SECURITY8. Oktober 2019

Zahlreiche IT-Pannen: Wächst den Banken und Versicherungen die IT über den Kopf?

IT-Chaos bei zahlreichen Banken: Oft sind die Probleme hausgemacht MediaWhalestock/Bigstock

Haben die Banken und Versicherungen ihre IT noch im Griff? Das zumindest könnte man sich fragen, wenn man sich die aktuellen Entwicklungen in den Unternehmen ansieht. Fidor-Bank, N26, Barclaybank, Postbank, aber auch die gute alte Allianz und mal wieder die Commerzbank – die IT-Pannen, über die die Medien berichten und die Kunden in den Foren fluchen, reißen nicht ab. Dass das so ist, hat nur begrenzt mit der PSD2-Umstellung zu tun. Die Probleme haben vielmehr oft mit langfristigen strategischen Versäumnissen zu tun und mit zu wenig Mut bei der Digitalisierung.

Derzeit – und das seit etlichen Tagen – hat offenbar die Fidor-Bank massive Probleme, Zahlungseingänge zu verzeichnen und Zahlungen auszuführen. In den einschlägigen Foren beschweren sich zahlreiche Kunden, die auf Geldeingänge warten oder selbst nicht in der Lage sind, ihren Zahlungsverpflichtungen nachzukommen. Das ist insbesondere zum Monatswechsel, wenn Mieten vom Konto runter sollen und Gehälter gutgeschrieben werden, ein ernstes Problem, das Kosten verursachen kann. Wir erinnern uns: Die Commerzbank hatte im Juni sowohl am ersten als auch am letzten Bankarbeitstag ernste Probleme, die bei zahlreichen Kunden für Ärger sorgten.

Momentan kommt es vereinzelt zu Verzögerungen bei der Verbuchung von Geldeingängen. Wir arbeiten mit Hochdruck an einer Lösung.“

Offizielles Statement, Fidor-Bank

Dass die Kunden hierüber not amused sind, ist mehr als verständlich. Schließlich ist es nicht die erste Panne des Münchner Bankhauses, das als Mitmach-Bank einen besonders basisdemokratischen und auf Kundenkommunikation ausgerichteten Ansatz fährt (und daher den Zorn der Kunden oft recht ungefiltert abbekommt). Auch und gerade Geschäftskunden wie Roman Keßler, Geschäftsführer der Make Europe, sind trotz langer Treue (Fidor-Kunde seit 2011, wie er erklärt), nicht länger bereit, das mit anzuschauen.

Aus unserer Kundensicht hat Fidor in den vergangenen Monaten schwer nachgelassen. Nachdem der Kunden-Support und die Compliance-Abteilung immer schon eher langsam und schlecht waren, kam es jüngst zu vermehrten Ausfällen in der Webfiliale: So wurden Buchungen nicht richtig aufsummiert! Schon mehrfach konnten wir bis zu 48 Stunden keine Überweisungen tätigen – laut Anzeige ein Fehler im Backend. Details erfährt man aber nur, wenn man brav in der Warteschleife bleibt. Proaktive Transparenz? Auch Fehlanzeige.“

Roman Keßler, Geschäftsführer Make Europe

Doch die Fidor befindet sich in guter Gesellschaft, was die fehlerhaften IT-Systeme betrifft: Da ist zum einen die Allianz, bei der es auch noch seit Ende August „mehrere IT-Großstörungen“ gab. Die führten dazu, dass die Versicherung zeitweise für Kunden nicht erreichbar war, aber auch dass die Außendienstler nicht auf die Systeme des Unternehmens zugreifen konnten.

 

Nachdem wir seit Jahresbeginn erhebliche Fortschritte bei der IT-Stabilität und der Verfügbarkeit unserer Systeme verzeichnen konnten, sind seit Ende August mehrere IT-Großstörungen aufgetreten.“

Interne Mitteilung der Allianz

Man arbeite mit Hochdruck an der nachhaltigen Behebung, heißt es. Souveränität sieht anders aus.

PSD2 und Relaunch gleichzeitig – nur in der Theorie eine gute Idee

Hinzu kommen – das war zumindest zu erwarten – Vorfälle bei einigen Banken im Rahmen der PSD2-Umstellung. Doch die hielten sich eigentlich noch in vertretbaren Grenzen, außer bei der Postbank, die pünktlich zur PSD2-Umstellung noch mit Streiks zu kämpfen hatte. Falsche Fehlermeldungen beim Login auf der Seite, fehlerhafte Best-Sign-Authentifizierungen, fehlende Trennung von Privat- und Geschäftskunden aufgrund gemeinsamer IDs – und nicht zuletzt eine schwer bis gar nicht erreichbare Hotline, die die auflaufenden Probleme somit auch nicht beheben konnte.

