Plattformunabhängige, intuitive und interaktive Designs realisieren

Moderne User Interfaces mit Cloud-Technologie

User Interface Designer lieben Cloud-Anwendungen! Noch nie war es für uns so einfach, schöne, intuitive und hochgradig interaktive Benutzeroberflächen zu entwickeln, die nicht von einem bestimmten Betriebssystem oder Endgerät abhängig sind.

Zur Erinnerung: In der Vergangenheit sahen Anwendungen auf Windows-Systemen immer etwas anders aus als auf Apple-PCs und wieder anders als auf Unix-Rechnern – einfach, weil diese Betriebssysteme jeweils ihren ganz eigenen Satz an Interaktionselementen mitbrachten; mit anderen Farben und Formen und auch nicht immer mit denselben Möglichkeiten.

Und an die Übertragung von Benutzeroberflächen auf mehrere Geräteklassen – Laptops, Tablets, Smartphones, XXL-Displays ‑ mit ganz unterschiedlichen Bildschirmauflösungen war ebenfalls kaum zu denken, zumindest nicht routinemäßig: Einfach viel zu viel Aufwand. Schrecklich!

Cloud-Anwendungen ändern dies, weil sie für die Bildschirmausgabe und Interaktion auf HTML, die Seitenbeschreibungssprache des World Wide Webs, setzen. Und Webbrowser, die HTML-Inhalte anzeigen können, gibt es heutzutage für nahezu jedes Endgerät. Häufig sind sie als Teil des Betriebssystems vorinstalliert und sofort einsatzbereit.

HTML als Lingua Franca der Benutzerschnittstellen

Zum Hintergrund: Bei cloudbasierter Software hat man es in der Regel mit Client-/Server-Lösungen zu tun. Während das Back-End – der Server – in einem entfernten Rechenzentrum ausgeführt wird, läuft das Front-End – der Client – auf dem Endgerät des Nutzers ab.

Und so, wie Software-Container die Ausführung des Back-Ends von einer bestimmten Hardware- oder Server-Konfiguration unabhängig machen, wünscht man sich dies auch beim Front-End. Einfach, damit die Nutzung einer cloudbasierten Lösung auf Anwenderseite nicht an ein bestimmtes Endgerät oder Betriebssystem gebunden ist.

Bei vielen Cloud-Lösungen ist der eigentlichen Applikationslogik deshalb ein Webserver vorgeschaltet. Gibt der Nutzer im Webbrowser die Webadresse seiner Cloud-Lösung als URL (http://…) ein, gelangt der Aufruf zu diesem Webserver und wird von dort an die Cloud-Lösung weitergeleitet.

Alle Ausgaben der Cloud-Lösung werden in HTML formuliert und gelangen über den Webserver zurück zum Webbrowser des Nutzers. Dort erscheinen sie als die Benutzeroberfläche der Anwendung auf dem Bildschirm. Eine zusätzliche Client-Software wird nicht benötigt, solange ein Webbrowser vorhanden ist.

Ansprechend und effizient dank HTML und CSS

Die stetige Weiterentwicklung des HTML-Standards bis zu seiner aktuell gültigen Version 5 hat dazu beigetragen, dass in HTML mittlerweile alle Elemente und Funktionen für die Realisierung ansprechender und intuitiver Benutzeroberflächen zur Verfügung stehen. Millionenfach genutzte cloudbasierte Lösungen wie etwa der Facebook-Client oder Google Office machen dies deutlich.

Und während HTML die Struktur einer Bildschirmseite und deren Inhalte festlegt, bestimmen Cascading Style Sheets (CSS) das Erscheinungsbild dieser Elemente ‑ ihre Größe, Farbe, Position und vieles mehr. Cascading Style Sheets lassen sich dabei leicht zwischen verschiedenen Bildschirmgrößen umschalten, was die dynamische Anpassung von Benutzeroberflächen an den Formfaktor des jeweiligen Endgeräts extrem erleichtert.

Und CSS ermöglichen es uns als User Interface Designer, unsere Arbeit noch besser von den Anwendungs-Entwicklern – der Software den HTML-Code generiert – zu separieren, um mit ihnen Hand in Hand zu arbeiten.

Internet-Seiten, die sich wie Applikationen anfühlen

HTML-Elemente in Webseiten sind zunächst einmal statisch. Sie bleiben so, wie sie sind. Für die Anzeige interaktiver Elemente im Webbrowser kommt deshalb die Programmiersprache JavaScript als Programmiersprache ins Spiel.

