Absicherung für Notfälle

30.05.18 07:44

Für wen sich ein repliziertes Treasury-System lohnt

Von Jakob Eich

Einige Treasury-Abteilungen arbeiten mit einem replizierten TMS als Absicherung. Doch für welche Konzerne lohnt sich eine solche Doppelstruktur?

Manche Konzerne setzen bei ihrem Treasury-System auf einen digitalen Zwilling. Wann lohnt sich eine solche Replizierung?

metamorworks/iStock/Thinkstock/Getty Images

Manche Konzerne setzen bei ihrem Treasury-System auf einen digitalen Zwilling. Wann lohnt sich eine solche Replizierung?

Hackerangriffe, Naturkatastrophen, Terrorattacken: All diese Ereignisse können gesamte Treasury-Management-Systeme (TMS) im Ernstfall lahm legen. Ein Großkonzern, dessen Zahlungsverkehr komplett zentralisiert ist, ist dieses Risiko zu groß. Das Treasury-Team hat daher vor einigen Jahren sein TMS replizieren lassen. So wollen sie sicherstellen, dass sie jederzeit in der Lage sind, ihre Arbeit als Treasury leisten und Zahlungen weiterhin auszuführen zu können.

Das zentrale TMS ist auf verschiedenen dezentralen Servern hinterlegt und wird permanent überwacht. Ist ein System kompromittiert oder zerstört, kann der Konzern auf das zweite wechseln. Jedes System hat dabei separate Anbindungen an Swift.

Bei Cloud-Services übernimmt TMS-Anbieter die Sicherheit

Doch nicht für alle Treasury-Abteilungen lohnt sich so eine Replizierung des TMS. Das hat eine Umfrage von DerTreasurer unter TMS-Anbietern ergeben. So müssen sich nur Konzerne mit diesem Thema beschäftigen, die auf eine eigene Lösung (In-house) setzen und nicht etwa auf eine private Cloud-Lösung oder „Software-as-a-Service“.

Auch für Unternehmen, für die es theoretisch in Frage kommt, entscheiden sich die wenigsten für eine Replizierung, die in Echtzeit nebenher läuft. So gibt ein Anbieter an, Kunden würden sich in der Regel mit täglicher oder halbtäglicher rollierender Datensicherung zufrieden geben, da es nur im Zahlungsverkehr kritische Echtzeitaktivitäten gebe.

Wie hoch der Absicherungsbedarf für das TMS ist, muss jedes Treasury selbst entscheiden. Hacker attackieren den Berichten der Systemanbieter zufolge allerdings eher selten das TMS direkt. Lediglich wenn die Kriminellen über einen Ransomware-Angriff attackieren, bei denen sie Server verschlüsseln und Lösegeld erpressen wollen, könnte ein zweites TMS einspringen und die Erpresser ins Leere laufen lassen.

Treasury-Abteilungen legen Bitcoins beiseite

Doch die Kosten für einen solchen Sicherheitsmechanismus rechtfertigen nicht immer den Ertrag. Viele Treasury-Abteilungen greifen daher zu einer einfachen, wenn auch umstrittenen Alternative: Sie legen Bitcoins beiseite, um auf die Forderungen der Erpresser eingehen zu können, berichtet ein Experte.

Treasury-Abteilungen, die sich um die Sicherheit vor solchen Angriffen sorgen, finden diese eher in der Cloud-Technologie. Denn dort übernehmen die TMS-Anbieter die Wartung der Software und somit auch Sicherheitsthemen. Hierbei gilt: Je höher die Sicherheitsstufe, desto höher sind auch die Kosten. „Über 50 Prozent unserer Neukunden im deutschsprachigen Raum entscheiden sich für Cloud-Lösungen“, schreibt ein TMS-Anbieter. Aus Treasurer-Sicht kann die Cloud-Technologie allerdings wiederum ganz andere Fragen aufwerfen: Wo und in welchem Rechtsraum liegen die Daten, ist dabei nur eine der Fragen, die Treasurer umtreiben.

Eich[at]derTreasurer.de