Das höchste Gut des grössten Wealth Managers der Welt, der UBS, sind seine Kundendaten. Die grösste Sicherheit schafft die Schweizer Grossbank dadurch, dass sie die Daten für andere unbrauchbar macht.
Im Zusammenhang mit dem Drang der Banken, ihre Daten und Rechenoperationen auf externe Server, die sogenannte Cloud, auszulagern, wird immer wieder auch der Cloud Act genannt. Dieses amerikanische Gesetz, so die Befürchtung, könnte es den USA erlauben, die Anbieter entsprechender Lösungen zur Herausgabe von Daten zu zwingen.
Mike Dargan (Bild unten), der Chief Information Officer der UBS, und sein Kollege Paul McEwen sehen darin hingegen keine echte Bedrohung, wie sie gestern Mittwoch vor Journalisten sagten.
Tatsächlich sei das Gesetz vor allem unglücklich benannt: Cloud steht in diesem Zusammenhang für «Clarifying Lawful Overseas Use of Data» – es geht darin in erster Linie darum, welche Daten die Amerikaner überhaupt anfordern dürfen.
Volles Vertrauen in Microsoft
Dass Daten der UBS von einer solchen Anfrage betroffen sind, hält man dort für unwahrscheinlich. Und sollte es sich um eine Anfrage infolge einer Straftat handeln, könnten die Behörden ohnehin über andere Rechtsmittel an die Informationen gelangen.
Obwohl Dargan und sein Kollege McEwen, welcher für die Cloud-Strategie der UBS verantwortlich ist, volles Vertrauen in Microsoft zu haben scheinen, haben sie sich abgesichert: Sämtliche Daten, welche UBS auf externen Servern speichert, sind verschlüsselt.
Unlesbare Daten
«Nach amerikanischen Gesetzen ist es ein sehr unwahrscheinliches Szenario, dass sie Daten herausgeben könnten», sagte Dargan über Microsoft. «Wenn sie es aber trotzdem täten, wären die Daten unlesbar.»
Dieses Vorgehen ist allerdings keine direkte Folge dessen, dass die UBS künftig ein Drittel der Rechner-Kapazität aus der öffentlichen Server-Wolke beziehen will. Die Bank verschlüsselt auch diejenigen Daten, welche sie bei sich lagert und kommt damit einer Anforderung der Regulatoren zuvor, welche derartige Sicherheitsmassnahmen ohnehin bald von allen Banken fordern dürften.
Besser gegen Attacken geschützt
Konsequente Verschlüsselung macht auch Attacken wie diejenige auf die Genfer Kantonalbank im Jahr 2015 schwieriger. Hacker stahlen damals Kundendaten und veröffentlichten diese, als die Bank sich zu zahlen weigerte.
«Im Fall einer Cyber-Attacke ist die Chance, dass verschlüsselte Daten entwendet werden, geringer», sagte McEwen. «Das Extrahieren der Daten ist sehr schwierig, weil man die Dechiffrierschlüssel braucht. Und diese bewahren wir in einem sehr gut gesicherten Teil unseres Netzwerks auf.»
Hohes Restrisiko
Das sorgfältige Vorgehen beim Wechsel zur neuen Technologie ist auch ein Grund dafür, dass dieser nicht von heute auf morgen vonstatten geht – Sicherheit sei das Wichtigste.
«Cyber-Risiken gehören für Finanzinstitute zu den wichtigsten Risikothemen», sagte Dargan. «Das Restrisiko ist unbestreitbar hoch, deshalb wenden wir dafür viele Ressourcen auf. Microsoft investiert allerdings noch einmal signifikant mehr in Cyber-Security.»
Der sicherste Aufbewahrungsort
Vor diesem Hintergrund ist der Drang in die Cloud positiv für die Datensicherheit. Namentlich kleinere Banken können sich keine Bollwerke gegen Hacker leisten, die mit denjenigen der Tech-Riesen mithalten können.
Theoretisch sei sogar möglich, dass in ferner Zukunft ein grosser Teil der Anwendungen über die Cloud-Technologie laufe. Für Bankkunden wären das insofern erfreuliche Aussichten, als «die Cloud möglicherweise der sicherste Aufbewahrungsort für Daten ist», wie Dargan sagte.