer ausgefeiltere Methoden der Cyberkriminalität. Mit welchen Maßnahmen und Diensten schützen Sie Ihre Kunden?
Banken ziehen Schurken an – das war schon immer so. Nur dass diese heute nicht mehr mit der Strumpfmaske im Kassenraum stehen, sondern vor der Tastatur aus der Ferne versuchen, Zugriff zu erhalten. Um diese Angriffe abzuwehren, setzen wir auf zahlreiche organisatorische aber auch technische Verfahren. Zu den organisatorischen gehören beispielsweise die Frage des Standorts und Zugangs zu den Daten, die in unserem hochsicheren Datencenter im Großraum Frankfurt liegen. Dieses verfügt über wesentliche in der Bankenbranche erforderlichen Zertifizierungen und Sicherheitskomponenten. Datenspeicherung und Datenbearbeitung erfolgen ausschließlich in Deutschland und …
… bei Nutzung der IBM Cloud kann zudem sichergestellt werden, dass alle Support-Anfragen ausschließlich durch IBM-Mitarbeiter aus der EU bearbeitet werden.”
Technisch können Unternehmen sich für unterschiedliche Schutzverfahren entscheiden bis hin zu Keep-your-own-key-Services, bei denen auch wir als Service-Provider keinerlei Möglichkeit mehr haben, auf die Daten zuzugreifen.
Mit den Hyper Protect Crypto Services können Kunden außerdem ihre Schlüssel für die Cloud-Datenverschlüsselung in einem dezidierten Hardwaresicherheitsmodul sichern.”
So behalten unsere Kunden stets die volle Kontrolle über die Schlüssel, die Schlüsselhierarchie und natürlich auch den HSM-Hauptschlüssel.
Herr Wodtke, Sie sind ja bekannt – und ein wenig berüchtigt – dafür, dass Sie extrem treffsicher die IT-Zukunft vorhersagen. Welchen Trend sehen Sie heute für die nächsten fünf Jahre?
Für den Bereich IT generell sehe ich das Thema Quantum als das spannendste.
Fürs Banking möchte ich gerne ein Schlagwort ins Rennen schicken, das aus meiner Sicht die kommenden Jahre prägen wird: Convenience Banking.”
Unter diesem Begriff ordne ich alle Kundenbedürfnisse, denen sich Banken künftig stellen müssen und bei Zielverfehlung zunehmend ungeduldiger werden dürften: Einfachheit im Zugang, intuitive Nutzung und vollständig digitale Abbildung der Services – all das natürlich „mobile first“. In diesem Kontext kann es außerdem durchaus sein, dass das Konto zunehmend in den Hintergrund rückt und durch Wallet-Lösungen ersetzt wird. Und natürlich werden die großen Plattform-Konzerne ihre bereits heute sicht- und spürbaren Aktivitäten weiter ausbauen.
Herr Wodtke, vielen Dank für das Interview!aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/130527
Schreiben Sie einen Kommentar