Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Quelle: Shutterstock

Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Diese Woche schaffte es die Commerzbank in die Schlagzeilen. Eine IT-Panne, dessen genauen Gründe noch ungeklärt sind, sorgte dafür, dass am Montag tausende von Zahlungsaufträgen nicht ausgeführt werden konnten. Alle Kunden mit der Ziffer vier an achter Stelle im IBAN-Code waren betroffen. So ärgerlich dieser Vorfall ist, offenbart es ein viel größeres Problem: die IT-Infrastruktur der Banken ist nicht mehr zeitgemäß. Warum das Problem größer als von vielen angenommen ist und wie die Blockchain-Technologie zu einer Lösung beitragen kann.

Wer regelmäßig die Krypto-Nachrichtenlage verfolgt, stolpert unweigerlich über Meldungen von Bitcoin-Börsen, die gehackt worden sind. Das Vertrauen in die Krypto-Handelsplätze befindet sich auf dem Tiefpunkt. Selbst die größte Krypto-Börse der Welt, Binance, musste erst kürzlich eingestehen, Opfer eines Hackerangriffs geworden zu sein. Schnell drängt sich dabei der Gedanke auf, dass es sich um ein Problem der unregulierten Krypto-Ökonomie, nicht aber traditioneller Finanzdienstleister handelt. Eine Annahme, die so nicht ganz richtig ist.

Banküberfälle 2.0

Neben IT-Pannen sind es vor allem die Hackerangriffe, die den Finanzinstituten zusetzen. Der traditionelle Bankraub hingegen wird immer mehr zu einem Relikt, das lediglich für den Sonntagstatort als Spannungselement herhalten muss. Durch sinkende Bargeldbestände in Banken sind klassische Banküberfälle massiv auf dem Rückzug. Anders sieht es mit digitalen Banküberfällen aus. Frequenz und Schadenshöhe nehmen bedrohlich zu, ohne dass der Öffentlichkeit das volle Ausmaß bewusst wird.

Verständlicherweise bemühen sich Banken, die Opfer einer Hackerattacke geworden sind, um Geheimhaltung. Schließlich soll niemand mitbekommen, dass die digitalen Kundeneinlagen nicht gerade hinter sicheren Tresortüren verstaut sind. Die Chancen stehen hierfür auch deutlich besser, da man einen Hacker-Angriff, im Gegensatz zu einem bewaffneten Überfall auf die Orts-Sparkasse, vor der Presse vertuschen kann. Eine gesetzliche Meldepflicht zu Cyberangriffen existiert bis heute nicht.

Auch Zentralbanken unter den Opfern


Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Während es Hacker ursprünglich auf den Endkunden abgesehen haben, werden nun immer häufiger Banken und sogar Zentralbanken zum Opfer von Cyberangriffen. So wurde im Februar 2016 die Zentralbank von Bangladesch Opfer einer gigantischen Hackerattacke. Die Angreifer haben es geschafft, die Computer der Zentralbank zu kapern und zur Überweisung von knapp einer Milliarde US-Dollar via der Abwicklungsstelle SWIFT anzuleiten. Nur durch einen Zufall – es handelte sich dabei um einen Rechtschreibfehler der Hacker – konnte ein aufmerksamer Banker einen Großteil der Transaktionen rechtzeitig stoppen. Die Bankräuber konnten dennoch 81 Millionen US-Dollar erbeuten.

Dabei geht es den Cyberkriminellen nicht immer nur um das Buchgeld. Auch auf die Daten der Bankkunden haben es die Hacker abgesehen. So wurde 2014 die Investmentbank J.P. Morgan via Schadsoftware angegriffen. Dabei wurden die Daten von 76 Millionen Privat- und sieben Millionen Firmenkunden gestohlen. Dieses Beispiel zeigt, dass nicht nur unser Geld, sondern auch unsere Daten in Banken nur eingeschränkt geschützt sind.

Der Single Point of Failure

Nun wäre es naiv zu behaupten, dass eine Umstellung auf dezentrale IT-Infrastrukturen im Kontext der Blockchain-Technologie alle Sicherheitsprobleme von heute auf morgen lösen würde. Die Schwachstelle ist in aller Regel der Mensch und nicht die Technologie. Genau an dieser Stelle kann aber die Blockchain-Technologie zu höheren Sicherheitsstandards führen.

