Banken und Versicherungen stehen derzeit vor einer Kombination von Herausforderungen, die in dieser Form neu ist. Regulatorische Anforderungen nehmen zu, Cyber-Bedrohungen werden professioneller und gleichzeitig wächst der wirtschaftliche Druck auf die IT. Vorgaben wie DORA, NIS-2 und ISO 20022 verändern dabei weniger die eingesetzten Technologien als vielmehr die Erwartungen an den operativen Betrieb. Gefordert werden belastbare Resilienzkonzepte, klar definierte Verantwortlichkeiten und eine IT, deren Prozesse auch unter Stressbedingungen kontrollierbar bleiben.
In diesem Umfeld rückt eine Technologie wieder stärker in den Fokus, die in vielen Finanzinstituten seit Jahren zuverlässig eingesetzt wird: die Virtualisierung mit z/VM auf IBM Z. Was lange als „bewährt“ galt, erweist sich zunehmend als struktureller Vorteil.
z/VM ist kein Hypervisor im klassischen Sinn, sondern integraler Bestandteil der IBM-Z-Plattform. IBM positioniert z/VM seit Jahren als hochskalierbare und besonders sichere Virtualisierungsumgebung für geschäftskritische Workloads, insbesondere für Linux. Aktuelle Informationen und Weiterentwicklungen auf ibm.com verdeutlichen dabei eine klare Linie: Statt disruptiver Architekturwechsel setzt IBM auf Stabilität, Sicherheit und eine kontinuierliche funktionale Weiterentwicklung. Gerade in regulierten Branchen ist diese Planbarkeit ein entscheidender Faktor.
Durch z/VM lassen sich tausende virtuelle Gäste parallel betreiben, strikt voneinander isolieren und dennoch zentral steuern. Ressourcen können fein granular zugewiesen und priorisiert werden, sicherheits- und betriebsrelevante Funktionen bleiben unter zentraler Kontrolle. Damit entsteht eine Plattform, die nicht nur leistungsfähig, sondern auch dauerhaft beherrschbar ist – ein Aspekt, der im Kontext regulatorischer Prüfungen zunehmend an Bedeutung gewinnt.
Regulatorische Anforderungen rücken den Plattformbetrieb in den Fokus
Mit DORA und NIS-2 verschiebt sich der Blick der Aufsicht deutlich auf den operativen Unterbau der IT. Es geht weniger um einzelne Anwendungen als um die Frage, ob grundlegende Betriebsmechanismen nachvollziehbar, standardisiert und resilient sind. Wiederanlaufkonzepte, Isolation kritischer Systeme, kontrollierte Ressourcensteuerung und die Reduktion manueller Eingriffe sind zentrale Themen. Diese Anforderungen lassen sich nicht auf Applikationsebene lösen. Sie betreffen unmittelbar die Virtualisierungs- und Plattformarchitektur.
Hier zeigt z/VM einen strukturellen Vorteil. Isolation, Mandantentrennung und kontrollierte Ressourcenzuteilung sind keine nachträglich ergänzten Funktionen, sondern architektonische Grundprinzipien. Für Banken und Versicherungen bedeutet das, dass operative Resilienz nicht vom individuellen Geschick einzelner Teams abhängt, sondern reproduzierbar umgesetzt werden kann.
ISO 20022 verstärkt den Druck auf Stabilität und Performance
Zusätzlich erhöht ISO 20022 den Druck auf die Infrastruktur. Der neue Standard führt zu deutlich umfangreicheren Nachrichtenformaten, tieferen Verarbeitungsketten und engeren Abhängigkeiten zwischen Systemen. Insbesondere im Zahlungsverkehr wird ISO 20022 nicht als einmaliges Migrationsprojekt enden, sondern den Dauerbetrieb nachhaltig prägen. Störungen wirken sich schneller und unmittelbarer aus, Performance- und Verfügbarkeitsanforderungen steigen.
