Bei all den Vorteilen, die digitale Kommunikationstools mittlerweile bieten, ist es dann doch hin und wieder wichtig, den persönlichen Kontakt zu pflegen und sich auf den neuesten Stand der IT zu bringen. So freute sich auch Michael Linhart, Vorsitzender Geschäftsführer der Raiffeisen Informatik (R-IT), rund 150 Teilnehmer bei den diesjährigen Banken IT-Tagen (BITT22) in Wien begrüßen zu dürfen. Die angereisten Mitarbeiter burgenländischer und niederösterreichischer Raiffeisenbanken erwartete ein informatives Programm über aktuelle Trends und anstehende Veränderungen in der IT-Landschaft.
Eine der grundlegenden Aufgaben der R-IT ist es, einen reibungslosen Bankbetrieb innerhalb der elektronischen Raiffeisen-Welt sicherzustellen. Soll heißen: Schutz der Systeme, Schutz der Daten und somit auch sicherer Zahlungsverkehr. „In diesen Bereich werden wir weiterhin entsprechend investieren“, versichert Linhart. Dass die bisherigen Investitionen wirken, stellt unter anderem die durchschnittliche Verfügbarkeit von „Mein Elba“ unter Beweis: 2022 beträgt diese bis dato 99,98 Prozent. Lediglich 76 Minuten war die Online-Banking-Plattform Raiffeisens heuer insgesamt vom Netz getrennt.
Sicherheit spielt auch beim gemeinsamen Arbeiten in der Cloud eine wesentliche Rolle. Seit dem Umstieg auf Windows 10 Anfang 2019 hält zudem der sogenannte „New Way of Work“ bei den Raiffeisenbanken Einzug. Mit Office 365 bietet Microsoft dabei eine Reihe an nützlichen Werkzeugen für modernes und effizientes Zusammenarbeiten. Nach der RBI, der Uniqa und der Raiffeisen Software sollen 2023 auch die Outlook-Mailboxen der regionalen Raiffeisenbanken sicher in die Cloud migriert werden. „Wir müssen beginnen Out of the Box zu denken“, bekräftigt R-IT-Geschäftsführer Andreas Rosskopf. „Die Cloud ist ein wesentlicher Treiber der Innovation.“ Raiffeisen in Zukunft bundesweit in einer sogenannten Public Cloud miteinander zu vereinen und daraus Synergien zu heben, lautet eine der Visionen der R-IT.
Derzeit hängt über der gesamten IT-Branche aber auch eine unerwünschte „Wolke“, welche den Blick auf die künftige Kostenseite trübt: die aktuell stark steigenden Energiepreise. Raiffeisen Informatik hat darauf zunächst mit einer kurzfristigen Maßnahme zur Einsparung reagiert: „Wir haben die Zuluft zur Kühlung der Server in unseren Rechenzentren von 20 auf 22 Grad Celsius erhöht. Damit können wir Energiekosten einsparen, ohne die Lebensdauer der Geräte wesentlich zu reduzieren“, erläutert Rosskopf.
Zudem werden derzeit gemeinsam mit der Raiffeisen Ware Austria (RWA) die Möglichkeiten für alternative Energiequellen ausgelotet. In Zukunft sollen Photovoltaik-Anlagen auf den Dachflächen der Rechenzentren errichtet werden, von denen autarker Strom für einen Teil der Betreibung der Server bezogen werden kann, skizziert Linhart die langfristige Perspektive.
Bankbetrieb ohne Strom
Eine Bedrohung, die nicht nur die R-IT noch länger beschäftigen wird, ist das Blackout. Dabei sei die Frage nicht ob, sondern wann das Szenario eines großflächigen und lange andauernden Stromausfalls in Österreich Realität wird, sagt Michael Müller, Product Owner des Cyber Competence Centers und Leiter des R-IT CSIRT. In den nächsten zwei Jahren sei ein Blackout durchaus zu erwarten. Was also tun, wenn mehrere Bankstellen einer Region tagelang ohne Strom auskommen müssen, den persönlichen Schalterbetrieb einstellen oder aufrechterhalten? „Diese Entscheidung müssen die jeweiligen Banken selbst treffen, vor allem unter Berücksichtigung von Sicherheitsaspekten“, so Müller.
Die Rechenzentren von Raiffeisen können bei einem Blackout jedenfalls für mindestens 72 Stunden mit einem dieselbetriebenen Notstromaggregat aufrechterhalten werden, berichtet Othmar Schöller, Head of Security Management und Chief Security Officer der R-IT. In den Bankstellen besteht aus regulatorischer Sicht keine Verpflichtung zur Geldausgabe, weiß Schöller, weder mittels Bankomaten noch im Schalterbereich. Generell sei dabei zu bedenken, dass der Eintritt eines Blackouts an sich nicht versicherbar ist, da es in der Risikobewertung als „höhere Gewalt“ eingestuft wird.
Als „unsichtbare Gewalt“ könnte man hingegen anonyme Kriminalität im Internet bezeichnen. Auch dieses Risikofeld beschäftigt die Experten der R-IT. Die Gesamtanzahl der angezeigten Cyber-Delikte ist im Vergleich zu den Vormonaten zwar leicht gesunken, dennoch sei die Lage auch aufgrund des Ukraine-Kriegs „stabil-kritisch“, so Schöller. Angriffe auf R-IT-betriebene Systeme konnten bisher alle vereitelt werden. Allgemein handelt es sich bei der überwiegenden Anzahl von angezeigten Cyber-Straftaten um versuchte oder erfolgreiche widerrechtliche Zugriffe auf Accounts. Und in weiterer Folge um Datendiebstahl und Verschlüsselung der Systeme mit anschließender Lösegeldforderung sowie gleichzeitiger Androhung der Datenveröffentlichung. Neben hohen Sicherheitsstandards nennt Müller das Sensibilisieren der Mitarbeiter auf IT-Sicherheit als wichtigste Schutzmaßnahme, um nicht in die Fallen von Spam- oder Phishing-Mails zu tappen.
Projekt Banküberfall
Und wenn nicht im Cyber-Raum, sondern in der Bankstelle vor Ort der Ernstfall eines unerwünschten Zutritts bzw. Überfalls eintrifft, dann können sich Raiffeisen-Mitarbeiter künftig die virtuelle Brille aufsetzen, um sich darauf vorzubereiten. Die Raiffeisen Informatik Technical Services (RI-S) präsentierte den Teilnehmern der BITT22 das Virtual Reality-Projekt Banküberfall. In Zusammenarbeit mit der Raiffeisen-Holding NÖ-Wien wurde dazu in der Raiffeisen Bezirksbank Kagran ein Banküberfall zu Schulungszwecken nachgestellt und gefilmt. „Durch das Aufsetzen des VR-Headsets bietet sich dem User ein realistisches Szenario aus der Ich-Perspektive am Schalter mit unterschiedlichen Handlungssträngen. Die getroffenen Entscheidungen der Bankangestellten zeigen die unmittelbaren Auswirkungen auf einen möglichen Banküberfall“, erklärt Manuel Paul, Bereichsleiter Technische Beratung der RI-S.
Das Thema Sicherheit ist also omnipräsent und fordert ständige Weiterentwicklung, sowohl online in der Cloud als auch in den Bankgebäuden. Und auch beim „New Way of Work“ sind die Potenziale noch nicht ausgeschöpft, sagt Sandra Caporale, Tribe Lead Collaboration bei der R-IT. Office 365 werde kommendes Jahr vor allem neue Security-Funktionen enthalten: „Bankmitarbeiter können damit beispielsweise den Druck oder die Weiterleitung von streng vertraulichen Dokumenten sperren lassen“, so Caporale. Außerdem plant die R-IT für 2023, das klassische Telefon vom Schreibtisch der Raiffeisen-Mitarbeiter verschwinden zu lassen und stattdessen in MS-Teams zu integrieren. Mit dem Ziel, dass sämtliche Kommunikation mit Kunden, Kollegen und Geschäftspartnern über die Microsoft-Plattform läuft. All das gehört zum Arbeitsplatz der Zukunft – im Sinne des „New Way of Work“.