Die entsprechenden JavaScript-Routinen werden gemeinsam mit den HTML-Seiteninhalten ausgeliefert. Auch dafür ist keine Software-Installation im Endgerät des Nutzers erforderlich. Als Reaktion auf die Eingaben des Benutzers verändern diese Routinen zur Laufzeit die HTML-Inhalte und bei Bedarf auch die Cascading Style Sheets, was sich unmittelbar auf die Bildschirmanzeige durch den Webbrowser auswirkt.

Und JavaScript ist auch die erste Wahl, um die Daten aus einer Cloud-Lösung im Back-End als HTML-Inhalte aufzubereiten. Bedienelemente, Listen und ganz allgemein Inhalte aus Datenbankabfragen werden so für die Darstellung in HTML umgesetzt.

Dafür haben sich verschiedene Standard-Bibliotheken etabliert, die von großen Marktteilnehmern entwickelt und der Gemeinschaft als Open Source-Lösung zur Verfügung gestellt werden, beispielsweise React von Facebook oder Angular von Google.

So entstehen im Zusammenspiel von HTML, CSS und JavaScript Lösungen, die sich nicht wie statische Webseiten, sondern wie ganz moderne, interaktive Anwendungen anfühlen.

Schutzmaßnahmen für Daten und Anwendungen

Sicherheit im Cloud-Computing

Cloud-Computing, das heißt per Definition: Wertvolle Datenbestände, die auf entfernten Servern lagern, Cloud-Anwendungen, die über den Webbrowser von überall her angesprochen werden können und massenhaft Daten, die durch das öffentliche Internet fließen – das alles ruft geradezu nach ausgeklügelten Datenschutzmechanismen.

Wahrscheinlich wäre das Cloud-Computing niemals so erfolgreich geworden, hätte man nicht frühzeitig Antworten auf diese Herausforderungen entwickelt. Tatsächlich sind einige der namhaften Cloud-Anbieter heute auch die größten Arbeitgeber von Security-Experten weltweit. Und das nicht ohne Grund.

Entscheidend ist, dass der Datenschutz und die IT-Sicherheit beim Cloud-Computing auf allen Ebenen des Zugriffs konsequent umgesetzt werden. Dies beginnt bei der physischen Absicherung der Server, setzt sich in einem ausgeklügelten Rechtemanagement fort und mündet in der vollständigen Verschlüsselung aller Inhalte bei ihrem Transport vom Server zum Endgerät des Nutzers sowie auch generell bei der Speicherung. Doch auch der Mensch spielt eine wichtige Rolle.

Schutz der Server und Dateispeicher

Der Betrieb von Rechenzentren kann nach der anerkannten ISO-Norm 27001 zertifiziert werden. Diese sieht einen weitreichenden Schutz der verwalteten IT-Ressourcen vor. Das beinhaltet sowohl den physischen Schutz der Server-Räume gegen Einbruch und den Zugang durch Unberechtigte, als auch die Absicherung der IT-Systeme gegen Hacker und Einbruchsversuche über das Internet. Und das nicht einmalig, sondern als kontinuierliche, auditierte Maßnahme.

Ausgeklügelte Rechteverwaltung

Cloud-Lösungen sind angehalten, alle von ihnen bereitgestellten Funktionen an die Verfügbarkeit passender Zugriffsrechte zu binden. Es hat sich die Vorgehensweise bewährt, Nutzer frei definierbaren Gruppen zuzuordnen und deren Nutzungsrechte mit Hilfe von Gruppenrichtlinien feinmaschig einzustellen.

Dies setzt die korrekte Identifikation jedes Nutzers durch Anmeldung mit dem hinterlegten Passwort bzw. Sicherheitsschlüssel voraus. Aus Sicherheitsgründen sollte die Auswahl schwacher Passwörter unterbunden oder gleich mit einer Zwei-Faktor-Authentifizierung gearbeitet werden.

Dabei muss der Anwender jedes Login auf einem zweiten Weg bestätigen, beispielsweise indem ihm vom System ein zufälliger Sicherheitscode auf sein Mobilgerät gesandt wird, der zusätzlich einzugeben ist.

Oder es wird eine dezidierte Smartphone-App zur Bestätigung der Anmeldung genutzt oder spezielle Hardware, die im jeweiligen Endgerät eingesteckt sein muss, beispielsweise ein Sicherheitsschlüssel in Form eines USB-Sticks. Lösungen dafür sind vorhanden.

Transport-Verschlüsselung

Um die Interaktion zwischen dem Nutzer und der Cloud-Anwendung abzusichern, sollten alle Inhalte auf ihrem Weg zwischen dem Endgerät des Nutzers und dem Cloud-Server verschlüsselt übertragen werden. Dazu kann beispielsweise die etablierte SSL/TLS-Technik genutzt werden, die heute von allen Webbrowsern und Webservern unterstützt wird.

