VMware: “Digitaler Wandel bei deutschen Banken noch nicht angekommen” – Verbraucher sind enttäuscht

2021 müssen digitale Services so gestaltet werden, dass sie den Erwartungen und dem Sicherheitsbedürfnis der Kunden entsprechen. Für Banken bedeutet das, erstklassige Apps und Angebote für digital aufgeschlossene Verbraucher bereitzustellen. Der digitale Wandel muss kommen, sagt Thomas Herrguth, Director Financial Services bei VMware.

Die durch die Pandemie angeschobene digitale Transformation hat im Finanzsektor nicht die Zugkraft erreicht, die sich deutsche Verbraucher gewünscht hätten. Das zeigt eine aktuelle Umfrage von VMware unter mehr als 1.000 deutschen Konsumenten. So sind nur weniger als ein Viertel der Befragten der Meinung, dass Finanzinstitute heute einen besseren Service bieten als vor der Pandemie. Das spiegelt sich auch darin wider, dass noch immer mehr Befragte (40 Prozent) persönlich in die Filiale gehen würden, anstatt die Angelegenheiten über eine App zu klären (34 Prozent). Ein Grund für diese aktuelle mangelnde Bereitschaft ist nach wie vor der Faktor Sicherheit. Dabei überwiegt nicht die Sorge um die eigene Gesundheit, sondern um die Sicherheit der Daten. Diese spielt bei den Verbrauchern nach wie vor die größte Rolle, wenn es darum geht, welchen Finanzdienstleister sie wählen. Das geben 78 Prozent der Befragten an. Dabei bezeichnen sich eigentlich 57% als „digital aufgeschlossen“, was durchaus auf ein begeisterungsfähiges digitales Publikum mit großem Potenzial hinweist.

Warum Zögern? Die technischen Grundlagen sind da!

Sicherheitsbedenken werden immer noch sehr oft als ein Grund für den nur mühsam voranschreitenden Fortschritt angeführt. Doch schon länger gibt es hier verlässliche Lösungen, die diesen Vorbehalten die Stirn bieten. Es sind Technologien, die Netzwerke und Sicherheitseinstellungen komplett automatisiert implementieren und verändern können. Software-Algorithmen und ein integrierter Ansatz der verschiedenen Funktionen innerhalb einer Plattform können Prozesse ohne Gefahr von Sicherheitslücken vollständig automatisieren. Dazu unten mehr.

Was auch oft als ein Grund für nur zögerlich voranschreitende Innovationen genannt wird, ist, dass die bestehenden Systeme keinen Platz für neuartige Modelle und kreative Verbesserungen lassen. Dabei ist es gar nicht nötig, sich von bestehenden Legacy-Systemen die Kreativität hemmen zu lassen. Denn für die Entwicklung moderner Applikationen gibt es Plattformen, die es Entwicklern ermöglichen, auf Basis offener Standards zu arbeiten (und die Anwendungen ggf. zu einem späteren Zeitpunkt auf unterschiedlichen Clouds bereitstellen zu können). Während monolithische Anwendungen eine Time-to-Market von mehreren Jahren haben, können moderne Cloud-native Apps in wenigen Wochen entwickelt und ausgerollt werden. Und beenden so den Rückstau in der Anwendungsentwicklung. Dabei ist es unerheblich, ob die Plattform für die App-Entwicklung zunächst auf einer On-Premises-Infrastruktur oder auf einer Cloud basiert. Wichtig ist, dass die Applikationen selbst zukunftsfähig bzw. nachhaltig sind. Sie sollten flexibel entwickelt werden können, um bei Bedarf später vom bestehenden Rechenzentrum in eine Cloud oder von einem Cloud-Anbieter zum anderen migriert werden zu können. Auf Kubernetes basierende Anwendungen laufen zum Beispiel problemlos auch auf Amazon Web Services, Google Cloud oder Microsoft Azure. In der Praxis ist es dann problemlos realisierbar, Hyperscaler oder Hosting Spaces für eine Banking-App zu wechseln.

Was für einige Akteure, die sonst im Vordergrund stehen, neu sein dürfte:

Die Entwickler sind die ausschlaggebenden Akteure, die in den Mittelpunkt der Betrachtung gerückt werden.”

In der Vergangenheit bewegten sich Entwickler und operative IT traditionell in zwei verschiedenen Welten mit unterschiedlichen Tools, unterschiedlicher Sprache und Bedürfnissen. Um moderne Anwendungen künftig schneller entwickeln zu können, müssen diese beiden Welten zusammenwachsen und auch die genutzten Werkzeuge harmonisieren. Damit einher geht auch ein kultureller Wandel, der mitunter die Abflachung von Hierarchiestufen bedeutet.

Mikrosegmentierung des Netzwerks und Intrinsic Security sorgen für hohe Sicherheit

Auch für Traditionalisten gibt es vertrauensfördernde und dennoch moderne Lösungen. Gerade im Bereich Security. Hier macht es zum einen Sinn, Security-Kontrollen von Anfang an bei der App-Entwicklung zu berücksichtigen. Machen ist das Stichwort. Egal ob Segmentierung, Firewall-Regeln oder Applikation Allow-Listing-Lösungen zum Tragen kommen – Security muss ein integrativer Bestandteil bei der Instanziierung werden. Moderne Lösungen erlauben es, in einer Plattform unterschiedliche Sicherheitskontrollen zu gewährleisten und die Security „mitzunehmen“, wenn es in die Cloud geht. Dadurch lassen sich auch Richtlinien auf Workloads anwenden, die über Rechenzentrums-, Hybrid Cloud- und Edge-Infrastruktur hinweg verschoben werden können. Zudem überzeugt das Konzept der Intrinsischen Sicherheit, das Security-Funktionen innerhalb von Virtualisierungssoftware nativ zur Verfügung stellt. Bei diesem verschlankten operativen Modell ist Security nicht länger ein optionaler Bestandteil, sondern bereits im Hypervisor integriert. Mit einer verteilten, internen Layer 7 Stateful Firewall auf Basis eines virtualisierten Netzwerks lässt sich der Rechenzentrumsdatenverkehr über virtuelle, physische, containerbasierte und Cloud-Workloads hinweg schützen. Mittels spezieller Funktionen zur Bedrohungsprävention mit IDS/IPS, Netzwerk-Sandbox sowie Endpoint und Netzwerkerkennung und -reaktion lässt sich der Schutz vor einer lateralen Ausbreitung von Malware verbessern. Was bei der Positionierung einer Service-Defined Firewall innerhalb des Hypervisors sehr charmant ist, sind die Einblicke in Netzwerk sowie in die Applikationen und Workloads selbst. Eine solche Lösung modelliert beabsichtigtes Anwendungsverhalten, erkennt anormale Aktivitäten und bietet Anwendungskontrolle, Reputationsbewertung bei zentralem Management und einen hohen Automatisierungsgrad.

In die Cloud und trotzdem unabhängig bleiben – das geht!

Soweit zum Schutz innerhalb der eigenen Rechenzentrumswände. Wie sieht es nun aber aus, wenn man den Schritt in die Cloud wagt?

Auch hier sei wieder mit einem Mythos aufgeräumt: Externe Lösungsansätze, Cloud-Konzepte und SaaS-Angebote müssen nämlich keineswegs mit einem Verlust von Sicherheit einhergehen. Doch die Angst vor dem Vendor Lock-in, sich dauerhaft an einen Hersteller binden zu müssen, lässt nicht wenige Banken zögern.

Dabei muss sich niemand dauerhaft an einen Cloud-Anbieter binden.”

Auch hier kommt es auf die technische Grundlage an, um sich alle Optionen offen zu halten. Ob Amazon Web Services, Google Cloud oder Microsoft Azure – entscheidend ist, dass die eigenen Daten jederzeit wieder zurückgeholt oder woanders hin migriert werden können. Um flexibel zu bleiben, setzen Unternehmen auf einen Multi-Cloud-Ansatz, stehen aber vor der Herausforderung, ihre Apps Cloud-übergreifend bereitzustellen, zu verwalten und besser abzusichern. Innovative Lösungen für Multi-Cloud-Architekturen ermöglichen ein nahtloses Erstellen, Ausführen, Verwalten und Schützen der eigenen Anwendungen in einer beliebigen Kombination von Clouds, egal bei welchem Hosting-Provider man ist. Durch die technische Bereitstellung von konsistenter Kostenverrechnung, Sicherheit, Governance, Betrieb und Service-Automatisierung über Clouds hinweg, wird so eine höhere Anwendungs- und Business-Agilität erreicht.

Es gibt also keinen Grund mehr zu zögern und den digitalen Wandel nicht endlich weiter voranzutreiben. Langfristig werden sicher nur die Organisationen erfolgreich sein, die es schaffen, digitale Konzepte umzusetzen und so dem Kostendruck im Finanzwesen sowie der steigenden Notwendigkeit von Effizienz zu begegnen. Und auch die Bankkunden haben es verdient, ihren Bedürfnissen nach mehr Service 24-7 und zugleich dem Schutz ihrer Daten gerecht zu werden.Thomas Herrguth, VMware