Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Quelle: Shutterstock

Nach Commerzbank-Panne: So düster ist es um die IT-Sicherheit unserer Banken bestellt

Diese Woche schaffte es die Commerzbank in die Schlagzeilen. Eine IT-Panne, dessen genauen Gründe noch ungeklärt sind, sorgte dafür, dass am Montag tausende von Zahlungsaufträgen nicht ausgeführt werden konnten. Alle Kunden mit der Ziffer vier an achter Stelle im IBAN-Code waren betroffen. So ärgerlich dieser Vorfall ist, offenbart es ein viel größeres Problem: die IT-Infrastruktur der Banken ist nicht mehr zeitgemäß. Warum das Problem größer als von vielen angenommen ist und wie die Blockchain-Technologie zu einer Lösung beitragen kann.

Wer regelmäßig die Krypto-Nachrichtenlage verfolgt, stolpert unweigerlich über Meldungen von Bitcoin-Börsen, die gehackt worden sind. Das Vertrauen in die Krypto-Handelsplätze befindet sich auf dem Tiefpunkt. Selbst die größte Krypto-Börse der Welt, Binance, musste erst kürzlich eingestehen, Opfer eines Hackerangriffs geworden zu sein. Schnell drängt sich dabei der Gedanke auf, dass es sich um ein Problem der unregulierten Krypto-Ökonomie, nicht aber traditioneller Finanzdienstleister handelt. Eine Annahme, die so nicht ganz richtig ist.

Banküberfälle 2.0

Neben IT-Pannen sind es vor allem die Hackerangriffe, die den Finanzinstituten zusetzen. Der traditionelle Bankraub hingegen wird immer mehr zu einem Relikt, das lediglich für den Sonntagstatort als Spannungselement herhalten muss. Durch sinkende Bargeldbestände in Banken sind klassische Banküberfälle massiv auf dem Rückzug. Anders sieht es mit digitalen Banküberfällen aus. Frequenz und Schadenshöhe nehmen bedrohlich zu, ohne dass der Öffentlichkeit das volle Ausmaß bewusst wird.

Verständlicherweise bemühen sich Banken, die Opfer einer Hackerattacke geworden sind, um Geheimhaltung. Schließlich soll niemand mitbekommen, dass die digitalen Kundeneinlagen nicht gerade hinter sicheren Tresortüren verstaut sind. Die Chancen stehen hierfür auch deutlich besser, da man einen Hacker-Angriff, im Gegensatz zu einem bewaffneten Überfall auf die Orts-Sparkasse, vor der Presse vertuschen kann. Eine gesetzliche Meldepflicht zu Cyberangriffen existiert bis heute nicht.

Auch Zentralbanken unter den Opfern


[Anzeige]
CFDs: Bitcoin, Öl, Gold, Aktien und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Während es Hacker ursprünglich auf den Endkunden abgesehen haben, werden nun immer häufiger Banken und sogar Zentralbanken zum Opfer von Cyberangriffen. So wurde im Februar 2016 die Zentralbank von Bangladesch Opfer einer gigantischen Hackerattacke. Die Angreifer haben es geschafft, die Computer der Zentralbank zu kapern und zur Überweisung von knapp einer Milliarde US-Dollar via der Abwicklungsstelle SWIFT anzuleiten. Nur durch einen Zufall – es handelte sich dabei um einen Rechtschreibfehler der Hacker – konnte ein aufmerksamer Banker einen Großteil der Transaktionen rechtzeitig stoppen. Die Bankräuber konnten dennoch 81 Millionen US-Dollar erbeuten.

Dabei geht es den Cyberkriminellen nicht immer nur um das Buchgeld. Auch auf die Daten der Bankkunden haben es die Hacker abgesehen. So wurde 2014 die Investmentbank J.P. Morgan via Schadsoftware angegriffen. Dabei wurden die Daten von 76 Millionen Privat- und sieben Millionen Firmenkunden gestohlen. Dieses Beispiel zeigt, dass nicht nur unser Geld, sondern auch unsere Daten in Banken nur eingeschränkt geschützt sind.

Der Single Point of Failure

Nun wäre es naiv zu behaupten, dass eine Umstellung auf dezentrale IT-Infrastrukturen im Kontext der Blockchain-Technologie alle Sicherheitsprobleme von heute auf morgen lösen würde. Die Schwachstelle ist in aller Regel der Mensch und nicht die Technologie. Genau an dieser Stelle kann aber die Blockchain-Technologie zu höheren Sicherheitsstandards führen.

So kann ein dezentrales Netzwerk bzw. Transaktionsabwicklungssystem den sogenannten Single Point of Failure umgehen. Während es bei einer zentralen IT-Infrastruktur reicht, eine einzelne Schwachstelle auszumachen – also z. B. einen einzelnen Computer in einer Bank mit einem Virus zu identifizieren – ist dies in einem dezentralen Netzwerk nicht so einfach möglich. Der Aufwand, ein dezentrales Netzwerk anzugreifen, ist ungemein höher. Die menschengemachte Fehleranfälligkeit, weil z. B. ein einzelner Computer nicht ausreichend gesichert wurde, kann so deutlich reduziert werden. Genau diese Dezentralität macht die Bitcoin Blockchain so stark gegenüber Angriffen.

