Savemoney April 16, 2007 Ich versuche vergeblich herauszufinden, wie unsere Depots eigentlich gesichert sind, wieviele Backups es gibt, usw. Also frage ich euch mal: 1. Wo (geographisch) sind meine Depotdaten eigentlich gespeichert? 2. Welche Backups gibt es? 3. Was, wenn ein Hacker einfach alle Bankdaten löscht. Wie kann ich dann meine Werte nachweisen? 4. Kennt ihr einen günstigen Depotanbieter im Ausland? (Ggf kann es ja eine Strategie sein, einen Teil des Depots irgendwo am anderen Ende der Welt in ein Depot zu legen). Danke! Diesen Beitrag teilen Link zum Beitrag
Raccoon April 16, 2007 · bearbeitet April 16, 2007 von Raccon 4. Kennt ihr einen günstigen Depotanbieter im Ausland? (Ggf kann es ja eine Strategie sein, einen Teil des Depots irgendwo am anderen Ende der Welt in ein Depot zu legen). Aus Datensicherheitsgruenden? Ersten wird es schwer sein, als Auslaender ein Depot zu eroeffnen und zweitens wuerde ich mir dann eher Sorgen ueber die rechtlichen Zustaende machen. Manche Laender aendern die Gesetze naemlich, wie sie Lust und Laune haben und sperren dir u.U. einfach dein Depot. Im Ausland wird nach deren Regeln gespielt, nicht nach deutschem Recht. Meiner Meinung nach erhoeht sich dadurch das Risiko und ich verlasse mich darauf, dass die Banken hier die Sachen vernuenftig speichern. Diesen Beitrag teilen Link zum Beitrag
Dendi April 16, 2007 · bearbeitet April 16, 2007 von Dendi Zu den ersten Fragen: Die meisten Depots werden bei Clearstream verwaltet (www.clearstream.com), dem wohl größten Serviceanbieter in diesem Bereich. Clearstream hat meines Wissens nach mehrere Serverbatterien direkt in den Rechenzentren der jeweiligen Börsen stehen (in FFM ist es z.B. knapp 100 meter von der Börse unterirdisch in einem Hochsicherheitstrakt) um somit die schnellste Anbindung an die jeweiligen Börsen zu gewährleisten. Da Clearstream auch für die dt. Börse Group viele Wertpapiertransaktionen über Xetra abwickelt (als Co-Partner) ist eine direkte Anbindung an die Börsen absolut zwingend notwendig. Den genauen Standort der Server sowie Back-Ups erfähren nur die direkt involvierten Mitarbeiter, einfach aus Sicherheitsgründen. Das System ist meines Wissens nach autark aufgebaut, d.h. es gibt keinen direkten Zugriff zu den Serverdaten übers Internet sondern nur über eine direkte Schnittstelle. Jegliche von der Bank zur Verfügung gestellten Depotwerte sind eine reine Abbildung des Depotsgegenwertes. Um also die Daten zu hacken muss man an eine direkte Anbindung der Depots gelangen, was Schlussfolgernd einen direkten Zugriff auf die Server gleichkommen würde. Ähnlich läuft es m.W. nach auch mit Börsendaten, d.h. ein direkter Zugriff auf die Server mit der Kursverwaltung ist nur von autorisierter Seite aus möglich und jegliche Abbildung erfolgt nicht direkt über den Primärserver sondern über einen parrallel laufenden Raid. Lt. Aussagen der deutschen Börse (wir hatten dort eine Führung) ist der Serverraum 3 Monate lang autark versorgt, d.h. die Daten werden eine ganze Zeit lang ohne jegliche Stormzufuhr gespeichert sein. Der Keller ist natürlich Bombengeschützt und mit mehrfachen Sicherheitssystemen ausgestattet (man kommt nicht so einfach rein), was kombiniert mit dem unbekannten Aufenthaltsort es schwer machen dürfte an die Daten zu gelangen. Sollte einmal ein Zugriff auf eins der Systeme gelingen, so sind mehrere autarke Back-Ups an unterschiedlichen Börsenstandorten (Bremen, Stuttgart, Düsseldorf etc.) vorhanden, welche parrallel weitergeführt werden können und vor dem Verlust der Daten schützen. Soweit ich weiss ist Vestima das von Clearstream zur Verfügung gestellte Pendat für die Fondsebene, d.h. hier ist eine Verfahrung analog zu Wertpapieren vorhanden und die meisten Depotbanken nutzen dies natürlich. Ich denke über Punkt 3 hat sich bisher noch niemand Gedanken gemacht. Sollte jemand wirklich so gut sein und in dieses autarke Netzwerk eindringen können, wird er schon woanders deutlich bessere Möglichkeiten haben direkt ans Geld zu kommen anstatt einfach nur Daten zu löschen, die eh mehrfach dupliziert vorhanden sind. *shrug* Ich kann es mir nicht vorstellen und aus meiner Sicht ist die einzige Möglichkeit eines weltweiten Datenverlustes der atomare Supergau.. dann haben wir allerdings ganz andere Probleme. Gruß Dendi Diesen Beitrag teilen Link zum Beitrag
Boersifant April 16, 2007 Toller Post Dendi, sehr interessant! Ich bin da etwas paranoid und speichere trotzdem alle Kauf/Verkauf-Abrechnungen und wöchentliche Depotaufstellungen lokal, so dass ich alles lückenlos nachweisen kann. Aber sollte dieses mehrfach redundate Hochsicherheitssystem was du beschrieben hast versagen, würde das wohl auch nicht viel helfen. - Der Boersifant Diesen Beitrag teilen Link zum Beitrag
Dendi April 16, 2007 Eigentlich dürfte ich das ja nicht sagen, ich mach es aber noch "pragmatischer" *g* ich bin ein absoluter Fan von Zettelwirtschaft und drucke mir alle meine WP-Abrechnungen aus. Die kommen fein säuberlich nach WKN sortiert in meinen Handelsordner und als Kopie bleiben sie auf meinem Uralt-Laptop der net ans Netz angeschlossen ist Als Berater kann ich mich über so etwas aber nur freuen, wenn Kunden wissen, was in ihrem Depot los ist (auch wenn Du wahrscheinlich eher alles selber machst, übertrag ich es einfach mal *g*) fällt es mir einfacher die Gespräche zu führen. Aus Banksicht bin ich allerdings von der absoluten Sicherheit der Bankdaten überzeugt. So einen Super-Gau kann sich keine Bank erlauben und da wir eine einzige Clearing respektive Custody-Stelle in Deutschland haben (gesetzlich so festgelegt, wie übrigens auch in der Schweiz) kann es hierbei keinen "Wettbewerb" und somit evtl. nachlassende Qualität geben. Gegen den Totalausfall wirkt übrigens noch das veraltete System, dass Kontoauszüge drei-monatlich zugeschickt werden müssen (bzw. mitlerweile online zur Verfügung gestellt und vom Kunden verbindlich abgerufen werden müssen) damit die Bank bei einem eventuellen Totalausfall auf diese Daten zurückgreifen kann, welche beim Kunden liegen (und nebenbei um die Serverkapazität zu schonen, da wir nur eine begrenzte Aufbewahrungsfrist haben). Ich kann übrigens eine Führung bei der deutschen Börse nur empfehlen (evtl. über die Uni) ist sehr interessant. Ich würde mir gern die neue Börse mal anschauen, war schon zu lange nicht mehr in FFM.. Gruß Dendi Diesen Beitrag teilen Link zum Beitrag
EinInvestor April 17, 2007 um somit die schnellste Anbindung an die jeweiligen Börsen zu gewährleisten. Quer durch Deutschland unter 30ms Latenzzeit ist keine Hexerei. Ich schätze mal es ist nur praktisch es in der Nähe zu haben, weil man so weniger (potentiell ausfallende) Technik dazwischenliegen hat. Das System ist meines Wissens nach autark aufgebaut, d.h. es gibt keinen direkten Zugriff zu den Serverdaten übers Internet sondern nur über eine direkte Schnittstelle. Jegliche von der Bank zur Verfügung gestellten Depotwerte sind eine reine Abbildung des Depotsgegenwertes. Wie sind denn die Banken angebunden? Wenn die mit dem System der Börse verbunden sind um Order abzusetzen und das Börsen-System mit den Systemen von Clearstream gibt es da ja für Hacker im Zweifelsfall wohl vollkommen ausreichende Verbindungen. ist der Serverraum 3 Monate lang autark versorgt, d.h. die Daten werden eine ganze Zeit lang ohne jegliche Stormzufuhr gespeichert sein. Meine Festplatten schaffen auch mehr als 3 Monate ohne Strom ihre Daten zu halten. Wofür ist denn die Auslegung von 3 Monaten gedacht? Einen Bürgerkrieg? Und wie wird sie realisiert? Akkus dürften ja für so einen Zeitraum recht voluminös sein und den Bedarf an Diesel für Notstromaggregate stelle ich mir bei so einem Zeitraum doch recht gross vor. Sollte einmal ein Zugriff auf eins der Systeme gelingen, so sind mehrere autarke Back-Ups an unterschiedlichen Börsenstandorten (Bremen, Stuttgart, Düsseldorf etc.) vorhanden, welche parrallel weitergeführt werden können und vor dem Verlust der Daten schützen. Also ich würde mir weniger Sorgen um Hacker und ausgefallene Rechenzentren machen, als um Mängel/Nachlässigkeiten im Backup-System kombiniert mit schleichender Daten-Korrumpierung. Letzterer Fall schreit geradezu nach dezentralisierten Papier-Backups. Diesen Beitrag teilen Link zum Beitrag
Dendi April 17, 2007 Dann gehen wir es mal durch: Quer durch Deutschland unter 30ms Latenzzeit ist keine Hexerei. Ich schätze mal es ist nur praktisch es in der Nähe zu haben, weil man so weniger (potentiell ausfallende) Technik dazwischenliegen hat. Entschiedenes nein! Im Zeitalter der computergestützten Handelssysteme ist exakt das zu lange. Da viele Daten in weniger als 5 ms übertragen werden müssen sind alle großen Fondsgesellschaften/Investmenthäuser und auch Clearstream in absoluter Nähe zu jeder Börse mit Ihren Servern vertreten. Das hat nichts mit logistischen oder praktischen Punkten zu tuen sondern ist rein mit der kürzestmöglichen Anbindung zum Zentralrechner der jeweiligen Börse verbunden. Wie sind denn die Banken angebunden? Wenn die mit dem System der Börse verbunden sind um Order abzusetzen und das Börsen-System mit den Systemen von Clearstream gibt es da ja für Hacker im Zweifelsfall wohl vollkommen ausreichende Verbindungen. Wie schon geschrieben (bitte lesen) sind die Banken nicht direkt mit dem Server verbunden sondern schicken Ihre Anfragen über eine Copy bei Clearstream. Ein Abgleich der Depots erfolgt folgerichtig mittels des Orderbuches sowie den Beständen des Backups auf den Servern. Die Systeme in-sich sind autark ausgestaltet, also interne Netzwerke in die man über das Internet nicht kommt. Die Daten welche fürs Internet zur Verfügung gestellt werden, sind Kopien der jeweils vorhandenen internen Handelssysteme. Relativ einfach vorstellbar: Benutzer - (Internetleitung) - schickt Auftrag an die Bank - Bank - (Intranetleitung) - Börse - Orderbuch Orderbuch - (Intranetleitung) - Copy des Depots bei Clearstream -> 1 Way Abgleich vom Originalserver zur Copy (Datenlesen aber nicht schreiben). Das Backup erfolgt m.W. nach autark d.h. erst nach Trennung der Intranetleitung nach Börsenschluss ist ein Depotabgleich zwischen Backup, Copy und Orderbuch durchführbar. Wenn Du mir den Jungen zeigst, der da durchkommt dann hat der garantiert schon einen Job bei einer anderen Firma *schmunzel* Viel einfacher