Dadurch können die Daten auf ihrem Weg weder mitgelesen, noch manipuliert werden. Man erkennt den Einsatz dieser Transportverschlüsselung bereits in der Adresszeile des Webbrowsers an der Anzeige von „HTTPS:“ vor der jeweiligen Internet-Adresse. Bei unverschlüsselten Verbindungen seht dort lediglich „HTTP:“. Dann sollte Vorsicht gewahrt werden.

Faktor Mensch

Bei allen technischen Maßnahmen darf der Faktor Mensch nicht unberücksichtigt bleiben. Nach Zahlen des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. von 2019 sind bei über 70 Prozent der Cyberangriffe E-Mails der Angriffsvektor.

Wenn Mitarbeiter per E-Mail oder in Chat-Systemen aufgefordert werden, einem Kollegen mal schnell mit ihrem Passwort auszuhelfen, sich wegen einer vermeintlichen Systemumstellung oder der dringenden Urlaubsplanung auf einer Website mit Namen und Passwort anzumelden, sollten alle Alarmglocken läuten.

Darüber hinaus gilt: Passwörter dürfen im Büro nicht offen liegen gelassen, USB-Sticks, die man scheinbar zufällig vor der Haustür oder im Parkhaus findet, nirgendwo eingesteckt werden.

Die Gefahren sind vielfältig und können nach meiner Erfahrung nur durch die Etablierung einer hierarchieübergreifenden Sicherheitskultur angegangen werden. Nutzer müssen für diese Gefahren sensibilisiert und regelmäßig geschult werden. Das ist der vielleicht wirksamste Schutz gegen Cyberkriminalität im Bereich des Cloud-Computings und darüber hinaus.

Warum institutionelle Investoren jetzt auf Cloud-Computing setzen

Cloud-Computing für institutionelle Investoren: Effizienzsteigerung und Kostensenkung in der Kapitalanlageverwaltung

„Alles, was digitalisiert werden kann, wird digitalisiert werden“, lautet ein aktuelles Leitmotiv in vielen Branchen unserer Wirtschaft. Zunehmend spürt auch die Finanzindustrie die Dringlichkeit, die mit dieser Botschaft verbunden ist. Und dies gilt insbesondere für Kapitalanleger und Kapitalverwalter.
Denn die effiziente und leistungsfähige Verwaltung der Kapitalanlagen gewinnt rasant an Bedeutung. Bedingt durch die anhaltend lange Niedrigzinsphase wächst einerseits die Diversität der Anlageformen. Gleichzeitig stellt der Gesetzgeber immer höhere Anforderungen an das Reporting und Monitoring. Das BaFin-Meldewesen (Sicherungsvermögensverzeichnisse, Nachweisungen), das Bundesbank-Meldewesen (AWV, GromiKV) und Solvency II stehen exemplarisch für die gewachsenen Aufgaben in der Finanzindustrie.

Eine Branche im Wandel

Und nicht nur die internen Prozesse und IT-Systeme stehen vor tiefgreifenden Veränderungen – auch die Märkte und die Beziehungen zu Kunden, externen Partnern und Mitarbeitern unterliegen einem spürbaren Wandel. Die Corona-Krise und das öffentlich viel diskutierte Thema „Homeoffice“ haben dies noch einmal offengelegt.

Der Markteintritt großer Internet-Plattformen und die wachsende Zahl der FinTechs setzt die Branche zusätzlich unter Druck. Effiziente digitale Prozesse erscheinen vielen Marktteilnehmern deshalb zunehmend als entscheidender und vielleicht bald schon überlebensnotwendiger Wettbewerbsvorteil. Passende Cloud-Lösungen können hier einen wichtigen Beitrag leisten, weil sie Vorteile auf mehreren Ebenen realisieren und bündeln.

IT-Vorteile

Cloud-Lösungen reduzieren den Aufwand für die Verwaltung von Kapitalanlagen durch die Nutzung von Dienstleistungen seitens des Cloud-Anbieters:

• Anschaffung und Bereitstellung aller erforderlichen Hardware-Ressourcen,
• IT-Betrieb der Server, Applikationen und der benötigten Zusatzdienste,
• Management aller Schnittstellen,
• Einspielen von Patches und Releasewechseln.

Entscheidend ist dabei der Betrieb in redundanten, ISO-zertifizierten Rechenzentren möglichst im Stammland der Anwender. Dazu gehört auch ein durchgehendes 24×7-Monitoring als Garant für die Hochverfügbarkeit einer solchen Plattform.

