Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Quelle: Shutterstock

Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Diese Woche schaffte es die Commerzbank in die Schlagzeilen. Eine IT-Panne, dessen genauen Gründe noch ungeklärt sind, sorgte dafür, dass am Montag tausende von Zahlungsaufträgen nicht ausgeführt werden konnten. Alle Kunden mit der Ziffer vier an achter Stelle im IBAN-Code waren betroffen. So ärgerlich dieser Vorfall ist, offenbart es ein viel größeres Problem: die IT-Infrastruktur der Banken ist nicht mehr zeitgemäß. Warum das Problem größer als von vielen angenommen ist und wie die Blockchain-Technologie zu einer Lösung beitragen kann.

Wer regelmäßig die Krypto-Nachrichtenlage verfolgt, stolpert unweigerlich über Meldungen von Bitcoin-Börsen, die gehackt worden sind. Das Vertrauen in die Krypto-Handelsplätze befindet sich auf dem Tiefpunkt. Selbst die größte Krypto-Börse der Welt, Binance, musste erst kürzlich eingestehen, Opfer eines Hackerangriffs geworden zu sein. Schnell drängt sich dabei der Gedanke auf, dass es sich um ein Problem der unregulierten Krypto-Ökonomie, nicht aber traditioneller Finanzdienstleister handelt. Eine Annahme, die so nicht ganz richtig ist.

Banküberfälle 2.0

Neben IT-Pannen sind es vor allem die Hackerangriffe, die den Finanzinstituten zusetzen. Der traditionelle Bankraub hingegen wird immer mehr zu einem Relikt, das lediglich für den Sonntagstatort als Spannungselement herhalten muss. Durch sinkende Bargeldbestände in Banken sind klassische Banküberfälle massiv auf dem Rückzug. Anders sieht es mit digitalen Banküberfällen aus. Frequenz und Schadenshöhe nehmen bedrohlich zu, ohne dass der Öffentlichkeit das volle Ausmaß bewusst wird.

Verständlicherweise bemühen sich Banken, die Opfer einer Hackerattacke geworden sind, um Geheimhaltung. Schließlich soll niemand mitbekommen, dass die digitalen Kundeneinlagen nicht gerade hinter sicheren Tresortüren verstaut sind. Die Chancen stehen hierfür auch deutlich besser, da man einen Hacker-Angriff, im Gegensatz zu einem bewaffneten Überfall auf die Orts-Sparkasse, vor der Presse vertuschen kann. Eine gesetzliche Meldepflicht zu Cyberangriffen existiert bis heute nicht.

Auch Zentralbanken unter den Opfern

Während es Hacker ursprünglich auf den Endkunden abgesehen haben, werden nun immer häufiger Banken und sogar Zentralbanken zum Opfer von Cyberangriffen. So wurde im Februar 2016 die Zentralbank von Bangladesch Opfer einer gigantischen Hackerattacke. Die Angreifer haben es geschafft, die Computer der Zentralbank zu kapern und zur Überweisung von knapp einer Milliarde US-Dollar via der Abwicklungsstelle SWIFT anzuleiten. Nur durch einen Zufall – es handelte sich dabei um einen Rechtschreibfehler der Hacker – konnte ein aufmerksamer Banker einen Großteil der Transaktionen rechtzeitig stoppen. Die Bankräuber konnten dennoch 81 Millionen US-Dollar erbeuten.

Dabei geht es den Cyberkriminellen nicht immer nur um das Buchgeld. Auch auf die Daten der Bankkunden haben es die Hacker abgesehen. So wurde 2014 die Investmentbank J.P. Morgan via Schadsoftware angegriffen. Dabei wurden die Daten von 76 Millionen Privat- und sieben Millionen Firmenkunden gestohlen. Dieses Beispiel zeigt, dass nicht nur unser Geld, sondern auch unsere Daten in Banken nur eingeschränkt geschützt sind.

Der Single Point of Failure

Nun wäre es naiv zu behaupten, dass eine Umstellung auf dezentrale IT-Infrastrukturen im Kontext der Blockchain-Technologie alle Sicherheitsprobleme von heute auf morgen lösen würde. Die Schwachstelle ist in aller Regel der Mensch und nicht die Technologie. Genau an dieser Stelle kann aber die Blockchain-Technologie zu höheren Sicherheitsstandards führen.

