Am Montag konnten wegen einer IT-Panne bei der Deutschen Wertpapierservice-Bank (DWP) Wertpapierorders zeitweise nicht ausgeführt werden, Kunden konnten auf ihre Depotübersicht nicht mehr zugreifen. Die Bank, die je zur Hälfte den Sparkassen und dem genossenschaftlichen Spitzeninstitut gehört, führt dieses Geschäft für etwa 1200 Sparkassen und Volksbanken, aber etwa auch für die DKB, die Online-Bank der BayernLB.

Die DWP hatte am Dienstag schließlich mitgeteilt, Grund für die Störung sei der „Ausfall von mehreren Datenservern“ gewesen, die die Bank für diese Übertragung nutze: „Derzeit gehen wir von einem technischen Defekt einzelner Datensätze aus. Eine Einflussnahme von außen kann nach aktuellem Kenntnisstand ausgeschlossen werden.“ Eine solche Einflussnahme gab es aber bei einem neuerlichen Zwischenfall bei der DKB: Die Onlinebank wurde einen Tag später Opfer einer Cyberattacke. Bis in den späten Dienstagabend konnten Kunden die Website des Instituts nicht erreichen. Aktuell gebe es kein Anzeichen für einen Datenabgriff, beruhigte die Bank ihre Kunden per Twitter. Alle von den Kunden schon veranlassten Zahlungen würden ausgeführt, Giro- und Kreditkarten könnten weiter eingesetzt werden. In beiden Fällen spielte der Sparkassendienstleiter FI-TS eine Rolle: er betreibt die Server der DWP, die am Montag ausfielen, und die Hackerattacke gegen die DKB richtete sich eigentlich, so will es das Handelsblatt erfahren haben, über die FI-TS als Dienstleister an die DKB.

Diese Fälle aber zeigen, wie labil die IT der Banken ist. Schon in den letzten Monaten hatte es immer wieder Zwischenfälle gegeben: So traf es im Dezember die Commerzbank, ebenfalls im Dezember meldete die Helaba eine Störung im Zahlungsverkehr, die führte dazu, dass zahlreiche Sparkassenkunden deshalb tagelang auf ihr Gehalt warten mussten.

Der Großteil der Vorfälle der letzten Monate ist, so ist es aus der Bafin zu hören, auf interne Mängel zurückzuführen. Das ist ärgerlich, schlimmer jedoch ist der Hackerangriff zu werten. Eine im Dezember vorgestellte Studie der Unternehmensberatung EY zeigt, dass mehr als die Hälfte der Banken weltweit den Schutz davor für ihr eigenes Institut nur als gering oder mittel bezeichnen. „Die Einschläge werden größer und heftiger“, sagt Oliver Geiseler, Partner der Beratungsgesellschaft Capco. „Mich wundert das nicht“, meint der Berater, der lange Jahre selbst im IT-Bereich verschiedener Banken gearbeitet hat. Denn die Kernsysteme in der Finanzbranche seien 30, 40 Jahre alt, sie seien immer mit den steigenden Anforderungen immer mehr erweitert worden – und entsprechend komplexer. Viele Institute hätten ihre IT auch an externe Finanzdienstleister ausgelagert. Deshalb seien die Schäden größer, beträfen mehr Institute auf einmal.

Die erhöhten Anforderungen an ihre IT lässt auch die Kosten bei den Banken steigen. Sollten Verbraucher sich nun Sorgen machen, wenn sie Online-Banking nutzen? Das sieht Niels Nauhauser, Finanzexperte der Verbraucherzentrale Baden-Württemberg nicht: „Im Gegenteil, die Vorgaben sind wegen der Zwei-Faktor Authentifizierung inzwischen viel strenger“, sagt er.

Dabei müssen die Kunden inzwischen etwa nicht nur eine spezielle Pin eingeben, um auf ihr Konto zugreifen zu können, sondern dies beispielsweise auch noch über ihr Smartphone bestätigen. IT-Pannen gebe es überall, auch bei Filialbanken, meint der Verbraucherschützer, das zeigten die Vorfälle der letzten Monate.