Prozessvorteile

Die zentralisierte Steuerung durch eine Cloud-Plattform kann die Integration und die Nutzung von Partner-Lösungen für ausgewählte Aspekte der Kapitalanlageverwaltung vereinfachen. Dies gilt beispielsweise für

• den automatisierten Bezug von Stamm, Fonds- oder Marktdaten, oder
• die Nutzung rechtssicherer digitaler Treuhänderlösungen.

Kostenvorteile

Ein wesentlicher Faktor für den Siegeszug des Cloud-Computings sind die Kostenvorteile, die aus der gemeinsamen Nutzung von IT- und Human-Ressourcen erwachsen. Als Nutzer einer Cloud-Plattform

• müssen Kapitalverwalter keine Server-Hardware für den Betrieb der Software anschaffen oder abstellen,
• müssen sich Kapitalverwalter nicht um die Wartung und den laufenden Betrieb einer Plattform kümmern,
• benötigen Kapitalverwalter nur relativ einfache Endgeräte für die Nutzung der Software durch ihre Mitarbeiter,
• können Kapitalverwalter ihre Mitarbeiter beinahe überall arbeiten lassen,
• sind Kapitalverwalter nicht auf eine Vor-Ort-Betreuung durch den Cloud-Dienstleister angewiesen. Alles kann remote geschehen.

Diese Vorteile sind der Motor, warum viele Unternehmen, die mit der Verwaltung von Kapitalanlangen betraut sind, das Thema Cloud-Computing für sich entdecken. Cloud-Lösungen sind der Schlüssel, um interne Prozesse rund um die Kapitalanlageverwaltung flexibler, effizienter und kostengünstiger zu gestalten. Deshalb wird die Finanzindustrie immer mehr zum Tat-Ort für das Cloud-Computing – und dies geschieht jetzt.

Unser Engagement für die Reduktion von Emissionen im Einklang mit dem Pariser Klimaabkommen

Science Based Targets initiative – Fact macht mit!

Als Teil der ACTICO Group verpflichtet sich Fact, im Rahmen der Science Based Targets initiative (SBTi), ambitionierte Emissionsreduktionsziele zu verfolgen. Die SBTi-Registrierung ist für Fact und die gesamte Gruppe ein weiterer Meilenstein innerhalb der bestehenden CSR-Strategie, der uns helfen wird, aktiv zur Begrenzung des globalen Temperaturanstiegs beizutragen.

Was ist die Science Based Targets initiative?

Die SBTi ist eine wegweisende Partnerschaft zwischen Carbon Disclosure Project (CDP), United Nations Global Compact (UNGC), World Resources Institute (WRI) und World Wide Fund for Nature (WWF).
Die gemeinnützige Organisation stellt sicher, dass Unternehmen ihre Klimaziele im Einklang mit den neuesten wissenschaftlichen Erkenntnissen setzen, orientiert an den notwendigen Anforderungen, um die Erderwärmung unter einem kritischen Niveau zu halten.

Unsere Ziele

Als registriertes Unternehmen committen wir uns auf konkrete, messbare Zielsetzungen in Bezug auf die in unserer Wertschöpfungskette entstehenden Emissionen. Die definierten Ziele beruhen auf nachvollziehbaren wissenschaftlichen Grundlagen und sind an die Wirksamkeit im Hinblick auf das Gesamtziel gekoppelt.
Konkret verpflichtet sich die ACTICO Group im Rahmen des Zielvalidierungsverfahrens für kleine und mittlere Unternehmen, Treibhausgas-Emissionen aus bestimmten Bereichen (Scope 1 und 2) bis 2030 um 42 % zu reduzieren und weitere Emissionen (Scope 3) zu messen und zu reduzieren.

 Mehr erfahren zu SBTi

Fact fördert das Erreichen dieser Ziele aktiv. Viele unserer aktuellen Maßnahmen leisten dazu bereits heute einen wichtigen Beitrag, wie z.B.:

• Reduktion von Dienstreisen plus Reisemittelrichtlinie zur bevorzugten Nutzung der Bahn als Transportmittel
• Umstellung der Dienstwagenflotte auf E-Fahrzeuge
• Hybrides Arbeitsmodell, das Arbeitswege und damit verbundene CO2-Emissionen reduziert
• Ausschließliche Nutzung von Ökostrom aus zu 100 % erneuerbarer Energie
• Auswahl von Partnerunternehmen, die sich ebenfalls den Klimazielen verpflichten, wie z.B. unser Rechenzentrumsbetreiber Azure, der seit 2012 bereits CO2-neutral agiert und bis 2025 auf ausschließlich erneuerbare Energie umstellen will

Gemeinsam für eine nachhaltige Zukunft

Wir laden unsere Kunden und Partner ein, uns auf diesem Weg zu begleiten. Gemeinsam können wir einen bedeutenden Einfluss auf die Zukunft unseres Planeten ausüben und die Herausforderungen des Klimawandels aktiv angehen.