Auch die Commerzbank hat (neben der DKB) mal wieder einige Login-Probleme rund um die PSD2-Umstellung gehabt. Doch all das konnte einigermaßen zügig behoben werden – immerhin gutes Troubleshooting. Länger gedauert hat es dagegen bei Barclaycard: Dass das Unternehmen im Rahmen der PSD2-Umstellung gleich noch ihr Kunden-Frontend für die Bedienung der Kreditkartenkonten erneuern musste, führte dazu, dass Kunden über zahlreiche Probleme klagten, die eigentlich nur peripher mit der PSD2-Umstellung zu tun hatten, was den Kunden aber erst einmal egal sein dürfte. Machen wir gleich alles in einem Aufwasch, mögen sich die Verantwortlichen gedacht haben – ein fataler Fehler, der einige Kunden der ansonsten als zuverlässig bekannten Bank mit den zahlreichen Kreditkartenangeboten erbost haben dürfte.

500 Störungen in zwei Jahren – meist hausgemacht

Überhaupt ist auffällig, wie viele große Störungen es in der letzten Zeit gab, von denen in den meisten Fällen dann auch die Kunden betroffen waren. Denn so diskret insbesondere die Banken solche IT-Desaster gerne behandeln wollen, so sehr sind ihnen die Hände gebunden, dies nicht zu tun. Denn die BaFin-Regeln sehen vor, dass solche Vorfälle gemeldet werden müssen. Rund 500 IT-Sicherheitsvorfälle waren es in den letzten zwei Jahren, die der BaFin gemeldet wurden. Nicht alle sind so gravierend wie die eingangs geschilderten Vorfälle, doch alarmierend ist diese Zahl schon.

Dabei handelt es sich oftmals gar nicht mal um irgendwelche Hackerangriffe oder Betrugsversuche von außen – in den meisten Fällen haben die Banken und Versicherungen genug damit zu tun, die eigene IT zu beherrschen.

Pannen: Banken jonglieren mit einer Vielzahl alter Systeme

Spricht man mit Verantwortlichen für die IT bei Banken und Finanzdienstleistern, hört man zwei Dinge: Zum einen waren die Unternehmen in den letzten Monaten nahezu ausschließlich mit der PSD2-Umstellung und mit Instant-Payment-Themen beschäftigt, so dass andere Dinge notgedrungen liegen blieben. Zum anderen sind – Digitalisierungsdiskussionen hin, Datacenter-vs.-Multicloud-Strategie her – die meisten Banken immer noch vor allem damit beschäftigt, ihre über Jahre gewachsene Legacy-IT im Zaum zu halten. Denn Themen wie Skalierbarkeit von IT-Ressourcen im Rahmen flexibler Cloud-Architekturen sind leicht gesagt, aber nur schwer umgesetzt.

Unterm Strich muss man allerdings den meisten Banken, insbesondere denen, die dank über Jahrzehnte gewachsener IT umfangreiche Altlasten mit sich herumtragen, unzureichendes IT-Management bescheinigen. Dennoch kann Tabula Rasa, also das Neuaufsetzen sämtlicher Prozesse nicht die Lösung sein. Vergleichen wir es mal mit einem Haus, bei dem über viele Jahre nur das Nötigste renoviert wurde: Abreißen und neu bauen wäre da zwar manchmal das Eleganteste, doch das geht nicht von heute auf morgen – und führt dazu, dass man so lange kein Dach über dem Kopf hätte. Und ähnlich wie das Bauamt nur im absoluten Notfall und wenn’s gar nicht anders geht, einschreiten wird, wissen auch BaFin und Europäische Zentralbank, dass sie mit Sanktionen meist nicht den gewünschten Effekt erreichen.

Banken setzen den Vertrauensvorschuss der Kunden aufs Spiel

Was in der Tat vielen Banken und Sparkassen (übrigens unabhängig von der Größe und Zugehörigkeit zu einem bestimmten System) fehlt, ist der Mut zu einer kontinuierlichen Strategie, die auf regelmäßige Erneuerung setzt und langfristig ausgerichtet ist. Die Sparkassen und Genobanken haben es da oftmals noch leichter, weil sie weniger Investor-Relations-getrieben sind und auch das Führungspersonal meist seit vielen Jahren (und Jahrzehnten) in der Pflicht ist.

Doch die Banken, Finanzdienstleister und Versicherungen sollten schleunigst ihre Prozesse in den Griff bekommen. Denn noch sind die Kunden von der Zuverlässigkeit um jeden Preis und von der ständigen Erreichbarkeit ihrer Bank überzeugt – und sehen gerade das als Vorteil im Vergleich zu irgendwelchen Digitalkonzernen aus dem Silicon Valley. Wenn die Banken diesen Vertrauensvorschuss aufs Spiel setzen, haben sie mittelfristig ein echtes Problem, das ihre Daseinsberechtigung und einen ihrer USPs in Frage stellen wird.

Was sind Ihre Erfahrungen – als Kunde oder als Insider? Schreiben Sie es uns hier in den Kommentaren oder diskret unter redaktion@it-finanzmagazin.de. tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert