Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Quelle: Shutterstock

Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Diese Woche schaffte es die Commerzbank in die Schlagzeilen. Eine IT-Panne, dessen genauen Gründe noch ungeklärt sind, sorgte dafür, dass am Montag tausende von Zahlungsaufträgen nicht ausgeführt werden konnten. Alle Kunden mit der Ziffer vier an achter Stelle im IBAN-Code waren betroffen. So ärgerlich dieser Vorfall ist, offenbart es ein viel größeres Problem: die IT-Infrastruktur der Banken ist nicht mehr zeitgemäß. Warum das Problem größer als von vielen angenommen ist und wie die Blockchain-Technologie zu einer Lösung beitragen kann.

Wer regelmäßig die Krypto-Nachrichtenlage verfolgt, stolpert unweigerlich über Meldungen von Bitcoin-Börsen, die gehackt worden sind. Das Vertrauen in die Krypto-Handelsplätze befindet sich auf dem Tiefpunkt. Selbst die größte Krypto-Börse der Welt, Binance, musste erst kürzlich eingestehen, Opfer eines Hackerangriffs geworden zu sein. Schnell drängt sich dabei der Gedanke auf, dass es sich um ein Problem der unregulierten Krypto-Ökonomie, nicht aber traditioneller Finanzdienstleister handelt. Eine Annahme, die so nicht ganz richtig ist.

Banküberfälle 2.0

Neben IT-Pannen sind es vor allem die Hackerangriffe, die den Finanzinstituten zusetzen. Der traditionelle Bankraub hingegen wird immer mehr zu einem Relikt, das lediglich für den Sonntagstatort als Spannungselement herhalten muss. Durch sinkende Bargeldbestände in Banken sind klassische Banküberfälle massiv auf dem Rückzug. Anders sieht es mit digitalen Banküberfällen aus. Frequenz und Schadenshöhe nehmen bedrohlich zu, ohne dass der Öffentlichkeit das volle Ausmaß bewusst wird.

Verständlicherweise bemühen sich Banken, die Opfer einer Hackerattacke geworden sind, um Geheimhaltung. Schließlich soll niemand mitbekommen, dass die digitalen Kundeneinlagen nicht gerade hinter sicheren Tresortüren verstaut sind. Die Chancen stehen hierfür auch deutlich besser, da man einen Hacker-Angriff, im Gegensatz zu einem bewaffneten Überfall auf die Orts-Sparkasse, vor der Presse vertuschen kann. Eine gesetzliche Meldepflicht zu Cyberangriffen existiert bis heute nicht.

Auch Zentralbanken unter den Opfern

Während es Hacker ursprünglich auf den Endkunden abgesehen haben, werden nun immer häufiger Banken und sogar Zentralbanken zum Opfer von Cyberangriffen. So wurde im Februar 2016 die Zentralbank von Bangladesch Opfer einer gigantischen Hackerattacke. Die Angreifer haben es geschafft, die Computer der Zentralbank zu kapern und zur Überweisung von knapp einer Milliarde US-Dollar via der Abwicklungsstelle SWIFT anzuleiten. Nur durch einen Zufall – es handelte sich dabei um einen Rechtschreibfehler der Hacker – konnte ein aufmerksamer Banker einen Großteil der Transaktionen rechtzeitig stoppen. Die Bankräuber konnten dennoch 81 Millionen US-Dollar erbeuten.

Dabei geht es den Cyberkriminellen nicht immer nur um das Buchgeld. Auch auf die Daten der Bankkunden haben es die Hacker abgesehen. So wurde 2014 die Investmentbank J.P. Morgan via Schadsoftware angegriffen. Dabei wurden die Daten von 76 Millionen Privat- und sieben Millionen Firmenkunden gestohlen. Dieses Beispiel zeigt, dass nicht nur unser Geld, sondern auch unsere Daten in Banken nur eingeschränkt geschützt sind.

Der Single Point of Failure

Nun wäre es naiv zu behaupten, dass eine Umstellung auf dezentrale IT-Infrastrukturen im Kontext der Blockchain-Technologie alle Sicherheitsprobleme von heute auf morgen lösen würde. Die Schwachstelle ist in aller Regel der Mensch und nicht die Technologie. Genau an dieser Stelle kann aber die Blockchain-Technologie zu höheren Sicherheitsstandards führen.

So kann ein dezentrales Netzwerk bzw. Transaktionsabwicklungssystem den sogenannten Single Point of Failure umgehen. Während es bei einer zentralen IT-Infrastruktur reicht, eine einzelne Schwachstelle auszumachen – also z. B. einen einzelnen Computer in einer Bank mit einem Virus zu identifizieren – ist dies in einem dezentralen Netzwerk nicht so einfach möglich. Der Aufwand, ein dezentrales Netzwerk anzugreifen, ist ungemein höher. Die menschengemachte Fehleranfälligkeit, weil z. B. ein einzelner Computer nicht ausreichend gesichert wurde, kann so deutlich reduziert werden. Genau diese Dezentralität macht die Bitcoin Blockchain so stark gegenüber Angriffen.