Diese Unternehmen nehmen bereits teil

Stichtag 17.01.2025

DORA: Herausforderungen, rechtliche Absicherung, Umsetzung

Man hört und liest es immer wieder: Einbrüche in Firmennetze, Raub von Daten, Offenlegung interner Kommunikation. Das Klima im IT-Sektor wird immer rauer. Wirtschaftlich und politisch unsichere Zeiten verlangen nach mehr Cybersicherheit und IT-Resilienz – auch und gerade in der Finanzindustrie als eine der wichtigen Säulen unserer westlichen Ökonomie.

Ab dem 17. Januar 2025 sind in der Europäischen Union die Bestimmungen des Digital Operational Resilience Act (DORA) anzuwenden. Nach einer Vorlaufzeit von 24 Monaten tritt dann in Kraft, womit die EU die digitale operative Widerstandsfähigkeit im Finanzsektor dauerhaft fördern und sicherstellen will.

Konkret geht es darum, dass Finanzunternehmen und ihre Dienstleister in der Lage sind, Cyberbedrohungen und Systemausfällen standzuhalten und ihre Geschäftsabläufe auch unter extremen Bedingungen fortzuführen. Gleichzeitig wird mit DORA eine Harmonisierung nationaler Standards in der EU erreicht, was angesichts länderübergreifender Datenströme längst überfällig erscheint.

Wer ist betroffen?

DORA betrifft Finanzunternehmen wie bspw. Banken, Versicherungen, Einrichtungen der betrieblichen Altersvorsorge, Bausparkassen, Wertpapierfirmen, Kreditinstitute, Zahlungsdienstleister, sowie IKT-Dienstleister, die wesentliche Dienstleistungen für diese Unternehmen bereitstellen.

Das komplexe Regelwerk deckt explizit alle Kernbereiche von IKT-Sicherheit ab und zwingt betroffene Unternehmen zu handeln. Dies gilt insbesondere im Hinblick auf das IKT-Risikomanagement, den Umgang mit IKT-bezogenen Vorfällen, das Testen der digitalen operationalen Resilienz, das Management des IKT-Drittparteienrisikos und den Austausch relevanter Informationen.

Darum geht es bei DORA

• Einführung robuster Risikomanagementverfahren für IT-Systeme und Daten
• Etablierung von Prozessen für die Meldung und Bearbeitung von IT-Vorfällen
• Implementierung von Maßnahmen zur Prävention und Abwehr von Cyberangriffen
• Durchführung von regelmäßigen Penetrationstests und Simulationen, um die Widerstandsfähigkeit zu prüfen

Management der Risiken, die durch externe Dienstleister entstehen, insbesondere bei kritischen Dienstleistungen.

Abhängig davon, wie betroffene Unternehmen bislang aufgestellt waren, kann dies erhebliche Investitionen in IT-Infrastruktur, Sicherheitslösungen und Schulungen für Mitarbeitende erforderlich machen.

Grundlegende vs. kritische Dienstleistungen

IKT-Dienstleister wie Fact, die wesentliche Dienste für Finanzunternehmen bereitstellen, stehen vor der Herausforderung, ihre Dienstleistungen den neuen Vorgaben anzupassen. DORA trennt dabei zwischen grundlegenden und kritischen IKT-Dienstleistungen, wobei letztere noch einmal höheren Anforderungen unterliegen.

Die jeweilige Einstufung ihrer Dienstleister müssen Finanzunternehmen selbständig vornehmen. Als Maßstab gelten die Bedeutung und die Integration der erbrachten Fremdleistungen für das eigene operative Geschäft.

Rechtzeitig auf DORA eingestellt

Als Dienstleister für zahlreiche große und mittlere Finanzunternehmen beschäftigt sich Fact seit der gesetzgeberischen Verabschiedung von DORA im Europäischen Parlament 2023 intensiv mit dem Thema. Für uns bedeutet DORA u. a., dass wir unsere Sub-Dienstleister, etwa unseren Cloud-Provider Microsoft, fortlaufend überwachen. Zusätzlich dazu müssen wir beispielsweise:

• Passende Versicherungen abschließen
• Interne und externe Prüfungen durchführen

Außerdem stellt DORA erhöhte Anforderungen an die Dokumentation unserer Dienstleistung und der Dienstleistungsgüte, sowie der Zusammenarbeit mit Aufsichtsbehörden. Das geht insbesondere in Richtung Prüfungsrechte und einer fortlaufenden Überwachung.