So kann ein dezentrales Netzwerk bzw. Transaktionsabwicklungssystem den sogenannten Single Point of Failure umgehen. Während es bei einer zentralen IT-Infrastruktur reicht, eine einzelne Schwachstelle auszumachen – also z. B. einen einzelnen Computer in einer Bank mit einem Virus zu identifizieren – ist dies in einem dezentralen Netzwerk nicht so einfach möglich. Der Aufwand, ein dezentrales Netzwerk anzugreifen, ist ungemein höher. Die menschengemachte Fehleranfälligkeit, weil z. B. ein einzelner Computer nicht ausreichend gesichert wurde, kann so deutlich reduziert werden. Genau diese Dezentralität macht die Bitcoin Blockchain so stark gegenüber Angriffen.

Natürlich können Hacker durch Diebstahl der Private Keys auch die Bitcoins oder Ether der Krypto-Besitzer von deren Wallet stehlen. Was sie hingegen nicht können, ist die Abwicklungsinfrastruktur anzugreifen. Hacker können sich in ein zentrales Computersystem hacken, in eine Blockchain allerdings nicht. Durch Blockchain-Lösungen kann man also vor allem die Angriffsfläche von IT-Systemen reduzieren.

IT-Nostalgie hat Banken fest im Griff

Hohe IT-Standards sind aufwendig und teuer. So gab selbst der ehemalige Vorstand der Deutschen Bank, John Cryan, zu, dass die Prozesse ineffektiv sind und die IT veraltet ist. Die Programmiersprachen der Bankensysteme sind teilweise so alt, dass sie kaum noch jemand beherrscht. Gerade diese Marodität und die gegenwärtigen Sicherheitsprobleme sollten daher Anlass genug sein, sich mit neuen IT-Systemen auseinanderzusetzen und alte in Frage zu stellen.

Blockchain-Lösungen wie Hyperledger, Ripple oder Quorum können vergleichsweise günstig dazu beitragen, alte Infrastrukturen zu ersetzen. Auch zur Sicherung sensibler Kundendaten können Blockchain-Lösungen ein sicheres Identitätsmanagement ermöglichen und die Gefahr unerlaubter Zugriffe reduzieren. Des Weiteren können diese hybriden und konsortial angelegten Blockchain-Systeme die Kompatibilität und den Datenaustausch der Banken untereinander deutlich optimieren.

Die Bankenbranche sieht sich beim Sterben zu

Überweisungen zwischen unterschiedlichen Finanzinstituten können länger als ein Tag dauern. Am Wochenende finden gar keine Buchungen zwischen Konten statt. Wer am Freitag Geld zu einem fremden Bankinstitut überweist, muss sich im Klaren sein, dass das Geld voraussichtlich erst am Montag auf dem entsprechenden Konto landet. Vor zehn Jahren mag das hinnehmbar gewesen zu sein. Heute, im Jahr 2019, ist es das nicht mehr. Der Anspruch muss sein, dass sämtliche Transaktionen in Echtzeit oder zumindest innerhalb weniger Stunden, egal ob Mietdauerauftrag oder Wertpapierkauf, komplett abgewickelt werden. Solange die IT-Infrastruktur der Banken dies nicht gewährleistet, kann nicht von einer zeitgemäßen IT-Infrastruktur gesprochen werden.

Weniger manuelle Vorgänge sowie Zugangsberechtigungen, die durch digitale Signaturen via Blockchain-Register verwaltet und gesichert werden oder bankenübergreifende dezentrale Infrastrukturen könnten hier der erste Schritt in die richtige Richtung sein.

Viel Zeit bleibt den Banken nicht mehr. Dies lässt sich auch am Aktienkurs von Commerzbank und Deutsche Bank ablesen. Erst kürzlich konnte die Deutsche Bank ein neues Allzeittief bekanntgeben. Anstatt an IBAN-Nummern festzuhalten, sollten die Banken alles in Frage stellen und gen Silicon Valley und Blockchain-Ökosystem schauen. Es wird nicht mehr lange dauern, bis es ganz normal ist, mit dem GlobalCoin von Facebook seine Rechnung via Instagram oder WhatsApp zu bezahlen. Bankarbeitstage und IBAN werden in ein paar Jahren der Vergangenheit angehören, genauso wie das Finanztransaktionssystem SWIFT in seiner heutigen Form. Commerzbank-Kunden mit einer „4“ an achter Stelle des IBAN-Codes können sich also auf stressfreiere Alternativen freuen.

