Lochkarten, Mainframes, Quantenbits: Die Finanz-IT hat mehr Wandel erlebt als eine Börse im Crashmodus. Was als technisches Beiwerk begann, steuert heute die Weltwirtschaft. Doch wie weit sind Banken bereit, in die Technologie der Zukunft zu investieren – und wie sicher sind ihre Systeme wirklich?

von Bernhard Führer, Freier Journalist

Mainframes sind schnell und sicher - aber kommen mit der modernen Digitalisierung leider nicht mehr mit. — Symbolbild: Mainframe vs. DigitalisierungGrok3

Können Sie sich vorstellen, eine Banktransaktion auf Lochkarten zu programmieren?

… so könnte die rhetorische Frage eines IT-Veteranen aus den 70er-Jahren gelautet haben, der heute nur ungläubig den Kopf schütteln würde, wenn er von Blockchain und Quantencomputern hört. Die Finanzwelt hat in den letzten Jahrzehnten einen technologischen Wandel erlebt, der an eine Science-Fiction-Erzählung erinnert – und dieser Wandel ist noch lange nicht vorbei.

Während Banken von Quantencomputern und KI träumen, laufen ihre kritischsten Systeme noch auf Technologie aus den 1970er Jahren. Doch was passiert, wenn die letzten COBOL-Programmierer in Rente gehen?

Das digitale Erbe: Fluch oder Segen?

Es ist ein kalter Januarmorgen im Rechenzentrum einer deutschen Bank in Frankfurt. Ein IT-Techniker älteren Kalibers tippt auf seiner mechanischen IBM-Tastatur einen Befehl ein, den außer ihm nur noch ein paar Dutzend Menschen in Deutschland verstehen. „Das sei COBOL“, erklärt er, während grüne Buchstaben über den schwarzen Bildschirm flimmern. Damit laufen bei seinem Finanzinstitut immer noch die Kernbankensysteme – wie bei fast allen Großbanken weltweit.

Was für Tech-Enthusiasten wie ein Museumsstück wirkt, verarbeitet täglich Transaktionen im Wert von Milliarden Euro.”

Autor Bernhard Führer, Freier Journalist Bernhard Führer

Die Ironie dabei: Während Banken nach außen mit Blockchain, KI und Quantencomputing kokettieren, basiert ihr Fundament auf Technologie aus der Zeit, als der Taschenrechner noch eine Innovation war. Diese Systeme laufen seit 40 Jahren ununterbrochen, ohne einen einzigen kritischen Fehler. Eine Erfolgsquote, von der moderne Microservice-Architekturen nur träumen können.

Die unbequeme Wahrheit über moderne Banken-IT

Die vermeintlich veralteten Mainframe-Systeme bieten eine inhärente Sicherheit durch ihre Simplizität. Moderne Cloud-native Bankanwendungen dagegen haben oft Millionen Zeilen Code und unzählige Abhängigkeiten haben – ein Paradies also für Angreifer. Christian Nern, von KPMG Banking-Cyber-Security äußert sich dazu, dass ein Mainframe System mit COBOL Anwendungen immer in isolierten Rechenzentren (ohne Internetzugang oder Zugang von außen) stand. Ganz anderes sei die Architektur die heute gefordert wird. Demnach sei in einer Cloudwelt, mit all den Vorteilen gegenüber Mainframe Systemen eine End to end Security Architektur mit automatisierten Systemen aufzubauen.

Quantencomputing: Der finale Sargnagel für die Bankensicherheit?

Heute blicken wir auf Technologien, die einst als Science-Fiction galten. Quantencomputer versprechen, komplexe Berechnungen in Sekundenbruchteilen durchzuführen, während Blockchain das Potenzial hat, Transaktionen sicher und transparent zu machen. Die Frage ist nicht, ob wir diese Technologien übernehmen, sondern wann und wie schnell.

Die Implementierung dieser Technologien erfordert jedoch nicht nur technisches Know-how, sondern auch ein Umdenken in der gesamten Branche. „Wir müssen eine Kultur der Innovation schaffen, die es uns ermöglicht, Risiken einzugehen und neue Ideen zu testen bei Sicherung der notwendigen Security, so Christian Nern. Er verweist auf massive Änderungen am Horizont der Finanz-IT, den Weg zu immer mehr digitalen Plattformen und verweist gleichzeitig auf einen jährlichen Anstieg um 23 Prozent durch Phishing Attacken durch Cyberkriminelle in Deutschland.

Quantencomputing-Projekte mehrerer Großbanken bergen inhärente Risiken. Jede zusätzliche Komplexitätsebene multipliziert die potenziellen Angriffsvektoren, sodass ein End-to-End-Sicherheitskonzept erforderlich ist, so Nern.

Die Zukunft: Ein Hybrid-Monster oder elegante Koexistenz?

Für Informatiker bei BaFin, FINMA und FMA stellt dieser Wandel eine besondere Herausforderung dar. Die Regulierung muss mit der Geschwindigkeit der technologischen Entwicklung Schritt halten, ohne die Stabilität des Finanzsystems zu gefährden. Wir stehen vor der Aufgabe, Richtlinien zu entwickeln, die sowohl Innovationen fördern als auch Risiken minimieren.

Die wahre Herausforderung liegt jedoch nicht in der kompletten Modernisierung, sondern in der Transformation und Integration.”

Christian Nern, erklärt einen faszinierenden Ansatz: „Wir kapseln z.B. Legacy-Systeme in moderne Container-Strukturen und machen sie so cloud-kompatibel – bei voller Beibehaltung ihrer Stabilität.“

Dieser Hybrid-Ansatz könnte der Schlüssel sein: Die bewährte Stabilität der Kernsysteme bleibt erhalten, während moderne Technologien für Innovation an der Peripherie sorgen. „Es geht nicht darum, das Alte komplett zu ersetzen“, erklärt Nern, „sondern darum, eine Brücke zwischen den Welten zu bauen und damit die IT-Anforderungen gerecht zu werden.“ Christian Nern kennt jedoch auch Beispiele, wo es zu einer komplett neuen Ausrichtung in die neue Welt kommt. Mainframe denkt er, werden über die nächsten Jahre nicht mehr existieren und durch eine Hybride IT mit modernen Cloud-Systeme und dedizierten Client- Serverinfrastrukturen ersetzt. Natürlich steige mit Cloud-Computing die Komplexität und das berge Angriffsflächen durch das höhere Exposure und durch Risiken von außen.

Fazit: Die Renaissance der „langweiligen“ IT

Die Zukunft der Finanz-IT liegt in der Balance zwischen Innovation und Sicherheit. Während moderne Technologien wie Quantencomputing und Blockchain die Branche revolutionieren könnten, zeigen die Statistiken, dass bewährte „isolierte“ Systeme wie COBOL-Mainframes nach wie vor unübertroffene Sicherheit und Zuverlässigkeit bieten. Der blinde Modernisierungswahn birgt Risiken, die ebenso schwerwiegend sein können wie die veraltete Technologie, die er zu ersetzen versucht – außer Security by Design wird berücksichtigt.

Der Schlüssel liegt in einem hybriden Ansatz: Die Integration neuer Technologien sollte die Stabilität und Sicherheit der Kernsysteme wahren, während die Innovationskraft durch Cloud und Client/Server Systeme auf Basis Microsegmentierung genutzt wird. Es geht darum, Brücken zwischen Tradition und Moderne zu bauen, ohne das Fundament zu gefährden. Der Weg in die Zukunft der Finanz-IT wird nicht durch radikale Umbrüche geebnet, sondern durch kluge, schrittweise Anpassungen – eine Koexistenz, die sowohl die Herausforderungen der Digitalisierung als auch die Sicherheit der Systeme meistert.“Bernhard

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/223830

Mainframes: Die Dinosaurier der Finanz-IT sterben aus – und mit ihnen unsere Sicherheit?

Das digitale Erbe: Fluch oder Segen?

Die unbequeme Wahrheit über moderne Banken-IT

Quantencomputing: Der finale Sargnagel für die Bankensicherheit?

Die Zukunft: Ein Hybrid-Monster oder elegante Koexistenz?

Fazit: Die Renaissance der „langweiligen“ IT

Schreiben Sie einen Kommentar Antworten abbrechen

Anstehende Veranstaltungen

Payment Exchange 2025 – Pextraordinary Tales

E-Invoicing Exchange Summit in Miami 2025

Bankenkongress KURS 2025: IT in Banken

CIBI Innovationstag 2025

Crypto Assets Conference (CAC25A) – 26. März 2025

Fit für DORA – das Informationsregister in der Praxis

IT-Anforderungen für die Interne Revision in Kreditinstituten

FIBE Berlin 2025 – das führende Fintech-Festival

Embedded Finance Review Event

data:unplugged – Das Festival für Daten & KI