Eine robuste Virtualisierungsplattform wird damit zur Voraussetzung für einen stabilen Betrieb. z/VM unterstützt dieses Szenario durch hohe Konsolidierung bei gleichzeitiger Isolation, stabile Performance auch bei Lastspitzen und eine Betriebsführung, die Wartung und Veränderungen planbar macht. ISO 20022 verstärkt damit indirekt die Bedeutung einer Virtualisierung, die auf Langfristigkeit und Kontrolle ausgelegt ist.
Unterschiedliche Schwerpunkte bei Banken und Versicherungen
Im Bankenumfeld stehen insbesondere Resilienz, Konsolidierung und Nachvollziehbarkeit im Vordergrund. Kritische Zahlungs-, Handels- und Kernbankensysteme müssen auch bei erhöhtem Transaktionsvolumen oder unter Störbedingungen stabil bleiben. z/VM ermöglicht es, Middleware-, Infrastruktur- und Security-Services auf einer hochverfügbaren Plattform zu konsolidieren, ohne die notwendige Isolation einzelner Workloads aufzugeben. Wartungs- und Update-Zyklen lassen sich kontrolliert planen und in bestehende regulatorische Change-Prozesse integrieren. Damit wird Virtualisierung zu einem organisatorischen Instrument zur Risikominimierung.
Versicherungen wiederum profitieren von der langfristigen Ausrichtung der Plattform. IT-Systeme in diesem Umfeld sind häufig auf sehr lange Laufzeiten ausgelegt, Veränderungen müssen sorgfältig vorbereitet werden. z/VM bietet hier die Möglichkeit, neue Linux-basierte Services schrittweise neben bestehenden Anwendungen zu betreiben, ohne die Stabilität des Gesamtsystems zu gefährden. Die Kombination aus hoher Betriebssicherheit und vergleichsweise geringer operativer Komplexität passt gut zu den Anforderungen der Versicherungsbranche.
Standardisierung und Weiterentwicklung statt Stillstand
Auch sicherheitsrelevante Detailthemen gewinnen im regulatorischen Kontext an Gewicht. Das Zertifikats- und Schlüsselmanagement ist ein typisches Beispiel. Abgelaufene Zertifikate oder manuelle Erneuerungsprozesse gehören zu den häufigsten Ursachen vermeidbarer Störungen. IBM entwickelt diesen Bereich unter z/VM kontinuierlich weiter, etwa durch Erweiterungen zentraler Management-Komponenten wie CERTMGR. Ziel ist es, manuelle, fehleranfällige Abläufe zu reduzieren und sicherheitskritische Prozesse stärker zu standardisieren – ein Ansatz, der die Anforderungen aus DORA und NIS-2 auf technischer Ebene unterstützt.
Ein weiterer Aspekt ist der von IBM verfolgte Continuous-Delivery-Ansatz für z/VM. Anstelle seltener, großer Versionssprünge werden Funktionen gezielt und kontrolliert weiterentwickelt. Für Banken und Versicherungen bedeutet das bessere Planbarkeit, geringere Projektrisiken und die Möglichkeit, regulatorische Anforderungen schrittweise umzusetzen, ohne den laufenden Betrieb unnötig zu belasten.
In der Gesamtbetrachtung zeigt sich, dass Virtualisierung mit z/VM im Finanzsektor keine Altlast, sondern ein strategischer Enabler ist. Gerade im Zusammenspiel von DORA, NIS-2 und ISO 20022 wird deutlich, dass nicht die Modernität einer Plattform entscheidend ist, sondern ihre Beherrschbarkeit im Betrieb. Bewährte Technologien entfalten ihren größten Wert dann, wenn sie konsequent betrieben und kontinuierlich weiterentwickelt werden.
Über den Autor: Uwe Graf ist Lead Modernization Architect bei der EasiRun Europa GmbH und gilt auf LinkedIn als eine der profiliertesten Stimmen in Sachen Mainframe-Modernisierung. Seine Beiträge sind fachlich präzise, pointiert – und unverkennbar durch den kleinen Dino, der als Symbol für den Brückenschlag zwischen Tradition und Innovation steht. Für sein Engagement in der Mainframe-Community wurde er 2025 sowohl als IBM Champion als auch als „Influential Mainframer“ von planetmainframe.com ausgezeichnet