So kann ein dezentrales Netzwerk bzw. Transaktionsabwicklungssystem den sogenannten Single Point of Failure umgehen. Während es bei einer zentralen IT-Infrastruktur reicht, eine einzelne Schwachstelle auszumachen – also z. B. einen einzelnen Computer in einer Bank mit einem Virus zu identifizieren – ist dies in einem dezentralen Netzwerk nicht so einfach möglich. Der Aufwand, ein dezentrales Netzwerk anzugreifen, ist ungemein höher. Die menschengemachte Fehleranfälligkeit, weil z. B. ein einzelner Computer nicht ausreichend gesichert wurde, kann so deutlich reduziert werden. Genau diese Dezentralität macht die Bitcoin Blockchain so stark gegenüber Angriffen.

Natürlich können Hacker durch Diebstahl der Private Keys auch die Bitcoins oder Ether der Krypto-Besitzer von deren Wallet stehlen. Was sie hingegen nicht können, ist die Abwicklungsinfrastruktur anzugreifen. Hacker können sich in ein zentrales Computersystem hacken, in eine Blockchain allerdings nicht. Durch Blockchain-Lösungen kann man also vor allem die Angriffsfläche von IT-Systemen reduzieren.

IT-Nostalgie hat Banken fest im Griff

Hohe IT-Standards sind aufwendig und teuer. So gab selbst der ehemalige Vorstand der Deutschen Bank, John Cryan, zu, dass die Prozesse ineffektiv sind und die IT veraltet ist. Die Programmiersprachen der Bankensysteme sind teilweise so alt, dass sie kaum noch jemand beherrscht. Gerade diese Marodität und die gegenwärtigen Sicherheitsprobleme sollten daher Anlass genug sein, sich mit neuen IT-Systemen auseinanderzusetzen und alte in Frage zu stellen.

Blockchain-Lösungen wie Hyperledger, Ripple oder Quorum können vergleichsweise günstig dazu beitragen, alte Infrastrukturen zu ersetzen. Auch zur Sicherung sensibler Kundendaten können Blockchain-Lösungen ein sicheres Identitätsmanagement ermöglichen und die Gefahr unerlaubter Zugriffe reduzieren. Des Weiteren können diese hybriden und konsortial angelegten Blockchain-Systeme die Kompatibilität und den Datenaustausch der Banken untereinander deutlich optimieren.

Die Bankenbranche sieht sich beim Sterben zu

Überweisungen zwischen unterschiedlichen Finanzinstituten können länger als ein Tag dauern. Am Wochenende finden gar keine Buchungen zwischen Konten statt. Wer am Freitag Geld zu einem fremden Bankinstitut überweist, muss sich im Klaren sein, dass das Geld voraussichtlich erst am Montag auf dem entsprechenden Konto landet. Vor zehn Jahren mag das hinnehmbar gewesen zu sein. Heute, im Jahr 2019, ist es das nicht mehr. Der Anspruch muss sein, dass sämtliche Transaktionen in Echtzeit oder zumindest innerhalb weniger Stunden, egal ob Mietdauerauftrag oder Wertpapierkauf, komplett abgewickelt werden. Solange die IT-Infrastruktur der Banken dies nicht gewährleistet, kann nicht von einer zeitgemäßen IT-Infrastruktur gesprochen werden.

Weniger manuelle Vorgänge sowie Zugangsberechtigungen, die durch digitale Signaturen via Blockchain-Register verwaltet und gesichert werden oder bankenübergreifende dezentrale Infrastrukturen könnten hier der erste Schritt in die richtige Richtung sein.

Viel Zeit bleibt den Banken nicht mehr. Dies lässt sich auch am Aktienkurs von Commerzbank und Deutsche Bank ablesen. Erst kürzlich konnte die Deutsche Bank ein neues Allzeittief bekanntgeben. Anstatt an IBAN-Nummern festzuhalten, sollten die Banken alles in Frage stellen und gen Silicon Valley und Blockchain-Ökosystem schauen. Es wird nicht mehr lange dauern, bis es ganz normal ist, mit dem GlobalCoin von Facebook seine Rechnung via Instagram oder WhatsApp zu bezahlen. Bankarbeitstage und IBAN werden in ein paar Jahren der Vergangenheit angehören, genauso wie das Finanztransaktionssystem SWIFT in seiner heutigen Form. Commerzbank-Kunden mit einer „4“ an achter Stelle des IBAN-Codes können sich also auf stressfreiere Alternativen freuen.

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Blockchain-Lobbyismus zwischen Berlin, Brüssel und Washington – Warum jetzt ein anderer Wind weht
Blockchain-Lobbyismus zwischen Berlin, Brüssel und Washington – Warum jetzt ein anderer Wind weht
Kommentar

Mit dem Einzug von Konzernen in die Krypto-Wirtschaft ändert sich auch das politische Umfeld. Während die Start-up-Szene zu fragmentiert und mit sich selbst beschäftigt ist, haben Konzerne eine klare politische Agenda, die sie mit Lobbyisten effektiv an die Politik adressieren. Was der Automobilverband mit Blockchain-Lobbyismus zu tun hat, woran es aktuell noch bei den Krypto-Verbänden mangelt und warum Start-ups Gefahr laufen, von den Konzerninteressen ausgebootet zu werden.

Mysteriöser Monero Miner „Norman“ gibt Rätsel auf
Mysteriöser Monero Miner „Norman“ gibt Rätsel auf
Altcoins

Das US-amerikanische Cybersecurity-Unternehmen Varonis hat einen cleveren Monero Malware Miner entdeckt. „Norman“ ist besonders gut darin, sich unsichtbar zu machen – und belegt einmal mehr, dass Monero (XMR) seinem Namen als Privacy Coin alle Ehre macht.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Binance kündigt Stable-Coin-Projekt Venus an
Binance kündigt Stable-Coin-Projekt Venus an
Krypto

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Kursanalyse

Alle Top-10-Coins haben in der vergangenen Woche abermals Kursverluste zu verzeichnen.

Wegen Libra: US-Delegation besucht Schweiz
Wegen Libra: US-Delegation besucht Schweiz
Krypto

Eine sechsköpfige Delegation des US-Repräsentantenhauses reist in die Schweiz – offenbar auch, um über den „Facebook Coin“ Libra zu reden. Schließlich will sich Libra auch im schweizerischen Genf ansiedeln. Für Freitag, den 23. August, ist ein Treffen mit dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Adrian Lobsiger angesetzt.

Berliner STO-Plattform Black Manta Capital erhält BaFin-Lizenz
Berliner STO-Plattform Black Manta Capital erhält BaFin-Lizenz
STO

Das Blockchain-Unternehmen Black Manta erhält eine BaFin-Lizenz. Damit darf die STO-Plattform ab sofort aus Deutschland heraus europaweit operieren.

Angesagt

NEO und GAS: Eine Blockchain, zwei Assets
Krypto

NEO und GAS sind die zwei Kern-Assets im NEO-Ökosystems. Welche Rolle spielt GAS bei NEO – und worin unterscheidet sich NeoGas von Ethereum Gas?

Älteste Bank Koreas nutzt Blockchain
Tech

Die älteste Bank Südkoreas entwickelt eine Sicherheitsstrategie auf Basis der Blockchain-Technologie. Die Shinhan Bank ging dazu eine Kooperation mit zwei weiteren Unternehmen ein. Mit Ground X beteiligt sich auch die Tochterfirma des Messenger-Marktführers in Korea daran. Im Zentrum der Zusammenarbeit steht die Entwicklung eines Private Key Management Systems für Kunden.

„Satoshi“ offenbart sich – Was ist von „The Reveal“ zu halten?
Szene

Laut Ivy McLemore tritt Satoshi nun an die Öffentlichkeit. In drei Artikeln soll der Erfinder von Bitcoin sich offenbaren. Wirklich glaubhaft wirkt das alles jedoch nicht, sodass man eher von einem seltsamen PR-Gag ausgehen kann.

Alibaba reicht Patent für Blockchain-Domains ein
Krypto

Alibaba reicht ein US-Patent für das Blockchain-System UBCDN ein. Das System soll Informationen vertrauensvoll kennzeichnen und verteilen. Ferner soll UBCDN übergreifend mit anderen Blockchain-Systemen funktionieren.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

Neue Ausgabe: Das Kryptokompass Magazin inkl. Bitcoin-T-Shirt GRATIS!