Ausfälle im Zahlungsverkehr zählen zu den kritischsten IT-Szenarien für Banken und Gesellschaft. Bereits kurze Unterbrechungen können den Alltag von Verbrauchern ebenso beeinträchtigen wie den Geschäftsbetrieb von Unternehmen. In Island trägt Reiknistofa bankanna (RB) die Verantwortung für den sicheren Betrieb der zentralen Bankzahlungs- und -abwicklungssysteme des Landes.
Im Bankwesen hat die IT-Sicherheit oberste Priorität. In Island ist die Reiknistofa bankanna für den sicheren Betrieb der zentralen Bankzahlungs- und -abwicklungssysteme verantwortlich.
(Bild: Midjourney / KI-generiert)
Im Zuge eines umfassenden IT-Modernisierungsprogramms hat die Organisation ihre bestehende Backup- und Recovery-Infrastruktur durch Lösungen von Cohesity ersetzt. Ziele waren die Einrichtung unveränderlicher Backups, deutlich verkürzte Wiederherstellungszeiten und der Wegfall von Wartungsfenstern, um dadurch die operative Resilienz der Zahlungssysteme zu erhöhen. Gleichzeitig sollte die neue Lösung den Betrieb vereinfachen und RB dabei unterstützen, steigende regulatorische Anforderungen – etwa im Rahmen von DORA – zuverlässig zu erfüllen.
Ausfallzeiten reduzieren
„Sicherheit und Zuverlässigkeit sind das Herzstück unseres Geschäfts, denn jeder muss darauf vertrauen können, dass Zahlungen rund um die Uhr funktionieren“, sagt Ragnhildur Geirsdóttir, CEO von RB. Die bisherigen Datensicherungslösungen entsprachen nicht mehr modernen Anforderungen an Performance, Sicherheit und Resilienz. Upgrades der Backup-Systeme erforderten Ausfallzeiten, Failover-Prozesse dauerten zu lange und die Backups waren anfällig für Cyberangriffe.
„Wenn eine Zahlungsdatenbank ausfällt und nicht schnell wiederhergestellt werden kann, kann das massive Auswirkungen darauf haben, wie Menschen in ganz Island Waren und Dienstleistungen bezahlen – mit Folgen für den Alltag und die Wirtschaft“, bestätigt Einar Bjarni Eyþórsson, Systemadministrator der RB. Zudem wollte das IT-Team möglichst viele Prozesse automatisieren, darunter auch die jährlich vorgeschriebenen Wiederherstellungstests gemäß dem EU Digital Operational Resilience Act (DORA).
Cyber-Resilienz erhöhen
Um diese Anforderungen zu erfüllen, führte RB eine neue Lösung ein: „Im Proof of Concept haben wir gesehen, dass Cohesity unsere Anforderungen erfüllt: unveränderliche Backups, Unterstützung mehrerer Workloads, sofortige Massenwiederherstellungen von Datenbanken zu jedem beliebigen Zeitpunkt sowie sehr schnelle Backup- und Restore-Zeiten“, fasst Eyþórsson zusammen. „Die Backup- und Recovery-Zeiten für Datenbanken waren mit Cohesity bis zu 50 Prozent schneller als mit unserem Altsystem.“ Als RB später begann, Nutanix-Infrastruktur für Kubernetes-Workloads einzusetzen, übernahm Cohesity auch deren Sicherung.
Mit dieser Lösung sichert RB heute Daten in zwei Rechenzentren. Wöchentlich überprüft ein automatisierter Prozess die Wiederherstellung aller Datenbanken. Das gibt RB und seinen Bankkunden die Gewissheit, dass der Betrieb nach Cyberangriffen oder Naturkatastrophen schnell wieder aufgenommen werden kann. Aktuell führt RB einen weiteren Proof of Concept durch und nutzt die Cohesity-Technologie FortKnox On-Premises, um einen externen Datentresor zur Erhöhung der Resilienz aufzubauen. In Kombination mit der außerdem eingesetzten Cohesity Data Cloud erfüllt RB sämtliche Anforderungen von DORA und dem Payment Card Industry Data Security Standard (PCI DSS) in Bezug auf Verschlüsselung, unveränderliche Backups, Zwei-Faktor-Authentifizierung und rollenbasierte Zugriffskontrollen.