Natürlich können Hacker durch Diebstahl der Private Keys auch die Bitcoins oder Ether der Krypto-Besitzer von deren Wallet stehlen. Was sie hingegen nicht können, ist die Abwicklungsinfrastruktur anzugreifen. Hacker können sich in ein zentrales Computersystem hacken, in eine Blockchain allerdings nicht. Durch Blockchain-Lösungen kann man also vor allem die Angriffsfläche von IT-Systemen reduzieren.

IT-Nostalgie hat Banken fest im Griff

Hohe IT-Standards sind aufwendig und teuer. So gab selbst der ehemalige Vorstand der Deutschen Bank, John Cryan, zu, dass die Prozesse ineffektiv sind und die IT veraltet ist. Die Programmiersprachen der Bankensysteme sind teilweise so alt, dass sie kaum noch jemand beherrscht. Gerade diese Marodität und die gegenwärtigen Sicherheitsprobleme sollten daher Anlass genug sein, sich mit neuen IT-Systemen auseinanderzusetzen und alte in Frage zu stellen.

Blockchain-Lösungen wie Hyperledger, Ripple oder Quorum können vergleichsweise günstig dazu beitragen, alte Infrastrukturen zu ersetzen. Auch zur Sicherung sensibler Kundendaten können Blockchain-Lösungen ein sicheres Identitätsmanagement ermöglichen und die Gefahr unerlaubter Zugriffe reduzieren. Des Weiteren können diese hybriden und konsortial angelegten Blockchain-Systeme die Kompatibilität und den Datenaustausch der Banken untereinander deutlich optimieren.

Die Bankenbranche sieht sich beim Sterben zu

Überweisungen zwischen unterschiedlichen Finanzinstituten können länger als ein Tag dauern. Am Wochenende finden gar keine Buchungen zwischen Konten statt. Wer am Freitag Geld zu einem fremden Bankinstitut überweist, muss sich im Klaren sein, dass das Geld voraussichtlich erst am Montag auf dem entsprechenden Konto landet. Vor zehn Jahren mag das hinnehmbar gewesen zu sein. Heute, im Jahr 2019, ist es das nicht mehr. Der Anspruch muss sein, dass sämtliche Transaktionen in Echtzeit oder zumindest innerhalb weniger Stunden, egal ob Mietdauerauftrag oder Wertpapierkauf, komplett abgewickelt werden. Solange die IT-Infrastruktur der Banken dies nicht gewährleistet, kann nicht von einer zeitgemäßen IT-Infrastruktur gesprochen werden.

Weniger manuelle Vorgänge sowie Zugangsberechtigungen, die durch digitale Signaturen via Blockchain-Register verwaltet und gesichert werden oder bankenübergreifende dezentrale Infrastrukturen könnten hier der erste Schritt in die richtige Richtung sein.

Viel Zeit bleibt den Banken nicht mehr. Dies lässt sich auch am Aktienkurs von Commerzbank und Deutsche Bank ablesen. Erst kürzlich konnte die Deutsche Bank ein neues Allzeittief bekanntgeben. Anstatt an IBAN-Nummern festzuhalten, sollten die Banken alles in Frage stellen und gen Silicon Valley und Blockchain-Ökosystem schauen. Es wird nicht mehr lange dauern, bis es ganz normal ist, mit dem GlobalCoin von Facebook seine Rechnung via Instagram oder WhatsApp zu bezahlen. Bankarbeitstage und IBAN werden in ein paar Jahren der Vergangenheit angehören, genauso wie das Finanztransaktionssystem SWIFT in seiner heutigen Form. Commerzbank-Kunden mit einer „4“ an achter Stelle des IBAN-Codes können sich also auf stressfreiere Alternativen freuen.

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Hans-Werner Sinn ist Bitcoiner – er weiß es nur noch nicht
Hans-Werner Sinn ist Bitcoiner – er weiß es nur noch nicht
Kommentar

Die Unchain-Konferenz auf dem Berliner Holzmarkt bot so manches Schmankerl für den Bitcoiner von Welt. Neben bekannten Szenegrößen wie Tone Vays und Brock Pierce hatte am ersten Konferenztag auch Hans-Werner Sinn seinen Auftritt. Seinen Talk kann man nur als Fundamentalkritik an der Niedgridzinspolitik der Europäischen Zentralbank (EZB) begreifen. Wieso Sinn Bitcoiner ist.

