""
Kategorie: Portfolio

Blockchain: Großes Potenzial nicht nur im Finanzsektor

Immer häufiger hört man in der Finanzdienstleistungsbranche von „Blockchains“. Doch was ist die Blockchain-Technologie eigentlich und welche Chancen birgt sie? Unter „Blockchains“ versteht man fälschungssichere, dezentrale Datenstrukturen, durch die sich Transaktionen transparent und unveränderlich abbilden lassen. Dank einer lückenlosen Datenaufzeichnung können zum Beispiel Eigentumsverhältnisse nachvollziehbar geregelt und Werte direkt übermittelt werden. Ein bekannter Anwendungsfall der Blockchain-Technologie sind Bitcoins. Dabei handelt es sich um eine dezentrale, digitale Währung, die mit Hilfe der Blockchain umgesetzt wurde.

Vorteile von Blockchain

Blockchains verfügen über eine Datenstruktur und Funktionen, durch die ein auf viele Teilnehmer verteilter Zustand gemeinsam verändert werden kann. Dabei wird Effizienz, Einheitlichkeit und Fälschungssicherheit gewährleistet, indem die einzelnen Transaktionen, gestützt durch kryptograpfische Verfahren, von allen dezentralen Teilnehmern (Computern) bestätigt werden. Das Blockchain-Netzwerk bildet sich aus einem Netz von Knoten. Ein Knoten steht für einen Rechner, der mit dem Blockchain-Netzwerk verbunden ist und mithilfe einer speziellen Software Transaktionen des Blockchain-Netzwerks prüfen, ablegen und übermitteln kann. Jeder Knoten erhält automatisch eine Kopie der Blockchain, welche fortlaufend aktualisiert wird. Durch eine Vielzahl vernetzter Knotenpunkte werden die Datenstrukturen verteilt und so eine hohe Verfügbarkeit sowie Ausfallsicherheit gewährleistet. Die Blockchain-Technologie ist dezentral. Daraus ergibt sich ein besonderer Vorteil der Blockchain-Technologie: der Sicherheits-Aspekt. Durch die redundante und sichere Speicherung von Daten in der Blockchain werden Risiken, die sich aus der zentralen Datenhaltung ergeben, umgangen. Die Frage nach der Vertrauenswürdigkeit einer zentralen Stelle entfällt. Denn die Kontrolle des Eigentums (z.B. Geld) liegt nicht mehr länger in den Händen einer einzigen Organisation (z.B. Bank), welche unter Umständen nicht rechtschaffen ist oder Opfer eines Cyberangriffes werden könnte. Die Sicherheitsverfahren der Blockchain-Technologie nutzen darüber hinaus aktuelle asymmetrische Verschlüsselungstechnologien, die auf der Vergabe von öffentlichen und privaten „Schlüsseln“ basieren. Ein öffentlicher Schlüssel (Zahlenreihe) symbolisiert dabei eine Nutzeradresse, der Transaktionen automatisch zugeordnet werden. Der private Schlüssel dient als Passwort, um Zugang zu den Werteinheiten zu erhalten. Da die Daten in einem Netzwerk ganzheitlich eingebettet und damit öffentlich sind und eine rückwirkende Veränderung von Informationen aller Knoten mit einem vertretbaren Aufwand nicht möglich ist, zeichnet sich die Blockchain-Technologie weiter durch Transparenz und eine gewisse Unveränderbarkeit aus. Durch sogenannte „Smart Contracts“ kann eine vertragliche Logik von mehreren Vertragsparteien freigegeben und automatisiert durch Computer-Algorithmen ausgeführt werden. Zu bestimmten Zeitpunkten wird so automatisch überprüft, ob alle Bedingungen eines Vertrags erfüllt worden sind, um eine Transaktion auszuführen. Smart Contracts ermöglichen es also Verträge automatisiert durchzusetzen, was die Sicherheit erhöht und die Kosten reduziert. Smart Contracts stellen außerdem eine Kontrollregel innerhalb des technischen Protokolls dar. Nur der programmierte Code eines Smart Contracts entfaltet vertragliche Wirkung. Beispielsweise würde bei einem über Smart Contract abgeschlossenen Stromvertrag erst dann Strom fließen, wenn die monatliche Rate dafür entrichtet wurde.

Ausblick

Natürlich stellt die Blockchain-Technologie viele Firmen vor große Herausforderungen. Fragen, wie: ist es nur ein Hype oder doch die Zukunft? auf welche Branchen ist das Blockchain-Verfahren anwendbar? wie kann die Integration in die bestehende Infrastruktur erfolgen und welches Knowhow wird benötigt? beschäftigen derzeit viele Manager und IT-Verantwortliche. Mögliche Risiken des Blockchain-Ansatzes sollten frühzeitig betrachtet werden, um das Potenzial der Technologie entfalten zu können. Insbesondere Datenschutz und Rechenkapazität werden mehr in den Fokus rücken, da sind sich die Experten sicher. Auch die Verknüpfung bestehender und neuer Technologien wird zum Thema werden. Eine besondere Rolle könnte in diesem Zusammenhang dem Amazon Elastic Cloud (Amazon EC2) zukommen. Dieser stellt sichere und skalierbare Rechenkapazitäten in der Cloud bereit. Auch „Hyperledger“ entwickelt sich mehr und mehr als ein fester Bestandteil des „Blockchain Technology Stacks“. Neben technologischen Aspekten, ergibt sich ein weiterer Risikofaktor aber womöglich auch aus dem Fehlen einer zentralen Überprüfungsinstanz, die im Notfall regulierend eingreifen könnte. Betrachtet man demgegenüber die Chancen, die sich aus der Blockchain-Technologie ergeben, wird schnell klar, dass sie ihren Weg, trotz bestehender Risiken und Herausforderungen, finden wird. Die Evolution von Blockchain als reines „Inhaltsverzeichnis“ (Ledger) für Krypto-Währungen, über die Einbettung von Services bis hin zu dem Einsatz von „Smart Contracts“ verdeutlicht dies. Inzwischen existieren Anwendungsmöglichkeiten für Blockchain, die weit über die Funktion eines Finanztransaktionsbuches hinausgehen. Neben dem naheliegenden Einsatz von Blockchain in der Finanzbranche, gibt es auch zahlreiche weitere Zukunftsszenarien, wie ein „Shared Blockchain Ecosystem“, das einem autonomen und dezentralen B2B-Marktplatz gleichkommt. In diesem würden Organisationen verschiedener Branchen miteinander im direkten Austausch von Werteinheiten stehen. Durch die besondere Art der Verifikation von Transaktionen würden einige Aspekte traditionellen Handels, wie z.B. eine Kette vertrauenswürdiger Intermediäre, nicht mehr benötigt, was zu enormen Effizienzsteigerung führen könnte. Es lässt sich zweifelsohne konstatieren: Blockchain hat viel Potenzial und jede Menge Ausgestaltungsmöglichkeiten. Sicherheit, Transparenz und Effizienzsteigerung sind nur einige der Vorteile, die mit dem Einsatz der Technologie erzielt werden können. Dennoch müssen die aktuell als vorhanden geltenden Risiken in Betracht gezogen werden, um eine erfolgreiche Etablierung von Blockchain in verschiedenen Industrien zu ermöglichen und den Werteverkehr, wie wir ihn bislang kannten, zu revolutionieren.

Kategorie: Portfolio

Wanna Cry: Der wohl größte Hackingangriff der Geschichte

Seit einigen Tagen kursiert eine neue gefährliche Ransomware im Netz. "Wanna Cry" verschlüsselt alle Daten auf dem Rechner eines Nutzers und verwehrt somit den Zugriff auf selbige. Nach der Infizierung des Gerätes wird anstatt der gewohnten Anmeldemaske eine Sperrnachricht mit einem Hinweis zur Zahlung von Lösegeld via Bitcoin angezeigt. Bei Zahlung der Lösegeldforderung von anfänglichen 300$ sollten die Daten wieder freigegeben werden. Was diese Ransomware gefährlicher als die bisherigen macht, ist, dass sie sich selbstständig ausbreiten kann. Dank einer Sicherheitslücke, welche durch veröffentlichte NSA Informationen bekannt wurde, benötigt es kein Zutun eines Nutzers, um weitere Systeme in einem Netzwerk zu infizieren. Betroffen von "Wanna Cry" sind namhafte Unternehmen, Krankenhäuser, aber auch Privatpersonen. Doch was können Sie tun?

  • Aktivieren Sie die automatischen Windows Updates und installieren Sie alle ausstehenden Updates
  • Verwenden Sie ein Antivirenprogramm, welches auf dem aktuellen Stand ist
  • Durch das Erstellen von Datensicherungen (Backups) sind die Daten nicht verloren und können wiederhergestellt werden
  • Grundsätzlich empfiehlt das BSI keine Lösegeldzahlung, um die Kriminellen nicht zu unterstützen, zumal nicht sicher ist, ob anschließend tatsächlich eine Entschlüsselung erfolgt
Bei weiteren Fragen oder Hilfegesuchen können Sie sich gerne an unsere Experten wenden. Gerne werfen wir kostenfrei einen Blick auf Ihren Fall.