wäre übrigens dann das Abfangen einer Überweisung die im Internet aufgegeben wurde, da man hier nur auf den Computer des Anwenders müsste Meine Festplatten schaffen auch mehr als 3 Monate ohne Strom ihre Daten zu halten. Wofür ist denn die Auslegung von 3 Monaten gedacht? Einen Bürgerkrieg? Und wie wird sie realisiert? Akkus dürften ja für so einen Zeitraum recht voluminös sein und den Bedarf an Diesel für Notstromaggregate stelle ich mir bei so einem Zeitraum doch recht gross vor. Wir reden hier nicht von 3 Monaten "Daten speichern" Wir reden hier von einem autark funktionierenden System welches 3 Monate lang ohne Stromzufuhr von aussen weiterarbeiten kann. Ich möchte Deinen PC mal in dem Zeitraum ohne Strom erleben *g* Wie es genau geregelt ist und warum *shrug* keine Ahnung -> Frag einfach mal bei Clearstream nach und poste die Antwort hier. Also ich würde mir weniger Sorgen um Hacker und ausgefallene Rechenzentren machen, als um Mängel/Nachlässigkeiten im Backup-System kombiniert mit schleichender Daten-Korrumpierung. Letzterer Fall schreit geradezu nach dezentralisierten Papier-Backups. Dezentralisierte Papier-Backups? Wo würdest Du die denn verwahren? *lach* Allein die Wertpapierabrechnungen von einem Tag im Portfoliomanagement (wohlgemerkt einer 3-Mann Abteilung meiner Bank) umfassen schon gut und gerne einen kompletten Ordner. Rechne das einfach auf die Anzahl der Teilnehmer am Aktienmarkt in Deutschland hoch nehme einen kleineren Quotienten da einige weniger handeln, andere aber mehr, und nenn mir dann noch eine Aufbewahrungsfrist, wie lange die Daten aufbewahrt werden sollen. Früher hat man dies übrigens gemacht (sogenannte Mikrofische, stell es Dir wie kleine Dias vor) da aber die Lagerkapazitäten irgendwann gesprengt wurden und es inzwischen deutlich platzsparendere/kostengünstigere (ich möchte jetzt nicht anfangen vom Papierbedarf zu sprechen) Alternativen gibt, wurden die meisten Daten eingescannt. Wenn Du Dir solch große Sorgen machst, einfach mal bei Clearstream wie gesagt anfragen oder einfach selber Dir alle Deine Abrechnungen, Kontoauszüge, Anträge, Einkaufsabrechnungen etc. pp. in einen Ordner packen, dann hast Du Deine "absolute Absicherung" (es sei denn Dein Haus/Deine Wohnung brennt ab bzw. das Papier wird irgendwann so alt, dass man nichts mehr lesen kann). Gruß Dendi Diesen Beitrag teilen Link zum Beitrag
Boersifant April 17, 2007 Wir reden hier nicht von 3 Monaten "Daten speichern" Wir reden hier von einem autark funktionierenden System welches 3 Monate lang ohne Stromzufuhr von aussen weiterarbeiten kann. Ich möchte Deinen PC mal in dem Zeitraum ohne Strom erleben *g* Wie es genau geregelt ist und warum *shrug* keine Ahnung -> Frag einfach mal bei Clearstream nach und poste die Antwort hier. Dazu: Fast alle Rechenzentren haben ein dreistufiges Stromversorgungssystem: Stromanbindung, bei einem Spannungsabfall übernehmen riesige Batterieaggregate die Stromversorgung sofort, um einen Serverausfall beim Stromausfall zu verhindern. Die Batterien reichen nur kurze Zeit, weswegen der/die Dieselgenerator(en) gleich anläuft und je nach Tankgröße tage/wochen/monatelang die Server ohne externe Stromversorgung versorgen kann. Wenn man sich mal an diesen riesigen Stromausfall vorletztes (?) Jahr zurückerinnert, wo einige Regionen tagelang ohne Strom waren, macht das auch durchaus Sinn. - Der Boersifant Diesen Beitrag teilen Link zum Beitrag