Natürlich können Hacker durch Diebstahl der Private Keys auch die Bitcoins oder Ether der Krypto-Besitzer von deren Wallet stehlen. Was sie hingegen nicht können, ist die Abwicklungsinfrastruktur anzugreifen. Hacker können sich in ein zentrales Computersystem hacken, in eine Blockchain allerdings nicht. Durch Blockchain-Lösungen kann man also vor allem die Angriffsfläche von IT-Systemen reduzieren.

IT-Nostalgie hat Banken fest im Griff

Hohe IT-Standards sind aufwendig und teuer. So gab selbst der ehemalige Vorstand der Deutschen Bank, John Cryan, zu, dass die Prozesse ineffektiv sind und die IT veraltet ist. Die Programmiersprachen der Bankensysteme sind teilweise so alt, dass sie kaum noch jemand beherrscht. Gerade diese Marodität und die gegenwärtigen Sicherheitsprobleme sollten daher Anlass genug sein, sich mit neuen IT-Systemen auseinanderzusetzen und alte in Frage zu stellen.

Blockchain-Lösungen wie Hyperledger, Ripple oder Quorum können vergleichsweise günstig dazu beitragen, alte Infrastrukturen zu ersetzen. Auch zur Sicherung sensibler Kundendaten können Blockchain-Lösungen ein sicheres Identitätsmanagement ermöglichen und die Gefahr unerlaubter Zugriffe reduzieren. Des Weiteren können diese hybriden und konsortial angelegten Blockchain-Systeme die Kompatibilität und den Datenaustausch der Banken untereinander deutlich optimieren.

Die Bankenbranche sieht sich beim Sterben zu

Überweisungen zwischen unterschiedlichen Finanzinstituten können länger als ein Tag dauern. Am Wochenende finden gar keine Buchungen zwischen Konten statt. Wer am Freitag Geld zu einem fremden Bankinstitut überweist, muss sich im Klaren sein, dass das Geld voraussichtlich erst am Montag auf dem entsprechenden Konto landet. Vor zehn Jahren mag das hinnehmbar gewesen zu sein. Heute, im Jahr 2019, ist es das nicht mehr. Der Anspruch muss sein, dass sämtliche Transaktionen in Echtzeit oder zumindest innerhalb weniger Stunden, egal ob Mietdauerauftrag oder Wertpapierkauf, komplett abgewickelt werden. Solange die IT-Infrastruktur der Banken dies nicht gewährleistet, kann nicht von einer zeitgemäßen IT-Infrastruktur gesprochen werden.

Weniger manuelle Vorgänge sowie Zugangsberechtigungen, die durch digitale Signaturen via Blockchain-Register verwaltet und gesichert werden oder bankenübergreifende dezentrale Infrastrukturen könnten hier der erste Schritt in die richtige Richtung sein.

Viel Zeit bleibt den Banken nicht mehr. Dies lässt sich auch am Aktienkurs von Commerzbank und Deutsche Bank ablesen. Erst kürzlich konnte die Deutsche Bank ein neues Allzeittief bekanntgeben. Anstatt an IBAN-Nummern festzuhalten, sollten die Banken alles in Frage stellen und gen Silicon Valley und Blockchain-Ökosystem schauen. Es wird nicht mehr lange dauern, bis es ganz normal ist, mit dem GlobalCoin von Facebook seine Rechnung via Instagram oder WhatsApp zu bezahlen. Bankarbeitstage und IBAN werden in ein paar Jahren der Vergangenheit angehören, genauso wie das Finanztransaktionssystem SWIFT in seiner heutigen Form. Commerzbank-Kunden mit einer „4“ an achter Stelle des IBAN-Codes können sich also auf stressfreiere Alternativen freuen.

Mehr zum Thema:

Ähnliche Artikel

Profitiert Bitcoin von den Lieferengpässen bei Gold?
Profitiert Bitcoin von den Lieferengpässen bei Gold?
Kommentar

In der Krise stellt sich mehr denn je die Frage, wie man sein Vermögen schützen kann. Aus Angst vor Inflation flüchten viele Anleger in physisches Gold. Welche Auswirkungen die Lieferengpässe bei Gold auf den Bitcoin-Kurs haben, warum auch manche Stable Coins davon betroffen sind und wieso beide Vermögenswerte gerade in der Corona-Krise in keinem Portfolio fehlen dürfen.