Von unseren Kunden werden wir vermehrt nach Zertifizierungen, Notfallplänen und speziellen Maßnahmen zur IKT-Sicherheit gefragt. Aus dem Cloudbereich kommen Themen wie „Wo befinden sich unsere Daten?“, „Wo sind die Rechenzentren?“, „Welche Subdienstleister haben sie gewählt?“ und ähnliches hinzu.

Alle diese Maßnahmen und Dokumentationspflichten haben wir ergriffen, um die Anforderungen von DORA hinsichtlich des Betriebs unserer Produkte und Dienstleistungen zu erfüllen.

Rechtlichte Absicherung

Neben der operationellen Umsetzung steht aber auch die komplexe vertragliche Regelung mit unseren Kunden im Vordergrund. Nur darüber können sich beide Seiten gemäß den DORA-Anforderungen absichern. Im Lauf der vergangenen Monate hat sich folgende Vorgehensweise bewährt:

1. Abstimmung des Vorgehens zwischen dem Finanzunternehmen und Fact
2. Prüfung der aktuellen Vertragslage durch Fact
3. Einstufung von Fact als grundlegender oder kritischer Dienstleister durch das Finanzunternehmen
4. Erstellung eines zu dieser Einstufung passenden Rahmenvertrags-Entwurfs durch Fact
5. Verhandlung des Rahmenvertrags-Entwurfs und der Konditionen
6. Umsetzung der im Vertrag vereinbarten Maßnahmen

Fact setzt in diesem Prozess auf neue bzw. erweiterte Rahmenverträge. Sie decken neben den erweiterten Dienstleistungen ggf., falls nicht bereits in Einzelverträgen geregelt, auch unsere Verfügbarkeitsgarantien und zugehörigen Vertragsstrafen ab.

Unabhängig davon, welche und wie viele Produkte bzw. Dienstleistungen der Fact ein Kunde in Anspruch nimmt, können wir dadurch ein einziges globales und DORA-konformes Regelwerk anbieten – und unseren Kunden dadurch viel Arbeit abnehmen.
Branchenweite Herausforderung

Tatsächlich gibt es in den DORA-Vorschriften Sachverhalte, die für uns als IKT-Dienstleister nur schwer bzw. unmöglich umsetzbar sind. Etwa, weil sie auf eine Fremdbestimmung bei der Auswahl unseres Personals oder unserer Dienstleister hinauslaufen. Wir stellen diese kritischen Punkte in den Verhandlungen mit unseren Kunden deutlich heraus und bieten Lösungen an, die für das Finanzunternehmen und Fact umsetzbar und tragfähig sind.

In diesem Zusammenhang zeigt sich noch einmal deutlich, dass DORA eine branchenweite Herausforderung ist, die Finanzunternehmen und ihre Dienstleister nur gemeinsam bewältigen können. Die Aufgabe ist gewiss nicht klein, doch der Nutzen enorm.

Fazit

Keine Frage, Regulierung bedeutet immer Aufwand, ganz gleich, in welchem Bereich. Und sie kostet Geld. Doch angesichts der Herausforderungen unserer Zeit führt an den geforderten Maßnahmen von DORA kein Weg vorbei. Ab dem 17. Januar 2025 können Unternehmen vom Gesetzgeber in die Pflicht genommen werden. Übergangsfristen sind nicht vorgesehen. Lassen Sie diesen wichtigen Termin nicht untätig verstreichen. Nehmen Sie jetzt Kontakt mit unserem Experten Aleksandar Ivezić auf. Die Zeit dafür ist mehr als reif.

Aleksandar Ivezić
Senior Manager Sales
+49 2131 777 238
a.ivezic@fact.de

Viel mehr als ein Modewort: Was sich hinter Cloud-Computing verbirgt

Cloud-Computing erklärt: Definition, Vorteile und Einsatzmöglichkeiten für Unternehmen

Innovation und Wandel gelten seit jeher als maßgebliche Antreiber der IT-Industrie. Es muss kurz nach der Jahrtausendwende gewesen sein, als ich auf einer Branchenkonferenz zum ersten Mal in großen Lettern die Botschaft las: „Der PC ist tot. Es lebe die Cloud“.

Damals schien mir diese Aussage noch vermessen. In vielen Unternehmen eroberten PC-Server gerade erst das Feld und brachten bis dahin unbekannte Rechen- und Speicherleistung auf Abteilungsebene. Doch 20 Jahre später sind Cloud-Lösungen tatsächlich zum festen Bestandteil moderner IT-Landschaften avanciert. Denn Cloud-Dienste sind gereift: Sie funktionieren, werden extensiv genutzt und bringen Unternehmen und ihren Anwendern unübersehbare Vorteile.

IT-Ressourcen auf Abruf

Cloud-Computing steht heute vor allem als Synonym für die bedarfsabhängige Bereitstellung von IT-Ressourcen über das Internet. Unternehmen können nach Bedarf Rechenleistung, Speicher, Datenbanken und andere IT-Dienstleistungen in entfernten Rechenzentren eines Cloud-Anbieters in Anspruch nehmen, statt selbst physische Server zu erwerben, zu warten und zu unterhalten ‑ mit allem, was dazu gehört.

Das geschieht in der Regel „on demand“: Nur Dienstleistungen, die man tatsächlich abruft, stehen am Ende auf der Rechnung. Benötigt der Kunde eine Ressource nicht mehr, räumt er sie frei. Benötigt er mehr Leistung, wird diese unmittelbar zur Verfügung gestellt.

Der Cloud-Dienstleister garantiert die erforderliche Elastizität ohne nennenswerten zeitlichen Vorlauf. Kosten entstehen nur für verbrauchte Ressourcen. Das entlastet Budgets, schafft mehr Flexibilität und reduziert den Aufwand für die Anschaffung, Wartung und den Betrieb von IT-Infrastrukturen. Deshalb lieben viele IT-Abteilungen Cloud-Lösungen.

Anwendungen werden mobil

Aus Nutzersicht steht Cloud-Computing außerdem für die Loslösung von festen Arbeitsplätzen, vorgeschriebenen Endgeräten, Betriebssystemen und aufwändiger Software-Einrichtung. Cloud-Lösungen setzen auf moderne Internet-Standards, um ihre Angebote überall verfügbar zu machen. Sie funktionieren, wo Internet-Browser und schnelle Internet-Anbindungen zur Verfügung stehen. Mehr braucht es nicht.

Das ist der Grund, warum sich viele Menschen gar nicht mehr vorstellen können, ihre vertrauten Internet-Dienste und bevorzugten Anwendungen nur an einem bestimmten Ort oder mit einem vorgegebenen Endgerät zu nutzen. Das gilt heute fast schon als antiquiert.

In den Himmel geschaut

Nur was hat das alles mit einer Wolke (engl.: cloud) zu tun? Dieser Begriff kommt ins Spiel, weil das Internet in technischen Abbildungen häufig als Wolkensymbol dargestellt wird. Und wie bei einer Wolke am Himmel bleibt Nutzern auch der Blick in das Innere des Internets in der Regel verwehrt. Es lässt sich nicht so ohne Weiteres ausmachen, wo sich die vielen Server und Vermittlungsknoten befinden, die gemeinsam das erschaffen, was wir als Internet erleben. Aber sie sind da, sonst würde das Ganze nicht funktionieren.

Und das tut es. Schon in diesem Jahr 2021 werden weltweit mehr als 200 Milliarden US-Dollar mit Cloud-Dienstleistungen umgesetzt. Immer mehr Unternehmen und Privatnutzer nehmen Cloud-Dienste ganz selbstverständlich für sich in Anspruch – von Unterhaltungsdiensten über Kommunikationsangebote, Produktivitätsanwendungen, bis hin zu dedizierten Branchenlösungen. Und diese Entwicklung wird sich noch verstärken. Denn Cloud-Computing trifft einfach den Geist unserer Zeit.

 Eine geniale Idee und ihre Umsetzung: Die Bausteine des Cloud-Computings

Die Schlüsseltechnologien des Cloud-Computings: Grundlagen, Komponenten und Erfolgsfaktoren

„Das Ganze ist mehr als die Summe seiner Einzelteile“ sagt man gerne, wenn aus dem Zusammenspiel verschiedener Einzelkomponenten etwas ganz Neues und Größeres erwächst. Auch ein PKW ist letztendlich nur die Verbindung aus Motor, Getriebe, Lenkrad, Karosserie und Sitzen. Doch was daraus entsteht ist Mobilität: Die Möglichkeit zu reisen, Waren schnell über Grenzen hinweg zu transportieren, eine Kultur der Bewegung, ein Gefühl von Freiheit, mithin die Basis für unsere moderne Zivilisation.

Auch beim Cloud-Computing kommen verschiedene Elemente und Technologien zusammen, die für sich genommen bereits bekannt waren. Doch in ihrer geschickten Verbindung entstehen neue Potenziale, wie Software-Dienste realisiert, verteilt und genutzt werden. Hier sind es nicht mehr Menschen und Waren, die traditionelle Begrenzungen hinter sich lassen, sondern Anwendungen und Daten.

Doch was sind die Elemente, die die Grundlagen für das Cloud-Computing gelegt haben? Hardware- und Software-Komponenten gehen dabei Hand in Hand.

Daten auf der Überholspur

Da sind zum einen schnelle Datenverbindungen und die Standardisierung der Kommunikation durch das Internet (die sogenannten Internet-Protokolle). Glasfaseranschlüsse, DSL-Leitungen und Gigabit-Netzwerke in Unternehmen ermöglichen seit den 2000er Jahren einen extrem schnellen Zugriff auf entfernte Ressourcen.

Anwender spüren kaum noch einen Unterschied, ob Daten lokal oder auf einem entfernten Rechner gespeichert werden. Gleichzeitig machen Mobilfunkstandards wie 4G und 5G diese Verbindungen auch mobil an (fast) jedem Ort verfügbar.
Nicht nur sind die Datenübertragungsraten stark gestiegen, auch die Latenzen haben sich spürbar verringert. Und vor allem dieses Merkmal ist für die gefühlte Interaktivität entfernter Anwendungen von Bedeutung.

Galt in der Anfangszeit des Cloud-Computings noch: Textverarbeitung und Tabellenkalkulation funktionieren als Cloud-Anwendung über das Netz, Videoschnitt und 3D-Spiele hingegen nicht, gelten sogar diese Limitierungen mittlerweile überwunden.

Rechenleistung ohne Grenzen

Zusätzlich ist die Rechenleistung in modernen Servern ist in den letzten Jahren explosionsartig gewachsen. Moderne Server-Prozessoren sind völlig unterfordert, wenn sie gleichzeitig nur einen oder wenige Benutzer bedienen. Und parallel dazu sind die Kosten für CPU-Leistung reziprok gefallen.
Schon in Bezug auf die reine Hardware macht es betriebswirtschaftlich in vielen Szenarien keinen Sinn mehr, für eine überschaubare Anzahl von Nutzern extra einen Server im Unternehmen anzuschaffen. Von den damit verbundenen Personalkosten für Wartung und Betrieb ganz zu schweigen.

Software in Containern

Auf der Software-Seite ist der Siegeszug des Cloud-Computings eng mit der Container-Technik und dem Erfolg der Open-Source-Lösung Docker verbunden. Die Container-Technik ermöglicht es, Software-Anwendungen und ihre Komponenten in standardisierte Einheiten zu verpacken, die beliebig zwischen Servern und Rechenzentren hin- und hergeschoben und werden. Dies bleibt für die Anwender völlig transparent.
Die zugrunde liegende Hardware, die für die Ausführung dieser Software erforderlich ist, wird dadurch immer weniger zum begrenzenden Faktor. Außerdem lässt sich die verfügbare Leistung in Rechenzentren wesentlich besser ausnutzen, was für geringere Ausführungskosten sorgt. Und der Software-Einsatz lässt sich viel schneller und effizienter skalieren, wenn zu verschiedenen Zeitpunkten einmal mehr und einmal weniger Nutzer gleichzeitig eine Anwendung in Anspruch nehmen.

Freiheit bei den Endgeräten

Entscheidend für den Erfolg des Cloud-Computings ist aber auch die Loslösung von bestimmten Endgeräten, Betriebssystemen und Software-Anwendungen, was die Nutzung einer Cloud-Anwendung angeht. Denn viele Cloud-Dienste nutzen HTML, die Seitenbeschreibungssprache des World Wide Web, für den Aufbau und die Übertragung ihrer Benutzeroberflächen.

Nutzer benötigen dadurch nur noch einen aktuellen Webbrowser auf ihrem Endgerät, zusätzliche Software muss nicht installiert werden. Und es spielt bei geschickter Programmierung keine Rolle mehr, ob man mit einem Laptop, Desktop-PC, Tablet oder Smartphone arbeitet. Alle dieser Formate können aus einer einzigen Cloud-Anwendung heraus bedient werden.

So haben diese verschiedenen Elemente – schnelle Datenverbindungen, Verpackung von Software in Containern und die konsequente Nutzung von Internet-Standards – Cloud-Computing erst möglich gemacht und die Welt der Anwendungs-Dienste revolutioniert. Eine Welt ohne Kraftfahrzeuge und Mobilität scheint uns heute unvorstellbar – eine Welt ohne Cloud-Computing vielleicht schon bald auch.

Cloud-Computing leicht verständlich – die 20 wichtigsten Begriffe einfach erklärt

Cloud-Computing-Glossar