Mehr zum Thema:

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
IOTA veröffentlicht Trinity Update, Coordinator bleibt vorerst abgeschaltet
Altcoins

Aufatmen für IOTA Hodler: Das Sicherheitsleck in der Trinity Wallet konnte behoben werden. Eine neue Desktop-Version der Wallet steht zum Download bereit – der Coordinator bleibt allerdings bis auf Weiteres im künstlichen Koma.

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
Sinn und Unsinn neuer Token-Finanzierungsformen
Kommentar

Die Blockchain-Technologie ermöglicht hochgradig individuelle Wertpapieremissionen. Eine neue Form des Token Fundings möchte Fiarmint mit Continuous Security Offerings (CSOs) anbieten. Wie diese neue Token-Finanzierungsform funktioniert, welche Schwachstellen sie hat und welche Hürden Security Token in den nächsten Monaten und Jahren noch zu nehmen haben. Ein Kommentar.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
Bitcoin-Kurs im Golden Cross: So stehen die Chancen für eine neue Rallye
Bitcoin

Bitcoin-Bullen frohlocken angesichts dieser Konstellation: Das Golden Cross hat dem Bitcoin-Kurs in 60 Prozent der Fälle eine Rallye beschert. Dennoch gibt es noch keinen Grund, den Lambo-Lieferservice anzurufen. Ein Blick auf das Kreuz mit dem Golden Cross.

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
Blockchain und Solarstrom: Die Dezentralisierung des Energiesektors
Blockchain

Die jüngst abgeschlossene Feldphase des Projekts „Quartierstrom“ untersuchte, wie dezentrale Stromversorgung in der Schweiz funktionieren kann. Im Modellversuch speisten 37 Haushalte ein Jahr lang ihren überschüssigen Solarstrom in ein lokales Stromnetz ein und verkauften ihn über eine Online-Plattform. Ein blockchainbasiertes System bildete die technologische Grundlage für den Stromhandel zwischen den Projektteilnehmern.

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
Krypto-Plattform Amber erhält Geldsegen aus Serie-A-Finanzierung
Unternehmen

Das asiatische Krypto-Unternehmen Amber hat 28 Millionen US-Dollar in einer Serie-A-Finanzierungsrunde gesammelt, an der unter anderem Pantera und Paradigm sowie Coinbase Ventures beteiligt waren. Für die Kapitalgeber stellt die Investition ein Türöffner zum wachsenden Krypto-Markt im asiatischen Raum dar.

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt
Neuer Token bringt Bitcoin auf die Ethereum Blockchain
Bitcoin

Mit tBTC erblickt ein Token das Licht der Krypto-Welt, der Bitcoin in die Ethereum Blockchain einbettet. Der ERC-20 Token ist für DeFi-Anwendungen konzipiert und soll künftig eine Brücke zwischen den Krypto-Ökosystemen schlagen.   

Angesagt

Altcoin-Marktanalyse: Bitcoin-Konsolidierung stimuliert Altcoin-Kurse
Kursanalyse

Viele Kryptowährungen zeigen aktuell eine Konsolidierung und bauen ihre Überkauft-Zustände ab. Mittelfristig dürfte sich diese Entwicklung positiv auf den Kursverlauf vieler Altcoins auswirken.

Krypto-Kreditgeber BlockFi sammelt 30 Millionen US-Dollar ein
Bitcoin

In einer zweiten Finanzierungsrunde sicherte sich die New Yorker Crypto-Lending-Plattform ein 30 Millionen-US-Dollar-Investment, angeführt von Risikofonds Valar Ventures.

Steemit und TRON wachsen zusammen
Altcoins

Die blockchainbasierte Social-Media- und Blog-Plattform Steemit ist eine strategische Partnerschaft mit der TRON Foundation eingegangen. Die Entwicklerteams der beiden Unternehmen planen, Steemit und andere dApps von Steem auf die TRON Blockchain zu bringen.

Bitcoin zur Kasse, bitte!
Bitcoin

Bitcoin muss seinen Weg in die Mitte der Gesellschaft finden, dann klappt es auch mit den Kursen. Zwei Unternehmen könnten bald den nötigen Schub bringen.

Commerzbank, Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt