Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Quelle: Shutterstock

Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Diese Woche schaffte es die Commerzbank in die Schlagzeilen. Eine IT-Panne, dessen genauen Gründe noch ungeklärt sind, sorgte dafür, dass am Montag tausende von Zahlungsaufträgen nicht ausgeführt werden konnten. Alle Kunden mit der Ziffer vier an achter Stelle im IBAN-Code waren betroffen. So ärgerlich dieser Vorfall ist, offenbart es ein viel größeres Problem: die IT-Infrastruktur der Banken ist nicht mehr zeitgemäß. Warum das Problem größer als von vielen angenommen ist und wie die Blockchain-Technologie zu einer Lösung beitragen kann.

Wer regelmäßig die Krypto-Nachrichtenlage verfolgt, stolpert unweigerlich über Meldungen von Bitcoin-Börsen, die gehackt worden sind. Das Vertrauen in die Krypto-Handelsplätze befindet sich auf dem Tiefpunkt. Selbst die größte Krypto-Börse der Welt, Binance, musste erst kürzlich eingestehen, Opfer eines Hackerangriffs geworden zu sein. Schnell drängt sich dabei der Gedanke auf, dass es sich um ein Problem der unregulierten Krypto-Ökonomie, nicht aber traditioneller Finanzdienstleister handelt. Eine Annahme, die so nicht ganz richtig ist.

Banküberfälle 2.0

Neben IT-Pannen sind es vor allem die Hackerangriffe, die den Finanzinstituten zusetzen. Der traditionelle Bankraub hingegen wird immer mehr zu einem Relikt, das lediglich für den Sonntagstatort als Spannungselement herhalten muss. Durch sinkende Bargeldbestände in Banken sind klassische Banküberfälle massiv auf dem Rückzug. Anders sieht es mit digitalen Banküberfällen aus. Frequenz und Schadenshöhe nehmen bedrohlich zu, ohne dass der Öffentlichkeit das volle Ausmaß bewusst wird.

Verständlicherweise bemühen sich Banken, die Opfer einer Hackerattacke geworden sind, um Geheimhaltung. Schließlich soll niemand mitbekommen, dass die digitalen Kundeneinlagen nicht gerade hinter sicheren Tresortüren verstaut sind. Die Chancen stehen hierfür auch deutlich besser, da man einen Hacker-Angriff, im Gegensatz zu einem bewaffneten Überfall auf die Orts-Sparkasse, vor der Presse vertuschen kann. Eine gesetzliche Meldepflicht zu Cyberangriffen existiert bis heute nicht.

Auch Zentralbanken unter den Opfern

Während es Hacker ursprünglich auf den Endkunden abgesehen haben, werden nun immer häufiger Banken und sogar Zentralbanken zum Opfer von Cyberangriffen. So wurde im Februar 2016 die Zentralbank von Bangladesch Opfer einer gigantischen Hackerattacke. Die Angreifer haben es geschafft, die Computer der Zentralbank zu kapern und zur Überweisung von knapp einer Milliarde US-Dollar via der Abwicklungsstelle SWIFT anzuleiten. Nur durch einen Zufall – es handelte sich dabei um einen Rechtschreibfehler der Hacker – konnte ein aufmerksamer Banker einen Großteil der Transaktionen rechtzeitig stoppen. Die Bankräuber konnten dennoch 81 Millionen US-Dollar erbeuten.


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

Dabei geht es den Cyberkriminellen nicht immer nur um das Buchgeld. Auch auf die Daten der Bankkunden haben es die Hacker abgesehen. So wurde 2014 die Investmentbank J.P. Morgan via Schadsoftware angegriffen. Dabei wurden die Daten von 76 Millionen Privat- und sieben Millionen Firmenkunden gestohlen. Dieses Beispiel zeigt, dass nicht nur unser Geld, sondern auch unsere Daten in Banken nur eingeschränkt geschützt sind.

Der Single Point of Failure

Nun wäre es naiv zu behaupten, dass eine Umstellung auf dezentrale IT-Infrastrukturen im Kontext der Blockchain-Technologie alle Sicherheitsprobleme von heute auf morgen lösen würde. Die Schwachstelle ist in aller Regel der Mensch und nicht die Technologie. Genau an dieser Stelle kann aber die Blockchain-Technologie zu höheren Sicherheitsstandards führen.

So kann ein dezentrales Netzwerk bzw. Transaktionsabwicklungssystem den sogenannten Single Point of Failure umgehen. Während es bei einer zentralen IT-Infrastruktur reicht, eine einzelne Schwachstelle auszumachen – also z. B. einen einzelnen Computer in einer Bank mit einem Virus zu identifizieren – ist dies in einem dezentralen Netzwerk nicht so einfach möglich. Der Aufwand, ein dezentrales Netzwerk anzugreifen, ist ungemein höher. Die menschengemachte Fehleranfälligkeit, weil z. B. ein einzelner Computer nicht ausreichend gesichert wurde, kann so deutlich reduziert werden. Genau diese Dezentralität macht die Bitcoin Blockchain so stark gegenüber Angriffen.

Natürlich können Hacker durch Diebstahl der Private Keys auch die Bitcoins oder Ether der Krypto-Besitzer von deren Wallet stehlen. Was sie hingegen nicht können, ist die Abwicklungsinfrastruktur anzugreifen. Hacker können sich in ein zentrales Computersystem hacken, in eine Blockchain allerdings nicht. Durch Blockchain-Lösungen kann man also vor allem die Angriffsfläche von IT-Systemen reduzieren.

IT-Nostalgie hat Banken fest im Griff

Hohe IT-Standards sind aufwendig und teuer. So gab selbst der ehemalige Vorstand der Deutschen Bank, John Cryan, zu, dass die Prozesse ineffektiv sind und die IT veraltet ist. Die Programmiersprachen der Bankensysteme sind teilweise so alt, dass sie kaum noch jemand beherrscht. Gerade diese Marodität und die gegenwärtigen Sicherheitsprobleme sollten daher Anlass genug sein, sich mit neuen IT-Systemen auseinanderzusetzen und alte in Frage zu stellen.

Blockchain-Lösungen wie Hyperledger, Ripple oder Quorum können vergleichsweise günstig dazu beitragen, alte Infrastrukturen zu ersetzen. Auch zur Sicherung sensibler Kundendaten können Blockchain-Lösungen ein sicheres Identitätsmanagement ermöglichen und die Gefahr unerlaubter Zugriffe reduzieren. Des Weiteren können diese hybriden und konsortial angelegten Blockchain-Systeme die Kompatibilität und den Datenaustausch der Banken untereinander deutlich optimieren.

Die Bankenbranche sieht sich beim Sterben zu

Überweisungen zwischen unterschiedlichen Finanzinstituten können länger als ein Tag dauern. Am Wochenende finden gar keine Buchungen zwischen Konten statt. Wer am Freitag Geld zu einem fremden Bankinstitut überweist, muss sich im Klaren sein, dass das Geld voraussichtlich erst am Montag auf dem entsprechenden Konto landet. Vor zehn Jahren mag das hinnehmbar gewesen zu sein. Heute, im Jahr 2019, ist es das nicht mehr. Der Anspruch muss sein, dass sämtliche Transaktionen in Echtzeit oder zumindest innerhalb weniger Stunden, egal ob Mietdauerauftrag oder Wertpapierkauf, komplett abgewickelt werden. Solange die IT-Infrastruktur der Banken dies nicht gewährleistet, kann nicht von einer zeitgemäßen IT-Infrastruktur gesprochen werden.

Weniger manuelle Vorgänge sowie Zugangsberechtigungen, die durch digitale Signaturen via Blockchain-Register verwaltet und gesichert werden oder bankenübergreifende dezentrale Infrastrukturen könnten hier der erste Schritt in die richtige Richtung sein.

Viel Zeit bleibt den Banken nicht mehr. Dies lässt sich auch am Aktienkurs von Commerzbank und Deutsche Bank ablesen. Erst kürzlich konnte die Deutsche Bank ein neues Allzeittief bekanntgeben. Anstatt an IBAN-Nummern festzuhalten, sollten die Banken alles in Frage stellen und gen Silicon Valley und Blockchain-Ökosystem schauen. Es wird nicht mehr lange dauern, bis es ganz normal ist, mit dem GlobalCoin von Facebook seine Rechnung via Instagram oder WhatsApp zu bezahlen. Bankarbeitstage und IBAN werden in ein paar Jahren der Vergangenheit angehören, genauso wie das Finanztransaktionssystem SWIFT in seiner heutigen Form. Commerzbank-Kunden mit einer „4“ an achter Stelle des IBAN-Codes können sich also auf stressfreiere Alternativen freuen.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

IOTA im Fokus: Mikrotransaktionen und das Tangle
IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Broadway: Der Auftritt der Blockchain
Broadway: Der Auftritt der Blockchain
Blockchain

In Zukunft könnte der Verkauf der Broadway Tickets über eine Blockchain-Lösung laufen. So hat es zumindest der größte Ticketverkäufer des Broadways, die Shubert Organization, geplant. Die Blockchain-Lösung für das Projekt stellt das Bostoner Start-up True Tickets zur Verfügung.

Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Blockchain

Das US-Fischereiunternehmen Raw Seafoods ist als jüngstes Mitglied der Lebensmittel-Plattform Food Trust von IBM beigetreten. Mithilfe der Blockchain-Lösung wollen die Fischer die Lieferketten atlantischer Jakobsmuscheln absichern. Die Marketing-Aktion soll für Transparenz, Lebensmittelsicherheit, nachhaltigen Fang und damit nicht zuletzt Kundenvertrauen sorgen.

Angesagt

Homosexuell dank Apple: GayCoin-Klage zurückgezogen
Szene

Der Moskauer iPhone-Besitzer, der den Apple-Konzern für seine eigene Homosexualtiät verantwortlich machte, hat seine Beschwerde zurückgezogen. Laut seiner Anwältin scheue er das große öffentliche Interesse an seinem Fall.

Bitcoin-Kurs- und Marktbetrachtung: Anzeichen für Bärenflagge gesichtet
Kursanalyse

Bisher konnte sich der gleitende Mittelwert der letzten hundert Tage als stabiler Support beweisen. Jedoch kann die kurzfristige Entwicklung des Bitcoin-Kurses als Bärenflagge gedeutet werden. Jenseits von Bitcoin gab es, trotz eines eher sorgenvollen Berichts der G7-Staaten, positive Neuigkeiten um Stable Coins. 

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Regulierung

Die „großen 7“ wollen den geplanten Facebook Coin Libra nicht zulassen. Das geht aus einem Stable-Coin-Bericht hervor, den die G7 am 18. Oktober veröffentlichte.