„Mit DORA reicht es nicht aus, Cyber-Resilienz nur zu behaupten“, sagt Þorsteinn Björnsson, VP Technical Operations. „Wir müssen mindestens einmal jährlich nachweisen, dass wir nach einem Cybervorfall innerhalb von vier Stunden wieder einsatzfähig sind. Dank Cohesity und Nutanix konnten wir diese Tests automatisieren und die DORA-Compliance deutlich vereinfachen.“ Und Sverrir Jón Gylfason, Teamleiter Infrastruktur bei RB, ergänzt: „Mit der neuen Lösung hat sich die Wiederherstellungszeit einer 30-bis-40-TB-Oracle-Datenbank von mehreren Tagen auf weniger als acht Stunden reduziert.“ Ein weiterer Vorteil ist, dass Software- und Firmware-Upgrades keine Ausfallzeiten mehr erfordern. „Mit dem alten Backup-System musste ich Wartungsfenster nachts planen“, stellt Eyþórsson fest. „Heute kann ich Upgrades während der normalen Arbeitszeiten durchführen, ohne das nationale Zahlungssystem zu beeinträchtigen.“
Fazit
Das Beispiel von Reiknistofa bankanna zeigt, wie sich die Anforderungen der DORA-Richtlinie pragmatisch und nachhaltig in den operativen IT-Betrieb integrieren lassen. Durch die Modernisierung der Backup- und Security-Architektur konnte RB nicht nur regulatorische Vorgaben wie regelmäßige, nachweisbare Wiederherstellungstests erfüllen, sondern gleichzeitig die Verfügbarkeit kritischer Zahlungssysteme erhöhen, Restore-Zeiten deutlich verkürzen und den laufenden Betrieb vereinfachen. Automatisierte Prozesse, unveränderliche Backups und der Wegfall von Wartungsfenstern stärken die Cyber-Resilienz ebenso wie die betriebliche Effizienz.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für die Geschäftsführung ist die neue Architektur dabei mehr als eine reine Compliance-Maßnahme. „Wir denken ständig darüber nach, wie wir auf Ereignisse wie Cyberangriffe und Katastrophen vorbereitet sein können. Sicherheit, Zuverlässigkeit und Resilienz stehen im Mittelpunkt unserer Unternehmenskultur. Cohesity und Nutanix als Partner zu haben, lässt mich ruhiger schlafen.“ Ragnhildur Geirsdóttir, CEO RB.
Damit wird deutlich: DORA kann als Treiber für eine zukunftsfähige IT-Strategie dienen – vorausgesetzt, technologische Modernisierung, Security und Resilienz werden ganzheitlich gedacht und konsequent umgesetzt.
Reiknistofa bankanna (RB)
Reiknistofa bankanna (RB) ist ein IT-Dienstleister für isländische Finanzinstitute. RB entwickelte das Clearing- und Abrechnungssystem Islands sowie die Kernbankensysteme, die von allen isländischen Banken genutzt werden. Darüber hinaus betreibt RB ein System für elektronische Rechnungsstellung und elektronische Zahlungen für Unternehmen und Privatpersonen.
RB befindet sich im gemeinsamen Besitz isländischer Banken, Sparkassen, des Isländischen Sparkassenverbands sowie der wichtigsten Kreditkartenanbieter des Landes.