CBDC: So kann digitales Zentralbankgeld Soforthilfe für unsere Wirtschaft leisten
CBDC: So kann digitales Zentralbankgeld Soforthilfe für unsere Wirtschaft leisten
Kommentar

Staaten und Notenbanken versuchen alles, um eine Verschlimmerung der wirtschaftlichen Lage zu verhindern. Das Problem: Sie sind auf die Infrastruktur der Banken angewiesen, die eine direkte Hilfe für Unternehmen und Menschen erschwert. Warum die aktuellen Hilfsmaßnahmen über die Kreditanstalt für Wiederaufbau (KfW) viel zu umständlich sind, warum man in den USA überlegt, Wallets bei der Zentralbank Fed einzurichten und wieso digitales Zentralbankgeld (CBDC) eine Gefahr für unsere Privatsphäre bedeutet. Ein Kommentar.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

5 Bitcoin Sidechains, die du kennen musst
5 Bitcoin Sidechains, die du kennen musst
Wissen

Sidechains ermöglichen den BTC-Transfer von einer Blockchain zu einer anderen und umgekehrt. Man spricht daher auch von sogenannten Pegged Sidechains, zu deutsch etwa angehängte Sidechains. Der Vorteil ist, dass nicht alle Funktionen, die Bitcoin theoretisch erfüllen kann, auch auf der Mainchain verarbeitet werden müssen. Vielmehr ist denkbar, dass man eine Reihe von Anwendungsfällen für den BTC-Gebrauch auf verschiedene Sidechains auslagert und somit Ressourcen auf der Blockchain spart. 

Profitiert Bitcoin von den Lieferengpässen bei Gold?
Profitiert Bitcoin von den Lieferengpässen bei Gold?
Kommentar

In der Krise stellt sich mehr denn je die Frage, wie man sein Vermögen schützen kann. Aus Angst vor Inflation flüchten viele Anleger in physisches Gold. Welche Auswirkungen die Lieferengpässe bei Gold auf den Bitcoin-Kurs haben, warum auch manche Stable Coins davon betroffen sind und wieso beide Vermögenswerte gerade in der Corona-Krise in keinem Portfolio fehlen dürfen.

Bitcoin (BTC) Halving: Diese Szenarien sind zu erwarten
Bitcoin (BTC) Halving: Diese Szenarien sind zu erwarten
Bitcoin

Das Bitcoin Halving bedeutet eine Verknappung der Nachfrage an neuen Einheiten der Kryptowährung von 12,5 auf 6,25 BTC. Diese Szenarien sind zu erwarten.

Bitcoin-Netzwerk sendet bullishe Signale
Bitcoin-Netzwerk sendet bullishe Signale
Bitcoin

Bitcoin Miner haben mehr Bitcoin verkauft, als sie gemint haben, außerdem ist die Difficulty Rate zurückgegangen. Das ist ein positives Signal für den Bitcoin-Kurs.

Angesagt

Ethereum, Ripple und IOTA – Erholung steht auf wackeligen Beinen
Kursanalyse

Der Ether-Kurs (ETH) schafft es nicht ein höheres Wochenhoch auszubilden und auch Ripple (XRP) sowie IOTA (MIOTA) bleiben weiterhin fragil.

Bitcoin-Kurs (BTC) steuert auf Todeskreuz zu
Kursanalyse

Der Bitcoin-Kurs (BTC) steuert schnurstracks auf ein Todeskreuz zu. Droht nun eine Welle von Abverkäufen? Der Marktkommentar vom Bitwala Trading Team.

CBDC: So kann digitales Zentralbankgeld Soforthilfe für unsere Wirtschaft leisten
Kommentar

Staaten und Notenbanken versuchen alles, um eine Verschlimmerung der wirtschaftlichen Lage zu verhindern. Das Problem: Sie sind auf die Infrastruktur der Banken angewiesen, die eine direkte Hilfe für Unternehmen und Menschen erschwert. Warum die aktuellen Hilfsmaßnahmen über die Kreditanstalt für Wiederaufbau (KfW) viel zu umständlich sind, warum man in den USA überlegt, Wallets bei der Zentralbank Fed einzurichten und wieso digitales Zentralbankgeld (CBDC) eine Gefahr für unsere Privatsphäre bedeutet. Ein Kommentar.

Bitcoin auf der Erfolgswelle – G20 spannt billionenschweren Rettungsschirm
Märkte

Der Bitcoin-Kurs steigt leicht an, während das Coronavirus die Versorgungssysteme und Kapazitäten der wirtschaftsstarken Industrienationen auf eine harte Belastungsprobe stellt. Die Pandemie wird aber vor allem die Länder mit voller Wucht treffen, in denen schon jetzt die medizinische Grundversorgung der Bevölkerung an ihre Grenzen stößt. Die G20 haben daher breite finanzielle Unterstützung für der Bereitstellung überlebenswichtiger Güter zugesagt.

Homeoffice? Kurzarbeit?

Nutze Deine Zeit sinnvoll und bilde Dich weiter!

Jetzt 20% Rabatt auf alle Blockchain Kurse inkl. Teilnahmezertifikat sichern: z.B. Blockchain-Basics Kurs

Gutscheincode: HOMEOFFICE2020

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: