Die DKB-Bank kämpfte in den vergangenen Tagen mit massiven IT-Problemen. So war die Internetseite stundenlang nicht zu erreichen, Kunden konnten also keine Überweisungen oder Ähnliches tätigen. Nun ist der Grund dafür bekannt geworden: Die Direktbank-Tochter der BayernLB ist Opfer eines umfassenden Hacker-Angriffes geworden. Allerdings war sie nicht das direkte Ziel der Cyberattacke, wie unter anderem das "Handelsblatt" berichtet. 

Demnach galt der eigentliche Angriff einer Tochter des Sparkassen-IT-Dienstleisters Finanz Informatik (FI). An diese Tochter mit dem Namen FI-TS hat die DKB genau wie andere Unternehmen der Sparkassengruppe einen Teil ihrer Technik ausgelagert. Aus diesem Grund zog die Attacke auch weite Kreise auf andere Institute, wenn nach aktuellem Kenntnisstand auch nirgends die Ausfälle so gravierend waren wie bei der DKB.

Angriff von "neuer Qualität"
Angaben von "Finanzszene.de" zufolge handelte es sich mutmaßlich um eine sogenannte "Distributed-Denial-of-Service“-Attacke ("DDoS"). Ein Sprecher von FI-TS habe dies gegenüber dem Branchendienst zumindest indirekt bestätigt. "Konkret war es so, dass ein Bandbreiten-Angriff eine extreme Überlast erzeugt hat. Darum gehen wir von einem vorsätzlichem böswilligen Angriff aus", zitiert Finanzszene.de den Sprecher.

Wegen der Art und Weise des Angriffes ist laut Angaben des "Handelsblatts" nun die Finanzaufsicht Bafin alarmiert, die sich schon seit Längerem über mögliche Schieflagen von Banken durch IT-Probleme sorgt. Weil die Attacke höchstwahrscheinlich von außen kam, habe dies eine neue "Qualität". Dass viele Banken mit IT-Problemen und veralteten EDV-Systemen kämpfen, ist hinlänglich bekannt. Die Bafin hat diese Missstände auch mehrfach angesprochen. Allerdings beruhten frühere Computer-Kalamitäten in aller Regel auf internen Mängeln oder menschlichem Versagen, beispielsweise Bedienfehler. 

Bafin unzufrieden mit Banken-IT
Daher sei die Anspannung bei allen Beteiligten besonders hoch, so die Düsseldorfer Wirtschaftszeitung weiter. Denn die Angst, dass ein großer Cyberangriff ähnlicher Machart den Finanzmarkt erschüttert, sei bei Banken und Aufsehern gleichermaßen groß. Die Bedrohungslage sei aktuell hoch, so die Zeitung unter Berufung auf mit dem Vorgang vertraute Personen. Diese verweisen darauf, dass neben der DKB zuletzt auch andere Institutionen wie die Stadtverwaltung Frankfurt und die Universität Gießen von Hackern vorübergehend lahmgelegt wurden. 

"IT-Risiken haben das Potenzial, Banken in Schieflage zu bringen", warnte Raimund Röseler, oberster Bankenaufseher der Bafin, kürzlich bei einer Handelsblatt-Veranstaltung. Die Behörde prüfe deshalb regelmäßig die IT-Systeme der Banken – und ist in der Regel not amused. "Es gibt eigentlich keine Prüfung, die mit einem zufriedenstellenden Ergebnis endet", kritisiert Röseler gegenüber der Wirtschaftszeitung. (jb)