Der Commerzbank passierte es – mehrfach sogar –, der Deutschen Kreditbank (DKB) sowie den genossenschaftlichen Instituten PSD Bank Berlin-Brandenburg und Berliner Volksbank ebenfalls. Die Rede ist von schweren Abstürzen ihrer IT-Systeme, die nun auch andernorts für unbequeme Nachfragen sorgen. 

So konnten Kunden der Commerzbank am 1. Juli für rund 75 Minuten nicht an ihre Onlinekonten – übrigens der dritte Ausfall innerhalb der vergangenen vier Wochen. Bei der DKB waren Kunden zu Monatsbeginn fast 13 Stunden ausgesperrt. Die beiden Genossenschaftsbanken mussten für den 2. Juli Probleme beim Onlinebanking einräumen, wie das "Handelsblatt" und andere Medien berichten. Allerdings betonen alle, dass Hackerangriffe nicht die Ursache für den Zusammenberuch gewesen seien. Doch was könnte dann der mysteriöse Grund sein?

Einige Experten vermuten zeitliche Zusammenhänge, so das Handelsblatt. "Es überrascht mich nicht, dass Störungen im Onlinebanking vermehrt jetzt auftreten. Zum Monatsende und zu Beginn eines Monats stehen die IT-Systeme der Banken sowieso unter enormer Last, zum Halbjahresende verstärkt sich das noch einmal", erklärt Oliver Geiseler, Partner bei der IT-Beratung Capco, gegenüber der Wirtschaftszeitung. Das liege unter anderem daran, dass viele Zahlungen in diese Zeit fallen – etwa Gehälter, Beiträge für Versicherungen oder Kreditraten. Hinzu komme, dass die "oft alten IT-Systeme der Banken immer mehr und immer komplexere zusätzliche Anforderungen erfüllen müssen."

IT-Systeme aus den 1970er Jahren
Letzteres hält Boris Strucken,  Leiter Innovation im Bereich Banking & Payments beim IT- und Dienstleistungsunternehmen Fidelity Information Services (FIS), für den Hauptgrund der auffälligen Pannenhäufung. "Die IT-Systeme der Banken stammen häufig aus den 90ern, 80ern oder sind noch älter", zitiert ihn die Zeitung. "Früher bearbeiteten die Systeme viele Anfragen am Tagesende oder nachts. Doch dieses Prinzip wird immer weiter aufgeweicht." In Zeiten von Online- und Smartphone-Banking werden aber durch Schnittstellen permanent Anfragen an die Systeme gestellt, worauf diese nur unzureichend gerüstet seien. Eine umfassende Modernisierung wiederum scheitere häufig an den Kosten.

Es gebe aber auch im Finanzsektor Vorbilder. Laut Oliver Geiseler von Capco gibt es bei den Regionalbanken deutlich weniger IT-Pannen.  "Auch Sparkassen und Volksbanken stehen unter Kostendruck, aber nicht so stark wie private Banken. Die Sparkassen etwa haben seit Jahren ein gemeinsames Betriebssystem, in das sie kontinuierlich investieren und bei dem sie sich Zeit geben, Updates ausführlich zu testen", zitiert ihn das Handelsblatt.

Politiker besorgt – Bafin schaut ebenfalls hin
Experten warnen jedenfalls, dass es bald noch mehr Ausfälle geben könnte, weshalb auch Politiker und Aufseher die Entwicklung mit Sorge verfolgen. "Viele Banken haben eine veraltete IT-Infrastruktur und wahrscheinlich oftmals auch zu wenig investiert", mahnt Thomas Heilmann, Finanzexperte der CDU/CSU-Fraktion, im Handelsblatt. Das sieht die Opposition ähnlich: "In einer digitalen Wirtschaft mit Konkurrenz durch Finanztechnologie-Start-ups und private Bezahlsysteme sind IT-Pannen wie ein Stromausfall zur Mittagszeit", meint Fabio de Masi, stellvertretender Fraktionsvorsitzender der Linken im Bundestag.

Die Finanzaufsicht Bafin hat die Probleme ebenfalls registriert und wird dem Handelsblatt zufolge detaillierte Antworten von den Banken fordern. "Nicht jeder IT-Störfall führt zu aufsichtlichen Konsequenzen", betont Bafin-Chef Felix Hufeld. Wenn es aber Hinweise auf systemische Mängel gebe, schreite die Finanzaufsicht ein. Laut Hufeld haben IT-Pannen oft vergleichsweise banale Gründe, etwa Bedienfehler durch Mitarbeiter oder Probleme bei Software-Updates, wie er dem Handelsblatt sagte. "Die große Mehrzahl von Cybervorfällen ist nicht Ergebnis krimineller Attacken von außen, sondern das Ergebnis von internen Fehlern", erklärte auch er.

Die Bafin hat die veraltete IT vieler Banken schon vor einiger Zeit gerüffelt. Zudem hat die Behörde Ende vergangenen Jahres angekündigt, die Institute zusammen mit der Bundesbank künftig regelmäßig auch in Sachen IT-Sicherheit Prüfungen zu unterziehen. (jb)