Token für die Welt: Binance Charity und TronBet veranstalten Pokertunier für „Kinder in Afrika“
Token für die Welt: Binance Charity und TronBet veranstalten Pokertunier für „Kinder in Afrika“
Kommentar

Der Wohltätigkeitsarm der Bitcoin-Börse Binance veranstaltet gemeinsam mit der Tron-Wettplattform TronBet ein Pokertunier für karitative Zwecke. Die Einnahmen sollen ugandischen Kindern zugute kommen. Für den „Binance Charity Poker Cup“ geben sich Szenegrößen wie Börsen-Chef Changpeng Zhao, Tron-CEO Justin Sun und der Litecoin-Gründer Charly Lee ein Stelldichein.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Nicht nur die Temperaturen steigen: Bitcoin-Kurs wieder über 9.000 US-Dollar
    Nicht nur die Temperaturen steigen: Bitcoin-Kurs wieder über 9.000 US-Dollar
    Kursanalyse

    Der Bitcoin-Kurs stieg am Morgen des 16. Juni über 9.000 US-Dollar. Bisher kann sich der Kurs über diesem Level halten und steigt sogar weiter an. Was kann man auf Basis der Charts sagen?

    „It takes a village“ – Impressionen von der Unchain Convention
    „It takes a village“ – Impressionen von der Unchain Convention
    Szene

    Im Rahmen der Unchain Convention kamen Developer, Investoren und Krypto-Enthusiasten zusammen, um über Bitcoin, Lightning und Blockchain-Technologie zu sprechen. Ein Wrap-up des Events.

    Crypto Hub Ankündigung: Bitcoin-Daten made in Germany
    Crypto Hub Ankündigung: Bitcoin-Daten made in Germany
    Unternehmen

    Deutsche Unternehmen entwickeln den Datenservice Crypto Hub. Dieser soll auf die Bedürfnisse von professionellen Investoren zugeschnitten sein. Crypto Hub verwendet die von der International Token Standardization Association entwickelten Klassifikationsstandards.

    BTC-ECHO-Newsflash: Die Top Blockchain- & Bitcoin-News der Woche
    BTC-ECHO-Newsflash: Die Top Blockchain- & Bitcoin-News der Woche
    Bitcoin

    Die Bullen geben im Kryypto-Markt derzeit wieder den Ton an – mit gutem Grund, wenn man der Analyse von Pradagima Capital folgt. Zudem gibt es Neues von Bitcoin Futures aus dem Hause Bakkt. Unterdessen mausert sich Facebook zum Einfallstor der Großkerne in den Krypto-Space.

    Angesagt

    Blockchain-Rechtsanwalt Markus Kaulartz: STOs und die Rolle der Wertpapierprospekte
    Interview

    Dr. Markus Kaulartz ist ehemaliger Softwareentwickler und heute Rechtsanwalt bei CMS Deutschland, einer der größten europäischen Kanzleien. Auf Grund seiner technischen Expertise berät er Start-ups und andere Tech-Unternehmen bei der Umsetzung innovativer Geschäftsmodelle, etwa bei der Implementierung von Blockchains oder der Tokenisierung von Vermögenswerten. Was man bei der Wahl der Token-Sale-Jurisdiktion beachten und mit welchen Kosten man bei der Erstellung eines Wertpapierprospektes rechnen muss, hat uns Dr. Markus Kaulartz im Interview verraten.

    Hans-Werner Sinn ist Bitcoiner – er weiß es nur noch nicht
    Kommentar

    Die Unchain-Konferenz auf dem Berliner Holzmarkt bot so manches Schmankerl für den Bitcoiner von Welt. Neben bekannten Szenegrößen wie Tone Vays und Brock Pierce hatte am ersten Konferenztag auch Hans-Werner Sinn seinen Auftritt. Seinen Talk kann man nur als Fundamentalkritik an der Niedgridzinspolitik der Europäischen Zentralbank (EZB) begreifen. Wieso Sinn Bitcoiner ist.

    Finanzterminals von Reuters, Bloomberg & TradingView integrieren Cryptoindex
    Märkte

    Das Finanzanalyseunternehmen Cryptoindex ist eine Reihe neuer Partnerschaften eingegangen. Künftig werden mit Reuters, Bloomberg und TradingView gleich drei der großen Finanzterminals die Rankings der leistungsstärksten Kryptowährungen aufführen. Dies dürfte die Bekanntheit des Krypto-Sektors in den Reihen traditioneller, mit der Branche bisher noch wenig vertrauter Trader und Investoren erhöhen. Zudem will die Krypto-Börse KuCoin die Daten von Cryptoindex listen.

    Bakkt-Futures gehen am 22. Juli in den „Testbetrieb“
    Invest

    Nach Schwierigkeiten in der Vergangenheit lanciert Bakkt bald Bitcoin Futures. Die Initiative der Intercontinental Exchange (ICE) wird am 22. Juli 2019 mit den ersten Testdurchläufen beginnen. Die zuständige Aufsichtsbehörde Commodity Futures Trading Commission (CFTC) ermöglicht nach inhaltlichen Komplikationen die langersehnten Finanzprodukte. Institutionelle Investoren erhalten nun einfacher Zugang zu der Krypto-Ökonomie.

    ×

    Warte mal kurz ... !

    Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

    Das Kryptokompass Magazin

    Aktuelle Juni Ausgabe inkl. Bitcoin Sammlermünze gratis!

    Das Kryptokompass Magazin inkl. Bitcoin Sammlermünze GRATIS!