Kategorie: Portfolio

„Culture meets strategy for breakfast“: Die Einführung von DevOps im Unternehmen

„Culture eats strategy for breakfast“ – mit diesem Satz hat Peter Drucker, US-amerikanischer Ökonom und Management-Consultant, auf sich aufmerksam gemacht. Auf Deutsch bedeutet die Aussage so viel wie: Jede noch so ausgeklügelte Unternehmensstrategie scheitert in ihrer Umsetzung, wenn sie nicht an die Unternehmenskultur angepasst wird. Generell ist (Unternehmens-)Kultur etwas, das nicht messbar ist. Fest steht aber: Es geht um Werte. Damit sind die Grundsätze und Verhaltensregeln für das Miteinander in Unternehmen und Organisationen gemeint. Es gibt kaum Unternehmen, die völlig identische Werte pflegen und leben. Hinzu kommt, dass der jeweilige (Bevölkerungs-)Kulturkreis als übergeordneter Faktor seinen Einfluss nimmt. Die Unternehmenskultur legt teilweise banale Dinge fest und setzt dennoch klare Grenzen. Eine Missachtung dieser Grenzen kann gerade bei der Umsetzung der Unternehmensstrategie zu massiven Problemen führen. Beispielsweise scheitert der Go-Live einer neuen Software nicht selten am Widerstand der Anwender. Mit „Culture eats strategy for breakfast“ ist aber nicht ausschließlich gemeint, dass jegliche Vorhaben ohne Einbezug der unternehmenskulturellen Eigenheiten zum Scheitern verurteilt sind. Vielmehr lässt sich daraus auch der Appell des Autors ableiten, eine ganzheitliche Sicht der Dinge auf (Strategie-)Vorhaben anzuwenden. Und genau dies trifft auch auf die Einführung von DevOps – der neue Trend in der Softwareentwicklung – zu. Entsprechend der DevOps-Methodik werden die beiden IT-Domänen Entwicklung (Dev) und Betrieb (Ops) nicht als zwei unterschiedliche, traditionelle Welten (und Kulturen) behandelt. Vielmehr wird auf eine Verschmelzung der Prozesse aus beiden Bereichen und unter voller Ausnutzung der jewiligen Vorteile gesetzt, was maßgeblich zum Unternehmenserfolg beiträgt. Die Kombination aus agiler Entwicklung, hocheffizienten, schlanken Prozessen und IT-Servicemanagement soll dies ermöglichen. Dabei ist DevOps die logische Konsequenz aus agiler Softwareentwicklung. Hier wird der unternehmenskulturelle Aspekt deutlich: Die im Zuge agiler Entwicklung erreichten Umstände, wie z.B. selbstständige Teams, Orientierung an Kunden- und Marktbedürfnissen, flache Hierarchien und offene Kommunikation, unterstützen den Schritt in Richtung DevOps und heben heute schon die Marktvorteile von Unternehmen hervor. Kurze Entwicklungszyklen und damit verbundene kurze Release-Intervalle werden in vielen Unternehmen hinreichend praktiziert. Bottleneck Betrieb Der „Bottleneck“ ist oftmals im Betrieb zu finden: Hier gibt es zeitlich aufwendige und nur turnusmäßig stattfindende Change Approvals, die Bereitstellung von Umgebungen, Compliance- und Security-Themen. Mit DevOps werden diese Themen nicht abgeschafft. Sie sind nach wie vor essentieller Bestandteil der IT-Wertschöpfungskette. DevOps empfiehlt jedoch die Verschlankung der Prozesse (Lean-IT) durch Automatisierung. Einfache und regelmäßig wiederkehrende Prozesse wie Approvals, Testing und Provisioning werden untersucht und soweit wie möglich automatisiert. Auf diesem Wege findet auch eine engere Zusammenarbeit zwischen den Kolleginnen und Kollegen aus Entwicklung und Betrieb statt. Themen wie IT-Security werden in den Entwicklungsbereich hineingetragen und dort in die tägliche Arbeit integriert. So schlagen sie nicht erst beim Release Management auf. Ferner werden Entwickler mit Deployment-Prozessen vertraut gemacht und können zu einem effizienteren Deployment beitragen. Wo stehen wir jetzt und wo wollen wir hin? Die DevOps Praktiken sind so individuell, wie die Organisation, die DevOps einführen möchte. Die zentrale Frage für jeden, der sich mit der Einführung von DevOps beschäftigt, sollte lauten: Wo stehen wir jetzt und wo wollen wir hin? Dazwischen befindet sich ganzheitliches Change-Management mit regelmäßiger Reflexion und Kommunikation an alle Beteiligten und natürlich mit gesundem Menschenverstand. Auch kleine Erfolge sollten kommuniziert werden. Damit bleibt das Vorhaben im Gedächtnis und hält die Motivation hoch. Das Credo lautet also: Culture meets strategy for breakfast. Gemeinsam gelingt der Weg zum Erfolg! Mit der richtigen Vorbereitung und der Berücksichtigung aller relevanten Faktoren für die Umsetzung wird die erfolgreiche Einführung von DevOps mit all seinen Vorteilen für das Unternehmen sichergestellt. Anzumerken gilt: Traditionelles Projektmanagement oder das Wasserfallmodell stehen keinesfalls im Widerspruch zu DevOps. Wie das geht? – keep posted to our blog! Die SAMA PARTNERS Business Solutions GmbH ist eines der ersten Beratungsunternehmen im deutschsprachigen Raum, welches die revolutionären Praktiken von DevOps im Detail aufgreift und interessierten Kunden mit anerkannten Schulungen und Zertifizierungen des DevOps Institutes, sowie mit individueller Beratung bei der Umsetzung unterstützt.    

Kategorie: Portfolio

Die Herausforderung der digitalen Transformation im Bankenwesen

Eine aktuelle Q_PERIOR-Studie hat ergeben, dass eine Mehrheit der Banken noch nicht das gesamte Potenzial der digitalen Transformation ausschöpft.   Doch ist es sowohl hinsichtlich der Wettbewerbssituation als auch aus Sicherheits-Perspektive sinnvoll die Chancen der Digitalisierung konsequent zu ergreifen und neu entstehende Risiken zu bewerten.   Die Möglichkeiten der Digitalisierung sind zahlreich. Immer wichtiger werden für die Kunden von Banken:

  • Finanzportale
  • Online Banking
  • Mobile Banking
  • Web-/App-basierte persönliche Finanzorganisation
  • Mobile Payment  

Schnelligkeit, Transparenz und Bequemlichkeit auch bei Bankgeschäften  

Der Weg zur Bankfiliale für die Erledigung von Finanzgeschäften wird von den Kunden immer seltener eingeschlagen. Örtliche Niederlassungen mit festen Öffnungszeiten sind für viele Kunden nicht mehr ausreichend. Es steigt der Wunsch nach Interaktion, zeit- und ortsunabhängig. Der Wunsch nach mobiler Kommunikation mit der Bank nimmt stetig zu. In Deutschland werden mittlerweile rund 60 Prozent aller privaten Bankgeschäfte über das Internet erledigt.   Ein großer Teil der Bankkunden (ca. 35 %) wickeln ihre Bankgeschäfte bereits über Smartphones und/oder Tablets ab. Die Nutzung mobiler Endgeräte für Bankgeschäfte hat sich seit 2012 mehr als verdoppelt. Viele Kunden, quer durch alle Altersschichten, bevorzugen zunehmend digitale Kanäle. Über Bankprodukte informieren sie sich online, bevor sie für einen Abschluss doch noch die Bankfiliale aufsuchen.    

Steigende Ansprüche an das Produkt und Serviceangebot der Bank  

Die Qualität des Supports beeinflusst die Kundenzufriedenheit und so die Kundenbindung. Die „Kostenloskultur“ des Internets beeinträchtigt massiv den Erfolg vieler digitaler Geschäftsmodelle, weil Kunden tendenziell eine geringe Bereitschaft zeigen, für Dienstleistungen zu zahlen. Ebenso wie bei Medien und Verlagen wird es Banken schwerfallen, adäquate Preise für ihre Online-Dienstleistungen durch­zusetzen. Darüber hinaus erwartet der Kunde ein verständliches, individualisierbares Service- und Produktangebot und eine individuelle Unterstützung rund um die Uhr für alle angebotenen Kommunikationskanäle.    

