Hat eine Bank Probleme mit ihrem Computer-System, bekommen das die Kunden meist nicht zu spüren. Anders im Sommer, als auf zwei Millionen Deutsche-Bank-Konten Buchungen doppelt angezeigt wurden und viele Kunden vorübergehend nicht an ihr Geld kamen. Oder im Herbst, als Kunden der Commerzbank-Tochter Comdirect auf fremden Konten landeten, als sie sich in ihr Online-Banking einloggten. Letzteres führte zwar nicht dazu, dass Geld verloren ging, hebelte aber quasi das Bankgeheimnis aus.
Die Bankenaufsicht sieht sich dazu gezwungen, die Sicherheit von Instituten zu überprüfen
Schuld an solchen Vorfällen sind zumeist die veralteten IT-Systeme der deutschen Banken und Sparkassen. Dass dies ein großes Problem ist, ist zwar schon länger bekannt. Nun sieht sich aber sogar die Bankenaufsicht der Europäischen Zentralbank (EZB) dazu gezwungen, die IT-Sicherheit der großen Kreditinstitute genauer zu überprüfen. Dem Vernehmen nach haben die Aufseher in einem ersten Schritt die IT-Systeme mehrerer Landesbanken getestet, darunter die der BayernLB, der Landesbank Baden-Württemberg (LBBW) oder des Sparkassen-Fondsdienstleisters Deka. Die Börsen-Zeitung hatte zuerst darüber berichtet.
Was die Aufseher dort gesehen haben, hat sie offenbar alarmiert. Der BayernLB, der Bremer Landesbank sowie der LBBW wurden umfangreiche Mängellisten präsentiert. Die Deka-Bank erhielt sogar einen 90-seitigen Prüfbericht, der 29 Probleme auflistete. Kommentieren wollten die Banken die Maßnahme nicht. Bei der Deka-Bank betonte man, dies sei trotzdem als gutes Ergebnis zu werten, da die Kritik eher Details als grundsätzliche Fragen betreffe.
Auch die übrigen 21 von der EZB direkt beaufsichtigen Banken dürften bald Besuch von den Aufsehern bekommen, und sie werden wohl fündig werden: Die Kernbankensysteme, also die IT-Herzkammern der deutschen Banken, sind häufig mehr als 20 Jahre alt. Zuweilen sind die Mitarbeiter, die sie warten könnten, sogar längst in Rente. Hinzu kommt: Seit der Finanzkrise müssen die Banken Tausende von neuen regulatorische Anforderungen umsetzen, was jedes Mal Eingriffe in der Herzkammer nach sich zieht.
Womöglich ziehen die Aufseher sogar Schlüsse für die eigene Arbeit. Denn wie jüngst bekannt wurde, hat die Zentralbank offenbar selbst Nachholbedarf: So ist es EZB-Mitarbeiter zwar verboten, private USB-Sticks zu nutzen, um Daten abzuspeichern, technisch ist dies aber möglich. Letzteres gilt als Einfallstor für Cyber-Risiken und ist daher in vielen Geschäftsbanken und Industrieunternehmen längst verboten.