EinInvestor April 17, 2007 Da viele Daten in weniger als 5 ms übertragen werden müssen sind alle großen Fondsgesellschaften/Investmenthäuser und auch Clearstream in absoluter Nähe zu jeder Börse mit Ihren Servern vertreten. Wenn ich mich recht entsinne lag die von mir meist-/intensivstgenutzte WAN-Leitung bei etwa 7 ms Latenzzeit für mehrere hundert Kilometer Entfernung (Technik von vor einigen Jahren). Von einem Ende des Netzes zum anderen waren das dann alles inklusive die besagten 30 ms. Insofern ging mein Gendankengang nicht zur Latenzzeit, sondern eher zur Anfälligkeit der Technik als Erklärung. Das Backup erfolgt m.W. nach autark d.h. erst nach Trennung der Intranetleitung nach Börsenschluss ist ein Depotabgleich zwischen Backup, Copy und Orderbuch durchführbar. Mir ist eher Angst um irgendwelche Lücken in den Prozessen und Fehler/Nachlässigkkeiten der involvierten Menschen. So etwas merkt man im Zweifelsfall erst dann, wenn das Unglück passiert ist. Wenn Du mir den Jungen zeigst, der da durchkommt dann hat der garantiert schon einen Job bei einer anderen Firma *schmunzel* Viel einfacher wäre übrigens dann das Abfangen einer Überweisung die im Internet aufgegeben wurde, da man hier nur auf den Computer des Anwenders müsste Nun, einfach irgendwelche PCs mit Trojanern versehen ist nicht wirklich spektakulär. Daher kann ich mir da schon einen gewissen Anreiz vorstellen es einfach mal zu probieren - auch ohne monetären Resultate. Wir reden hier nicht von 3 Monaten "Daten speichern" Wir reden hier von einem autark funktionierenden System welches 3 Monate lang ohne Stromzufuhr von aussen weiterarbeiten kann. Da stellt sich mir dennoch die Frage, warum dieser extrem lange Zeitraum. Für was für einen Fall wird da vorgesorgt? 3 Monate ohne Strom ist ja schon mehr als lang. Bislang habe ich maximal mal 'ne Stunde erlebt. Wenn ich dann noch grosszügig rechne, würde ich eine Woche dimensionieren und bei Bedarf noch etwas Diesel nachkippen (im Falle eine A-Bombe auf Frankfurt/Main wäre das Nachkippen dort vor Ort natürlich schwierig ...). Ich möchte Deinen PC mal in dem Zeitraum ohne Strom erleben *g* Wenn ich für 3 Monate Stromausfall habe ist wohl mein kleinstes Problem, dass der Rechner nicht an ist, oder? Dezentralisierte Papier-Backups? Wo würdest Du die denn verwahren? *lach* Nun, mir werden sie regelmässig von ebase zugeschickt. Früher hat man dies übrigens gemacht (sogenannte Mikrofische, stell es Dir wie kleine Dias vor) Nun, die kenne ich noch von der Bibliothek. War damals ohne Computer für die Recherche doch noch ein etwas anderes Feeling. (es sei denn Dein Haus/Deine Wohnung brennt ab bzw. das Papier wird irgendwann so alt, dass man nichts mehr lesen kann). Nun, gleichzeitig ein Super-GAU bei Clearstream und ein Brand bei mir wäre schon ein arger Zufall. Aber Frage noch dazu: Erdbebensicherheit bis zu welcher Stärke? Diesen Beitrag teilen Link zum Beitrag
Dendi April 17, 2007 Hihi auf die restlichen Fragen habe ich leider keine Antwort, da kann Dir wirklich nur eine Rückfrage direkt bei Clearstream weiterhelfen Ich arbeite nur in einer Bank und nicht direkt bei der WP-Verwaltung (obwohl ich bezweifel dass die meisten normalen Angestellten einen direkten Einblick in die Abläufe bei Clearstream haben dürften). Auch in Bezug auf "Trojaner" und sonstige Problemchens kennen die bestimmt eine gute Antwort, mich würde es jedenfalls interessieren. Gruß Dendi Diesen Beitrag teilen Link zum Beitrag