Drei Gründe

Banken müssen ihre Netzwerkresilienz steigern

Resilienz, Netzwerk, Sicherheit

Netzwerkausfälle sind unvermeidlich. Präventivmaßnahmen reichen daher gerade in der kritischen Finanzbranche nicht aus. Opengear nennt drei Gründe, warum vor allem Filialbanken die Resilienz ihres Netzwerks steigern müssen – und wie sie das schaffen.

Die Ursachen für Netzwerk-Downtimes sind vielfältig. Cyberattacken und menschliches Fehlverhalten bei der Verwaltung von Netzen sind ebenso potenzielle Störfaktoren wie physische Schäden durch Naturkatastrophen oder Bauarbeiten. Natürlich sind solche Ausfälle für Unternehmen jeder Art problematisch. Jedoch stehen gerade Finanzdienstleister aus drei Gründen unter Zugzwang, die Resilienz ihrer Netzwerke sicherzustellen. Opengear, Anbieter von Out-of-Band (OOB)-Managementlösungen zum Schutz kritischer Infrastrukturen, nennt sie:

Anzeige

Grund Nummer 1: Das weit verteilte Netzwerk

Die meisten Filialbanken betreiben zahlreiche klassische Filialen und eine große Anzahl an Geldautomaten. Hinzu kommen Rechenzentren, über die unter anderem das Online-Banking läuft. Die vielen Netzwerke der Finanzinstitute stellen deren Administratoren im Hinblick auf Verwaltung und Überwachung vor eine Herkulesaufgabe. Schon allein aus Kostengründen können sie nicht für jede ihrer Filialen und sämtliche Bankautomaten technisches Personal bereitstellen. Was sie benötigen, sind Lösungen, die Administratoren eine Ferndiagnose bei Problemen ermöglichen und ihnen helfen, die Filialen und Automaten nach einer Downtime schnell wieder ans Netz zu bekommen. Auf diese Weise steigern Filialbanken ihre Netzwerkresilienz und somit auch ihre Kundenzufriedenheit.

Grund Nummer 2: Die potenziellen Kosten

Downtimes im Netzwerk können, je nach Ursache, extrem teuer werden. Hacker legen beispielsweise Bankennetze mit DDoS-Attacken lahm und erpressen unter Androhung weiterer Attacken „Lösegeld“. Finanzieller Schaden droht aber auch durch den möglichen Reputationsverlust, den Downtimes nach sich ziehen. Kommt es zu Ausfällen beim Online-Banking, bei Geldgeschäften in der Filiale oder am Geldautomaten, verärgert das Kunden. Häufen sich diese Ausfälle, suchen sie sich im Zweifel einen anderen Finanzdienstleister. Es ist für Filialbanken daher nicht nur wichtig, sich vor Angriffen auf die Netzwerkinfrastruktur und Downtimes zu schützen. Sie müssen auch dafür Sorge tragen, nach einem Ausfall den Betrieb schnell wieder aufzunehmen. Je höher die Resilienz eines Netzwerks, desto größer auch die Chance, dass die Kunden von Ausfällen und Problemen gar nicht erst etwas mitbekommen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Grund Nummer 3: Die Verantwortung im KRITIS-Bereich

Banken sind Betriebe der kritischen Infrastruktur (KRITIS) und unterliegen daher strengen Regularien. Als Dreh- und Angelpunkt der Wirtschaft liegt auf ihnen besonderes Augenmerk der Politik und der Öffentlichkeit. Auf Downtimes schnell reagieren zu können und so eine nahezu hundertprozentige Verfügbarkeit sicherzustellen, ist gerade in KRITIS-Betrieben oberstes Gebot.

Die Lösung: Out-of-Band-Netzwerke

Die Resilienz eines Netzwerks zu steigern, ist ein vielschichtiges Projekt. Viele setzen dafür auf Redundanz – eine clevere Taktik. Statt ein einziges Netzwerk zu erstellen, spiegeln Institutionen ihr gesamtes Netzwerk, sodass bei einem Ausfall einer Komponente deren Ersatz automatisch einspringt. Als eine Präventivmaßnahme lohnt sich Redundanz, aber auch sie hat Grenzen. Kappen Bauarbeiter beispielsweise Glasfaserkabel in der Nähe einer Filiale oder spielen Administratoren die falschen Patches auf alle Switches, kann auch Redundanz einen Ausfall nicht mehr verhindern. Außerdem verursacht ein redundantes Netzwerk für jede Bankfiliale und jeden Geldautomat hohe Kosten.

Eine günstigere und praktikablere Alternative ist ein sogenanntes Out-of-Band-Netzwerk – bestenfalls mit Mobilfunk. Über einen speziellen Konsolenserver können Administratoren von überall auf sämtliche Netzwerkkomponenten zugreifen. Das gelingt, da dieser Server nicht über das herkömmliche Betriebsnetzwerk mit der Außenwelt verbunden ist, sondern über ein parallel dazu laufendes Servicenetzwerk. Fällt ein Router oder Switch aus, ist die Fernwartung und Problembehandlung mit einer OOB-Lösung dennoch möglich.

„Out-of-Band-Lösungen bieten Filialbanken darüber hinaus noch weitere Vorteile“, betont Dirk Schuma, Sales Manager Europe bei Opengear. „Über sie können Administratoren auch das Zugriffsmanagement in Filialnetzen feingranular konfigurieren, was die Sicherheit steigert. Ausgestattet mit 4G- oder LTE-Funktionalität laufen zudem kritische Prozesse weiter – auch wenn das kabelgebundene Netz ausfällt.“

www.opengear.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.