Angriff auf den Kern des Bankenmodells – Mobile Payment  

Etablierte Banken werden derzeit durch eine Vielzahl von Geschäftsmodellen und neuen Wettbewerbsgruppen bedroht. Diese neuen Wettbewerber kommen nicht nur aus dem Finanzbereich, sondern zum Teil aus ganz anderen Bereichen, in denen sie sich einen Kundenstamm mit anderen Geschäftsmodellen aufgebaut haben. Als Beispiele sind hier PayPal, Amazon, Apple oder Google zu nennen, die vor allem mit eigenen Mobile Payment Strategien an den Markt drängen. Damit greifen sie direkt die Kernaufgabe der Banken an. Bei diesen Bezahlstrategien steht insbesondere das Bezahlen mit dem Smartphone im Vordergrund. Für den Kunden bedeutet dies ein Komfortgewinn, da sie ihr Smartphone in der Regel sowieso mit sich führen. Die Notwendigkeit zusätzliche Zahlungsmittel wie Bargeld oder Bankkarten mitzunehmen, entfällt. Gerade im Bereich Mobile-Payment besteht massiver Aufholbedarf der klassischen Banken.    

Die Anforderungen an die IT- und IS-Sicherheit steigen  

Mit steigender digitaler Vernetzung der Kommunikation steigen die Anforderungen an die IT der Banken, insbesondere an die Sicherheit der Systeme. Dabei kommt es insbesondere auf die Fähigkeit der IT an, sicherzustellen, dass Kunden über alle Kommunikations- und Kontaktkanäle mit den Bankprozessen trotz geeigneter Sicherheitsmaßnahmen komfortabel interagieren können und eine einheitliche Nutzererfahrung ohne Informationsbrüche zwischen den Kanälen erhalten. Ferner erhöht die steigende Zahl an Softwarelösungen, Business-Apps und Plattformen zur Unterstützung des Business erneut die Komplexität der IT-Landschaft.   Vor allem die steigenden Sicherheitsanforderungen, die sich aus der digitalen Transformation ergeben, sind für die Banken eine Herausforderung. Die Phase der Transformation stellt ein erhöhtes Sicherheitsrisiko dar, da sie die Integration neuer Geräte und Technologien umfasst. Die Vielzahl der unterstützten Anwendungen sowie die Datentransfer- und Kommunikationswege müssen im Hinblick auf Datenschutz und Datensicherheit untersucht und durch geeignete Maßnahmen abgesichert werden. Dabei dürfen nicht nur aktuelle Angriffsformen berücksichtigt werden, auch auf zukünftige muss flexibel reagiert werden können.   Banken sollten daher die Kollaboration mit Technologiepartnern wie Management- und IT-Beratungen aktiv suchen und ihre Sicherheits- und Unternehmens­prozesse auf die Zusammenarbeit mit ihnen anpassen, entsprechend öffnen und flexibilisieren. Die vielfältigen Möglichkeiten, die sich aus einer intensiveren Zusammenarbeit ergeben, können Geldinstitute entweder alleine oder gemeinsam mit anderen Banken im Team umsetzen.  

Ausblick

Die Digitalisierung ist ein noch junges Phänomen, dennoch bewahrheiten sich alte Weisheiten: Der Kunde ist und bleibt „König“. Neue Technologien können bestehende Herausforderungen in der Finanzbranche mit technologischem und integriertem Design-Thinking lösen. Plattformen entstehen, die dem Kunden die Services bieten, die er gerade sucht und die über eine einfache Finanzdienstleistung hinausgehen. In Zeiten des Umbruchs ist es dennoch unerlässlich, sich nicht von der scheinbaren Perfektion der Internetoberflächen blenden zu lassen, sondern bei seinen Entscheidungen immer wieder den Kunden in den Mittelpunkt der Überlegungen zu stellen.   Der Kunde erwartet von seiner Bank mittlerweile mehr, als eine Filiale vor Ort. Waren es vor 20 Jahren im Durchschnitt etwa 25 Bankbesuche jährlich, so steht er inzwischen weniger als dreimal pro Jahr am Schalter seiner Bank. Finanzdienstleister müssen sich auf Kunden einstellen, die eine Bank/Versicherung suchen, die für sie dank des Internets immer und überall verfügbar ist.   Die Finanzdienstleister stehen dabei ebenfalls vor großen Herausforderungen im Bereich der Sicherheit und müssen den Spagat zwischen Kundenkomfort und Sicherheit der Transaktionen und Kundendaten schaffen. Eine Aufgabe, die höchste Anstrengungen erfordert, damit nicht eines von beidem auf der Strecke bleibt.