301 Mal im vergangenen Jahr und bis zum 8. Juli 2019 bereits in einhundertsechzig Fällen: Das sind laut Finanzministerium die Zahlen, wie oft deutsche Banken Probleme mit ihren IT-Systemen hatten. Die Dunkelziffer dürfte um ein Vielfaches höher liegen.
Laut Felix Hufeld, Chef der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), seien die Ursachen dafür häufig interner Natur. Es gibt also selten kriminelle Attacken von außen, sondern viel öfter hausgemachte IT-Probleme. Dazu gehören Tippfehler, misslungene Software-Updates oder auch die besonders hohe Datenlast durch vermehrte Buchungen am Ende oder Anfang eines Monats. Insbesondere die Tatsache, dass viele Bankenlösungen 20 bis 30 (oder sogar mehr) Jahre alt sind, führt häufig zu Pannen.
Am Ende des IT-Problems steht ein frustrierter Nutzer
Ob die Ursachen nun interner oder externer Natur sind, hilft hingegen dem Kunden nicht weiter. Er kann auf dem PC oder unterwegs mit seinem Smartphone nicht auf die eigenen Konten zugreifen, keine Überweisungen ausführen oder kein Geld am Automaten abheben. Im Supermarkt blockiert die Girokarte das Bezahlen der Einkäufe, während sein Online-Banking womöglich falsche Informationen liefert. Alles schon geschehen, wie die folgenden Beispiele aus 2019 zeigen:
| Art der Störung | Störungsgrund | |
Bank 1 | Kein Zugriff auf Online Konten | Kapazitätsprobleme |
| Bank 2 | Anmeldung zum Online Banking nicht möglich; Kein Geld am Bankautomaten; Bezahlung per Girokarte nicht möglich; Keine Überweisungen möglich; Zahlungseingänge nicht verbucht; Daueraufträge nicht ausgeführt | „Technische Störungen“ – kein Grund angegeben |
| Bank 3 | Daueraufträge wurden nicht ausgeführt; Darstellungsproblem beim Kontostand | Wartungsarbeiten; Probleme mit externem Dienstleister |
| Bank 4 | Nicht bekannt, jedoch kann nicht ausgeschlossen sein, dass illegale Zahlungen (für Terrorfinanzierung, Geldwäsche und Überweisungen in sanktionierte Länder) erfolgt sind | Softwarefehler – Parameter falsch programmiert, die den Zahlungsverkehr von Großkunden überwachen sollen |
Bank 5 | Probleme mit Push-Nachrichten | Software-Update |
Quelle: www.allestoerungen.de
Die Pannen führten bei den Kunden natürlich zu Frust, wie es sich auf dem Onlineportal allestoerungen.de in den Kommentaren nachvollziehen lässt. Insbesondere dann, wenn es keine Ausweichmöglichkeiten gibt, wie zum Beispiel bei Direktbanken ohne eigenes Filialnetz.
Ohne moderne IT-Systeme verlieren Banken den Anschluss
Bereits in mehreren meiner Blogartikel habe ich angesprochen, dass Banken ihre IT aktualisieren müssen. Häufig scheuen sie sich davor, da ungern eine Operation am offenen Herzen vorgenommen wird. Noch dazu ist eine Modernisierung der IT-Systeme nicht kostengünstig – zumindest nicht auf kurze Zeit. Auf lange Sicht hingegen bedeuten moderne – also State-of-the-Art Technologien – aber mehr Flexibilität in der Umsetzung und Ausführung neuer Anforderungen. Zudem schlagen geringere Wartungskosten zu Buche und die neue Anwendung liefert mehr Stabilität bei vorgenommenen Anpassungen.
Die britische TSB Bank hatte im April 2018 einen Wechsel ihres Hauptsystems auf das des spanischen Mutterkonzerns Sabadell durchgeführt. Mit folgenschweren Pannen: Die Banksysteme kollabierten und rund 1,9 Millionen Kunden waren zeitweise über Wochen nicht in der Lage ihre Konten zuverlässig zu nutzen. Wie Nick Hammond von World Wide Technology der BBC zu verstehen gibt, „führt die Krise von TSB klar vor Augen, wie komplex die IT-Strukturen vieler Banken sind und wie schwierig es ist, Daten auf andere Systeme zu transferieren.“ Der Grünen-Abgeordnete und Wirtschaftswissenschaftler Danyal Bayaz geht sogar noch einen Schritt weiter: Laut ihm drohe die deutsche Bankenwelt weiter an Wettbewerbsfähigkeit zu verlieren ohne funktionierende – und vor allem zukunftsfähige – IT-Systeme.
Junge Start-Ups kämpfen mit Sicherheitsanforderungen
Nun zeigt sich jedoch, dass auch die neusten IT-Systeme nicht zwangsläufig vor Pannen schützen. So haben einige Volksbanken kürzlich den Zahlungsverkehr mit Finanz-Start-Ups, wie z.B. N26, Fidor, Revolut oder auch Bunq, temporär eingestellt, weil diese offenbar Opfer betrügerischer Überweisungen wurden. Hier sind also moderne Lösungen im Einsatz, die aber augenscheinlich (noch) nicht sicher genug sind. In diesem speziellen Fall das Identifikationsverfahren bei der Kontoeröffnung.
Vor diesen Herausforderungen stehen etablierte Banken nicht mehr. Sie hatten bereits viele Jahre Zeit, sich intensiv mit den unterschiedlichen Sicherheitsanforderungen auseinanderzusetzen. Insofern bleibt mir an dieser Stelle wieder nur zu sagen bzw. zu fordern: Liebe Banken, modernisiert eure Systeme. Der Kunde wird es euch danken!
Foto: Shutterstock