Aktuelles eBook
Ransomware-Schutz durch Object Lock und WORM
eBook „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/52/83/5283579961a8ab5d1e8b28d902f4c895/0129397660v1.jpeg "Im Bankwesen hat die IT-Sicherheit oberste Priorität. In Island ist die Reiknistofa bankanna für den sicheren Betrieb der zentralen Bankzahlungs- und -abwicklungssysteme verantwortlich. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074b768fc6cd441f6ffe5f37ef28e9f0/0129260086v1.jpeg "Ein Dual-NAS-Cluster soll Hochverfügbarkeit auch ohne Enterprise-Storage-System gewährleisten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8e/65/8e65beda5e1799415f8b42648c345ac2/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/ec/52/ec528c36c11122ed5248ecca1efb4b43/0129620720v1.jpeg "Auf den externen Laufwerken für professionelle Content-Creator von Western Digital prangt nun nur noch das G-Drive-Logo. (Bild: DIXIE DIXON 2022)")
:quality(80)/p7i.vogel.de/wcms/cc/f2/ccf2ca3c61ebd1f543ddfdeafdc371d8/0129532315v1.jpeg "Die CBL-Datenretter isolierten die Speicherchips aus den korrodierten Karten und stellten nach eigenen Angaben sämtliche bis zum Geräteausfall aufgezeichneten Messwerte wieder her. (Bild: CBL Datenrettung)")
:quality(80)/p7i.vogel.de/wcms/2b/eb/2beb093a4b15a43e77a5fddc51617012/0129334977v1.jpeg "Der Remote Dictionary Server ist ein quelloffener Datenspeicher mit einer einfachen Schlüssel-Werte-Datenstruktur und legt die Daten direkt im Arbeitsspeicher ab. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/81/f781424a8c09c2958f530e353259f552/0129570093v1.jpeg "Bei Windows 11 benötigt man zur Verwaltung des Speichers nun Administratorrechte. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/24/6924ee13482bf6c15da7ee7ea1150ae3/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/ae/48/ae484d253878313823c4e4c513dd6b17/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS-2 betroffene Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/ae/33/ae338789aff1d1f96a948ed70c45f8f2/0129566793v1.jpeg "Das Authentifizierungsverfahren NT LAN Manager basiert auf einem Challenge-Response-Verfahren ohne gegenseitige Authentifizierung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/01/fe0107d0a796c556f004c3ba31f0709a/0129558736v1.jpeg "Das italienische Unternehmen Cubbit und der Schweizer IT-Systemintegrator Ailanto sind strategische Partner. (Bild: Cubbit / Ailanto)")
:quality(80)/p7i.vogel.de/wcms/87/b0/87b06b798102aa4b9947e5702459b72c/0127725341v1.jpeg "Mit Bareos lassen sich Daten in virtualisierten Umgebungen sichern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/96/51965391328bb2fd4e6e616ebcaa486d/0129531873v1.jpeg "Commvault-CPO Rajiv Kottomtharayil: „Unternehmen müssen Cyberangriffen, die zunehmend auf Backup-Umgebungen abzielen, einen Schritt voraus sein.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/e4/83/e48315c7b4fd3a018ed443683a58b4b1/0128408290v1.jpeg "Viele IT-Leiter müssen sich mit den versteckten Risiken der SaaS-Datenaufbewahrungsrichtlinien auseinandersetzen. (Bild: © Esfandjar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/04/340462e2780b44a425ef8b592e9f6fa6/0129136839v1.jpeg "Im Gastbeitrag fasst Federica Monsone die Meinung von Expertinnen und Experten aus unterschiedlichen Storage-Unternehmen zu Entwicklungen im Bereich Langzeitarchivierung zusammen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/5e/b25e7987732ebb16ed51a2e7f1ede807/0129670176v1.jpeg "Pure Storage (oder schlicht „Pure“) stand für reinen Flash-Speicher. Everpure richtet den Fokus nun auf ganzheitliches Datenmanagement. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/7f/1b7fbe21d96ecca26e39c0eba3a1c3d7/0129345051v1.jpeg "Scheitern ist keine Option – weder bei der Apollo-13-Mission noch beim Datenschutz und der Datensouveränität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/7c/d87c0895a1fd1e2a8eea97f2e6525844/0129222145v1.jpeg "RAID 10 kombiniert die RAID-Level 1 und 0. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/ea/37ea3b117cd6e97340697c2f7c96d3c9/0129216654v1.jpeg "Mit Bareos lassen sich Backups lizenzkostenfrei in hybriden Speicherstrukturen anfertigen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/44/c0444de775b44640d2a4a0d8016636a8/0129214786v1.jpeg "Das Follow-the-Sun-Prinzip ermöglicht weltweit tätigen Unternehmen eine Teamzusammenarbeit rund um die Uhr. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/91/0d/910dbccb95c322e3990ba3b02d7b822e/0124507313v1.jpeg "Die Architektur der Cohesity-Plattform ist vielseitig einsetzbar. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/23/af/23afd7dd8ecfd695812a2e3b745f4a5a/0123873894v1.jpeg "Unveränderliche und nicht löschbare Backups sowie schnelle Wiederherstellungsmöglichkeiten sind entscheidend für effektiven Schutz gegen Ransomware & Co. (Bild: Midjourney / KI-generiert)")