Ausfälle im Onlinebanking rufen Politik und Bafin auf den Plan

Ein Bankchef, der die Sicherheit der Einlagen beschwört – das ist mehr als ungewöhnlich. Fast 24 Stunden lang konnten DKB-Kunden nicht auf ihre Konten zugreifen, keine Onlineüberweisungen beantragen oder Eingänge nachvollziehen. Erst am Dienstagmorgen gelang es, den Betrieb wiederaufzunehmen. Ein deutlicher Dämpfer für die erfolgsverwöhnte Bank.

Da ist es auch kein Trost, dass die DKB mit ihren Problemen nicht allein dasteht: Auch die Commerzbank kämpfte Anfang der Woche mit IT-Problemen, Nutzer konnten sich nicht mehr in ihre Accounts einloggen. Für das gelbe Institut war es der dritte Ausfall innerhalb eines Monats.

Experten warnen: Der nächste Ausfall bei einer deutschen Bank ist nur eine Frage der Zeit. Dabei können sich Deutschlands Banken eigentlich keine weiteren Störungen leisten. In Zeiten von Social Media und wachsender Konkurrenz werden IT-Pannen binnen Minuten zum Reputationsrisiko. Auch deshalb blicken Finanzaufseher, Verbraucherschützer und Politiker mit wachsender Sorge auf die jüngste Pannenserie.

„Viele Banken haben eine veraltete IT-Infrastruktur und wahrscheinlich oftmals auch zu wenig investiert“, warnt Thomas Heilmann, Finanzexperte der CDU/CSU-Fraktion. Das sieht die Opposition ähnlich: „In einer digitalen Wirtschaft mit Konkurrenz durch Finanztechnologie-Start-ups und private Bezahlsysteme sind IT-Pannen wie ein Stromausfall zur Mittagszeit“, meint Fabio de Masi, stellvertretender Fraktionsvorsitzender der Linken im Bundestag.

Ein „Warnsignal“ sieht die finanzpolitische Sprecherin der Grünen, Lisa Paus: „Die aktuellen Probleme sind geradezu symptomatisch für die stockende Digitalisierung im Bankensektor.“ Die Banken müssten trotz geringer Profitabilität notwendige Zukunftsinvestitionen angehen.

Neben der Politik rufen die Störungen auch die Finanzaufsicht Bafin auf den Plan. Bei größeren IT-Pannen fordert sie Banken auf, die Behörde über Hintergründe und Ursachen von Störungen zu informieren. Es ist also davon auszugehen, dass Commerzbank und DKB derzeit einige Fragen der Aufseher zu beantworten haben.

„Nicht jeder IT-Störfall führt zu aufsichtlichen Konsequenzen“, betonte Bafin-Chef Felix Hufeld vergangene Woche in Frankfurt. Aber wenn es Hinweise auf systemische Mängel gebe, schreite die Finanzaufsicht ein. Laut Hufeld haben IT-Pannen oft vergleichsweise banale Gründe, etwa Bedienungsfehler durch Mitarbeiter oder Probleme bei Softwareupdates.

„Die große Mehrzahl von Cybervorfällen ist nicht Ergebnis krimineller Attacken von außen, sondern das Ergebnis von internen Fehlern“, erklärte er. Die für Verbraucherschutz zuständige Abteilung der Bafin erhalte wegen IT-Störungen bei Banken immer wieder Eingaben von Kunden, sagte eine Sprecherin der Behörde. „Angesichts der potenziell großen Anzahl betroffener Kunden sind die Beschwerdezahlen aber relativ gering.“

Das könnte sich allerdings ändern, denn allein bei der Commerzbank gab es in den vergangenen fünf Wochen drei Pannen. Für das Institut, das rund 13 Millionen Privatkunden hat und hier weiter wachsen will, ist das ein großes Problem. Anfang Juni waren bei der Commerzbank und der Online-Tochter Comdirect Überweisungen, Daueraufträge und Lastschriften nicht verarbeitet worden.

Zum Teil mussten Kunden auf den Absender zugehen und diesen bitten, eine Überweisung erneut in Auftrag zu geben. Vergangenen Freitag konnten Kunden dann mit ihrer Girocard stundenlang kein Geld abheben oder bezahlen. Zudem war das Onlinebanking gesperrt. An diesem Montag funktionierte der Zugang kurzzeitig erneut nicht.

Im Netz brach sich der Unmut Bahn: „Wann habt ihr mal keine Störung?“, fragte eine Twitter-Nutzerin. Ein Facebook-Nutzer klagte, er habe im Supermarkt den Wochenendeinkauf stehen lassen müssen. „Super peinlich und die strafenden Blicke der Kassiererin und der anderen Kunden waren auch nicht gerade freundlich.“

Ähnlich harsch gingen die Kunden mit der DKB ins Gericht. „DKB gehackt?“, fragte ein Nutzer am Montag. „Warum verschweigen Sie noch immer den Grund der Störung? Ich mache mir ernsthaft Sorgen um meine Daten und mein Geld!“, schrieb ein anderer.

