Cloud-Computing für Finanzsimulationen

Selbst Banken und Finanzdienstleister können nach Auffassung von Experten die Cloud nutzen, wenn sie entsprechende Vorkehrungen treffen. Das berichtet Technology Review in seiner aktuellen Ausgabe (seit Kurzem im Handel und im heise-Online-Shop portokostenfrei zu bestellen).

Zwar führt das Thema Cloud Computing die Top-10-Liste der Unternehmensberatung Gartner an – noch vor mobilen Anwendungen, Tablet-Computern und sozialen Netzwerken. Allem Trommeln der IT-Berater und Branchenriesen zum Trotz bleibt die potenzielle Kundschaft jedoch noch immer skeptisch: Wer will im Zeitalter von Industriespionage und Wikileaks schon sensible Daten übers Netz schicken, damit sie in einem weit entfernten Rechenzentrum verarbeitet und gespeichert werden?

Theoretisch gäbe es mit der sogenannten homomorphen Datenverarbeitung eine technische Möglichkeit, die Datensicherheit zu erhöhen. Dabei müssen verschlüsselte Daten vor der Weiterverarbeitung in der Cloud nicht mehr entschlüsselt werden. Die Algorithmen können direkt mit den verschlüsselten Informationen rechnen, die Ergebnisse sind ebenfalls verschlüsselt. „Die homomorphe Datenverarbeitung ist aber noch ziemlich in den Anfängen“, schränkt Mathias Dalheimer vom Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) ein. Es existierten noch keine Bibliotheken, die allgemein verwendbar seien. „Erst in zehn Jahren wird man so etwas haben“, glaubt er.

Doch Experten wie Dalheimer halten das Problem der Datensicherheit im Cloud Computing mitunter für aufgebauscht. Man müsse sich überlegen, wo das Gefahrenpotenzial am größten sei und den möglichen Schaden abschätzen, sagt er. Mit einem USB-Stick könnten heutzutage riesige Datenmengen entwendet werden. Dalheimer, Sprecher der Cloud Computing Alliance von Fraunhofer, empfiehlt vor allem kleineren und mittleren Unternehmen einen kritischen Blick auf die eigene IT-Infrastruktur: „Eine gute Cloud-Umgebung ist sicherer als eine schlechte interne IT.“ Es gebe zudem viele Möglichkeiten, Cloud Computing abzusichern. Bei Gendaten beispielsweise reiche es aus, sämtliche identifizierbaren Metadaten, die Rückschlüsse auf die Identität der Patienten geben, zu entfernen.

Selbst Banken und Finanzdienstleister, bei denen Datensicherheit besonders wichtig sei, könnten die Cloud nutzen, wenn sie entsprechende Vorkehrungen träfen. Bei der Simulation von Börsenkursen dürfe man nur Teile der Berechnung auslagern, erklärt der Fraunhofer-Forscher. So werde Cloud Computing für Banken zu einem Wettbewerbsvorteil, wenn es um Risk Management gehe. „Banken haben zwar meist ein eigenes Rechenzentrum, aber es gibt Handelsphasen, in denen vor allem kleinere Institute noch mehr Ressourcen brauchen.“ Die Frage, ob ein Wertpapier ein lohnenswerter Kauf sei, würde zum Beispiel mit sogenannten Monte-Carlo-Simulationen der Kursbewegungen beantwortet. „Es geht um kleine Schwankungen bei hunderttausenden Kursen“, so Dalheimer. Ergebnis der Berechnungen sei eine Art Trichter, in dem der Kurs des Papiers liegt. Je breiter dieser Trichter, desto höher ist die Schwankungsbreite des Kurses. Die Ergebnisbandbreite der verschiedenen Simulationen erlaube also eine Risikoabschätzung. Auch solch eine Risikobewertung wäre für die Konkurrenz natürlich sehr spannend. Solange nur Teile der Berechnungen in der Cloud liefen, seien die geheimen Berechnungen aber sicher, meint Dalheimer. „Die Herausforderung ist, die Cloud so in die interne IT zu integrieren, dass es egal ist, wo eine Berechnung läuft.“ (wst)