Wenn der Automat kein Geld ausspuckt … IT Infrastruktur per Out-of-Band-Management retten

Gibt der Geldautomat keine Scheine aus, liegt das nicht automatisch daran, dass das Konto überzogen ist oder Kriminelle das Gerät manipuliert haben. Immer wieder kommt es zu Störungen, weil die dahinterliegende IT-Infrastruktur ausfällt. Umso wichtiger ist ein robustes und resilientes Netzwerk – ein Out-of-Band-Management (OOB) hilft.  

von Marcio Saito, CTO Opengear

IT-Pannen treffen nahezu alle Banken und haben mitunter enorme Auswirkungen. 2015 beispielsweise legte eine Großstörung bei den deutschen Sparkassen tausende Geldautomaten lahm. Stundenlang konnten deshalb Millionen Kunden an Automaten in Baden-Württemberg, Rheinland-Pfalz, dem Rheinland, Saarland und Bremen weder Geld abheben noch Kontoauszüge ausdrucken oder Überweisungen eintippen. Schuld war ein Netzwerkproblem, besser gesagt ein Problem mit dem Routing, in einem der Rechenzentren des IT-Dienstleisters Finanz Informatik. Zwar waren alle IT-Komponenten komplett redundant ausgelegt, der damalige Fehler betraf aber sowohl das aktive Rechenzentrum als auch dessen Spiegelstandort. 2018 kämpften wiederum die Sparda-Banken wegen Wartungsarbeiten an der Netzwerkstruktur ihres IT-Dienstleisters mit einem landesweiten technischen Totalausfall, der erst nach Stunden behoben war. Diese zwei prominenten Beispiele reihen sich ein in eine lange Liste an Unterbrechungen, die die Kunden verärgern und am Image der Banken kratzen.

Insgesamt 301 IT-Störungen wurden allein letztes Jahr von deutschen Geldhäusern an die zuständige Aufsichtsbehörde BaFin gemeldet.”

Einerseits gelten die IT-Systeme deutscher Banken als veraltet und anfällig. Andererseits, das zeigt die Erfahrung der BaFin, sind oftmals interne Fehler oder Fehler bei einem Dienstleister Ursache solcher Störungen. Etwa wenn ein Mitarbeiter bei der Dateneingabe einen Tipp-Fehler macht oder ein Software-Update über Nacht schiefläuft.

Redundanz alleine löst das Problem nicht

Finanzinstitute sind allerdings auf ein zuverlässiges Netzwerk angewiesen. Die komplexen Netzwerkumgebungen in modernen Finanzunternehmen erschweren dabei die beiden Handlungsfelder. Oftmals bestehen sie aus zahlreichen Firewalls und Geräten unterschiedlichster Anbieter und sind deshalb mehr schlecht als recht aufeinander abgestimmt.

Das Problem der Business Continuity lösen redundante Komponenten dabei alleine nicht, wie das Beispiel der Sparkassen zeigt. Allgemein gilt: Fällt das primäre Netzwerk aus oder durchtrennt irgendjemand aus Versehen ein Kabel, bleibt das Netzwerk trotz dem Hinzufügen doppelter Switches oder Router offline. Dazu kommen menschliche Bedienfehler, etwa wenn ein Administrator den Switch falsch konfiguriert und damit das Netz lahmlegt. Fehler bleiben nicht aus.

Für eine hohe Verfügbarkeit ist es deshalb wichtig, wie schnell sich ein aufgetretenes Problem erkennen und beseitigen lässt.”

Out-of-Band-Management bis zum einzelnen Geldautomaten

Ein solches resilientes Netzwerk lässt sich über ein Out-of-Band-Management (OOB) realisieren. Netzwerkgeräte verfügen in der Regel über serielle Schnittstellen, die sich unabhängig vom primären Netzwerk ansprechen lassen und dem Administrator den vollen Überblick über den Status des Geräts geben. Reagiert ein Gerät nicht mehr, können Administratoren einen Hard Reboot über die Steuerung der Stromversorgung vornehmen, um per Fernzugriff Komponenten wie Server, WAN-, Netzwerk- und Stromversorgungsgeräte (PDUs) zu warten, zu verwalten und Fehler zu beheben. Die Kommunikation mit der Zentrale erfolgt bei Out-of-Band-Lösungen über eine Failover-Verbindung, in der Regel Mobilfunk (4G/LTE). Ist der Mobilfunkempfang schlecht, steht die etwas langsamere Anbindung per Modem zur Verfügung. Damit ist ein durchgängiger administrativer Fernzugriff auf kritische Komponenten wie Switches, Router, PDUs und eine wachsende Zahl von Sicherheitsanwendungen wie Firewalls und Encryption-Tools gewährleistet. Mit Out-of-Band-Management reduzieren Unternehmen einen unnötigen und teuren Vor-Ort-Support auf ein Minimum. Falls dieser in schwereren Fällen doch notwendig ist, weiß der Techniker im Voraus, welche Ersatzteile er benötigt, um das Problem schnell zu lösen.

Das ist gerade im Falle von Geldautomaten interessant, deren Kernstück neben einem gepanzerten Tresor ein herkömmlicher Rechner mit angeschlossener Spezialperipherie ist. Ein häufiges technisches Problem ist der Router, der sich aufgehängt hat.

Verfügt der Geldautomat allerdings über ein eigenes Out-of-Band-Management, entfällt die zeitaufwändige Anreise eines Technikers, der zugleich vor Ort noch angesichts der vorgehaltenen Bargeldmengen das Öffnen des Geldautomaten entsprechend absichern muss.”

Der OOB-Konsolenserver stellt eine verschlüsselte direkte Verbindung zu kritischen Komponenten wie Routern und Firewalls her. Der schnelle und sichere Zugriff auf die Protokolldateien der betroffenen Devices hilft, die Hauptursachen des Ausfalls zu identifizieren und Recovery-Maßnahmen schneller einzuleiten. Auch können Out-of-Band-Konsolenserver so konfiguriert werden, dass sie kritische Geräte ordnungsgemäß herunterfahren, wenn die Temperatur im Geldautomaten zu hoch ist oder die unterbrechungsfreie Stromversorgung einen Stromausfall erkennt und die Batterieleistung unter einen definierten Schwellenwert sinkt.

Diese Kombination aus Diagnose und schneller Wiederherstellung ist entscheidend, um ein resilientes Netzwerk herzustellen. Wenn Finanzinstitute ihre Compliance-Ziele einhalten und die Wünsche ihrer Kunden nach innovativen Zugriffsmöglichkeiten auf ihre Services erfüllen möchten, müssen sie dafür sorgen, dass ihr Netzwerk nicht zum Flaschenhals wird.Marcio Saito, CTO Opengear