Wie man Ausfälle im Finanzdienstleistungssektor vermeidet
Drei Modelle für maximale Betriebszeit im Finanzdienstleistungssektor
In der Finanzdienstleistungsbranche ist Ausfallzeit keine Unannehmlichkeit, sondern eine Katastrophe. Ein einziger Ausfall kann zu erschütternden finanziellen Verlusten, strafrechtlichen Geldbußen und langfristigen Reputationsschäden führen.
Deshalb sind Finanzinstitute auf der Suche nach einer „unzerstörbaren“ Infrastruktur – einer, die Resilienz gewährleistet. Dieses Unterfangen hat viele dazu veranlasst, verschiedene Architekturmodelle zu erkunden, von relativ einfachen Single-Cloud-Modellen bis hin zu komplexen Multi-Cloud-Modellen. Im Zentrum dieser Suche liegt ein grundlegendes Spannungsfeld: das Streben nach Resilienz im Gegensatz zu den Realitäten von Kosten, Komplexität und operationalem Risiko.
Die Umstellung auf Ausfallsicherheit muss heute dringend beschleunigt werden. Die Finanzdienstleistungsbranche gehört nach wie vor zu den Branchen, die am häufigsten ins Visier von Cyberangriffen geraten. Cyberkriminelle, einschließlich solcher, die von Nationalstaaten unterstützt werden, versuchen nicht nur, wertvolle Daten zu stehlen, sondern auch erhebliche Störungen in den Finanzsystemen zu verursachen. Und die Verfügbarkeit neuer Technologien – einschließlich KI-Tools und (bald) Quantencomputer – ermöglicht es Angreifern, größere, ausgefeiltere Angriffe zu starten, die wirksamer Störungen herbeiführen.
Gleichzeitig war der Ausfall von CrowdStrike im Jahr 2024 ein massiver Weckruf für Finanzdienstleister und Aufsichtsbehörden. Unternehmen sind nun entschlossen, neue IT-Architekturen zu erforschen, die einzelne Fehlerquellen vermeiden.
Bei der Zusammenarbeit mit führenden Finanzdienstleistern habe ich festgestellt, dass es keinen universellen Weg zur Resilienz noch ein Architekturmodell gibt, das für jeden perfekt passt. Fast alle entscheiden sich jedoch für einen von drei Ansätzen. Ganz gleich, ob Sie Resilienz stärken wollen, indem Sie von einer lokalen Infrastruktur in die Cloud wechseln, oder ob Sie vom Einsatz eines einzelnen Cloud-Anbieters zu mehreren Clouds übergehen — die Vor- und Nachteile jedes Modells zu prüfen, kann helfen, die richtige Entscheidung für Ihre Organisation zu treffen.
Modell 1: Verbesserung der Verfügbarkeit mit einem einzigen Cloud-Anbieter
Die Cloud wird seit Langem für ihre Fähigkeit geschätzt, Resilienz zu erhöhen. Durch die Nutzung von Cloud-Diensten können Organisationen die Kosten und die Komplexität für den Aufbau, die Verwaltung und die Wartung ihrer eigenen Infrastruktur vermeiden – einschließlich Backup-Rechenzentren zum Schutz von Daten und Hochverfügbarkeits-Clustern (HA) zur Aufrechterhaltung der Anwendungsverfügbarkeit.
Für die überwiegende Mehrheit der Finanzdienstleister beginnt die cloudbasierte Resilienz mit einem einzigen, vertrauenswürdigen Cloud-Anbieter. Sie nutzen die integrierten Hochverfügbarkeitsfunktionen des Anbieters, indem sie beispielsweise Workloads auf mehrere Verfügbarkeitszonen (AZs) verteilen. Fällt eine AZ aus, wird der Traffic einer Anwendung auf die anderen umgeleitet, um die Geschäftskontinuität zu gewährleisten.
Modell 2: Risiko mit einer „Polycloud“-Strategie reduzieren
Ich hörte den Begriff „Polycloud“ erstmals um 2022 von Führungskräften der Technologieabteilung von Goldman Sachs, obwohl der Begriff möglicherweise schon früher geprägt wurde. Während ein „Multicloud“-Ansatz lediglich die Nutzung von Diensten mehrerer Cloud-Provider bedeutet, beinhaltet eine Polycloud-Strategie die strategische Aufteilung der Arbeitslasten auf zwei oder mehr Anbieter. Die Anbieter führen nicht unbedingt die gleichen Workloads zur gleichen Zeit aus. Stattdessen weist eine Organisation Workloads verschiedenen Clouds zu, oft basierend auf der Eignung eines Cloud-Dienstes für eine bestimmte Aufgabe.
Zum Beispiel könnte eine Bank ihre Privatkundenbankanwendungen auf einer Cloud-Plattform und ihre Investmentbanking-Vorgänge auf einer anderen betreiben. Ich bin auch auf einige große Institutionen gestoßen, die sich dafür entscheiden, ihre Website bei einem Cloud-Anbieter und ihre mobile Anwendung bei einem anderen zu hosten.
Modell 3: Beseitigung von Serviceunterbrechungen mit einem Active-Active-Multicloud-Ansatz
Für die größten systemrelevanten Finanzinstitute (SIFIs) bietet nicht einmal das Polycloud-Modell ausreichende Resilienz. Diese Handvoll Organisationen implementiert stattdessen eine „active-active“ Multicloud-Architektur. Mit dieser Architektur wird derselbe kritische Workload – wie eine Kernbankanwendung – gleichzeitig über zwei oder mehr Cloud-Anbieter hinweg ausgeführt. Der Traffic wird per Lastverteilung zwischen beiden gesteuert, sodass im Falle eines Ausfalls eines Providers automatisch alles zum anderen geleitet wird — ohne Serviceunterbrechung.
Wenn ich die Führungskräfte dieser Institutionen frage, warum sie dieses Modell eingeführt haben, lautet die Antwort fast immer, dass es um regulatorische Anforderungen geht. Dabei handelt es sich um Organisationen, die die Anforderungen für die operative Ausfallsicherheit erfüllen müssen, beispielsweise die Anforderungen der Federal Reserve oder des Digital Operational Resilience Act (DORA) der EU.
Trotz der Herausforderungen ist dieses Modell oft eine Voraussetzung für die wenigen Institutionen, die als „too big to fail“ gelten. Dieses Modell liefert den Regulierungsbehörden den erforderlichen Nachweis, dass sie alle möglichen Schritte unternommen haben, um die finanzielle Stabilität sicherzustellen. Folglich sind die hohen Kosten dieses Modells für diese Institutionen die notwendigen Kosten für ihre Geschäftstätigkeit.
Eine Zukunftsvision für intelligente Ausfallsicherheit
Es gibt keine Universallösung. Die richtige Architektur für ein beliebiges Finanzinstitut hängt von seiner Größe, seiner Fähigkeit, mit Komplexität umzugehen, seiner Risikotoleranz und seinen regulatorischen Verpflichtungen ab. Während Ihr Unternehmen daran arbeitet, die Resilienz zu verbessern, wird der Schlüssel darin liegen, fundierte Entscheidungen zu treffen und die Kompromisse sorgfältig abzuwägen.
Beachten Sie, dass sich die technologischen Optionen weiterentwickeln werden – und das könnte Ihre Entscheidungen beeinflussen. Beispielsweise werden KI und Machine Learning wahrscheinlich eine zunehmende Rolle bei der Vorhersage und Vermeidung von Ausfällen spielen, während neue Werkzeuge helfen werden, die Verwaltung komplexer Poly-Cloud- und Multi-Cloud-Umgebungen zu vereinfachen.
Bei Cloudflare sind wir bestrebt, allen Finanzinstituten zu helfen, eine widerstandsfähigere und sicherere Zukunft aufzubauen. Unser globales Netzwerk, das eine hochverfügbare Architektur mit Hunderten von redundanten Rechenzentren bietet, stellt eine robuste Grundlage für alle drei Architekturmodelle dar. Unsere Connectivity Cloud bietet eine einheitliche Plattform mit Cloud-nativen Diensten und einem API-First-Ansatz, mit dem Teams wichtige Workflows automatisieren können. Mit Cloudflare können Finanzdienstleistungsorganisationen eine hochperformante Konnektivität erreichen, sich gegen neue Bedrohungen verteidigen, die Einhaltung von Vorschriften optimieren und Innovationen beschleunigen – und dabei die Kosten kontrollieren und die Komplexität reduzieren.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Erfahren Sie im Cloudflare-Signals-Bericht 2025: Maßstabsgerechte Resilienz, welche Kräfte die Cybersicherheitslandschaft prägen und wie Sie eine resilientere Organisation aufbauen können.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
3 IT-Architekturmodelle, die die operationale Resilienz von Finanzdienstleistern erhöhen
Die Vor- und Nachteile der einzelnen Architekturmodelle
Wie man die Geschäftskontinuität mit Risiken, Kosten und Komplexität in Einklang bringt
Verwandte Ressourcen
Der Cloudflare-Cybersicherheitsbericht 2025: Maßstabsgerechte Ausfallsicherheit
Digitale Modernisierung meistern: Perspektive der Geschäftsleitung