Die Banken bemühten sich um Schadensbegrenzung. Alle Pannen der letzten Wochen seien nicht auf Cyberattacken zurückzuführen, sondern auf interne technische Probleme, erklärte ein Commerzbank-Sprecher. Ein DKB-Sprecher betonte ebenfalls, dass die Bank einen Hackerangriff ausschließen könne. Die Ursache des bislang beispiellosen Ausfalls werde noch analysiert.

Verbraucherschützer überraschen die Probleme nicht: „Wir bekommen seit längerer Zeit vermehrt Beschwerden zur DKB. In letzter Zeit ging es im Wesentlichen darum, dass Kunden mitteilten, sie hätten sich nicht ins Onlinebanking einloggen können“, berichtet Kay Görner vom Marktwächter Finanzen der Verbraucherzentrale Sachsen. Auch telefonisch sei die Bank wiederholt schlecht erreichbar gewesen.

„Wenn durch fehlerhafte Algorithmen Verbrauchern Schaden entsteht, ist ihnen dieser unbürokratisch zu ersetzen“, fordert Niels Nauhauser von der Verbraucherzentrale Baden-Württemberg. Die Institute hätten schließlich gegen vertragliche Pflichten verstoßen. „Kunden können das, was sie wegen der Störung im Onlinebanking extra bezahlen mussten, zurückfordern. Allerdings wollen Banken meist einen Nachweis, welcher Schaden genau entstanden ist“, ergänzt Görner.

Überalterte Technik

Kulanz kann helfen, um Kunden zu besänftigen – und die Banken greifen laut Insidern oft zu diesem Mittel. Denn IT-Pannen häufen sich, auch wenn die meisten unbemerkt bleiben. Schlagzeilen machen vor allem die gravierendsten Ausfälle, darunter eine Panne der Comdirect vor knapp drei Jahren.

Damals konnte ein Teil der Kunden fremde Kontodaten einsehen. Die Ursache war ein fehlerhaftes Softwareupdate. Kurz zuvor hatte ein Fehler bei der Deutschen Bank für Aufsehen gesorgt. Auf 2,9 Millionen Konten wurden kurzzeitig Abbuchungen doppelt ausgeführt.

Rund 60.000 Kunden konnten kein Geld mehr abheben oder bargeldlos zahlen, da ihre Konten ins Minus gerutscht waren. Die Targobank kämpfte wenig später mit einer Panne, bei der Kunden falsche Kontostände angezeigt wurden. Sie nannte einen internen Datenübertragungsfehler als Grund für die Probleme.

Aber wieso kommt es überhaupt zu großen IT-Ausfällen? Einige Experten vermuten zeitliche Zusammenhänge. „Es überrascht mich nicht, dass Störungen im Onlinebanking vermehrt jetzt auftreten. Zum Monatsende und zu Beginn eines Monats stehen die IT-Systeme der Banken sowieso unter enormer Last, zum Halbjahresende verstärkt sich das noch einmal“, erklärt Oliver Geiseler, Partner bei der IT-Beratung Capco.

Das liege unter anderem daran, dass viele Zahlungen in diese Zeit fallen – etwa Gehaltszahlungen, Beiträge für Versicherungen oder Kreditraten. „Hinzu komme, dass die „oft alten IT-Systeme der Banken immer mehr und immer komplexere zusätzliche Anforderungen erfüllen müssen.“

Letzteres hält Boris Strucken für den Hauptgrund vieler Pannen. Er ist Innovationschef bei FIS Europa, einem der größten Anbieter von Kernbankensystemen. „Die IT-Systeme der Banken stammen häufig aus den 90ern, 80ern oder sind noch älter.“ Konstruiert seien sie oft auf den sogenannten Batchbetrieb hin, auch Stapelverarbeitung genannt.

„Früher bearbeiteten die Systeme viele Anfragen am Tagesende oder nachts. Doch dieses Prinzip wird immer weiter aufgeweicht.“ Durch Schnittstellen nach außen, wie sie etwa eine neue EU-Richtlinie vorsehe, könnten externe Anbieter praktisch minütlich auf Kontendaten zugreifen. Neue Apps ermöglichten auch Privatkunden den Echtzeitzugriff aufs Onlinebanking.

„Darauf sind die alten Systeme nicht ausgelegt. Sie stoßen zunehmend an ihre Grenzen“, meint Strucken. Eigentlich müssten die Banken sie dringend modernisieren, im besten Fall ganz ablösen. „Häufig scheitert das aber am hohen Kostendruck, der auf den Häusern lastet.“

Dabei gibt es auch im Finanzsektor Beispiele, wie es besser geht. Laut Oliver Geiseler von Capco gibt es bei den Regionalbanken deutlich weniger IT-Pannen. „Auch Sparkassen und Volksbanken stehen unter Kostendruck, aber nicht so stark wie private Banken. Die Sparkassen etwa haben seit Jahren ein gemeinsames Betriebssystem, in das sie kontinuierlich investieren und bei dem sie sich Zeit geben, Updates ausführlich zu testen.“

Mehr: Im vergangenen Jahr scheiterte die britische Bank TSB an ihrem neuen IT-System. Ein Beispiel dafür, dass die gesamte Finanzbranche mehr für ihre IT-Sicherheit tun muss, kommentiert Carsten Volkery.