Montag, 11. Mai 2015

Was ist bei den Banken los?

Banken 
In der letzten Woche gab es bei einer Reihe von deutschen Banken massive Probleme. Kunden von Commerzbank und Comdirekt konnten beispielsweise nicht mehr mit Karte zahlen, aber auch bei Deutscher Bank und Sparkassen traten Probleme auf. War es wieder der berühmte kaputte Server oder sehen wir hier eine Entwicklung, die eine Kette von Ereignissen aufweist und keinesfalls zufällig sein kann?

Die offizielle Erklärung der Commerzbank lautet, ein Server wäre ausgefallen und der Ersatzserver hätte das Muttertagsgeschäft nicht stemmen können. Frage 1: nur ein Server (plus ein Backup) für den gesamten Kartenzahlungsverkehr? Frage 2: Warum gab es dann aber auch bei anderen Banken Probleme?

Als IT-Profi, der über 10 Jahre lang in Rechenzentren der größten deutschen Banken zugange war und dort sogar Assessments zu den IT-Prozessen (ITIL) durchführte, kann ich mich immer wieder über die offiziellen Erklärungen amüsieren. Am schönsten fand ich die Begründung für den Komplettausfall von Bloomberg, „eine Cola wäre über einem Server verschüttet worden“. Wenn dem tatsächlich so wäre, müsste Bloomberg unmittelbar seine Geschäftstätigkeit wegen absoluter Unfähigkeit einstellen.

Ich möchte an dieser Stelle auch einmal eine Lanze für die IT-Mitarbeiter in den Banken brechen, denn die meisten dort verstehen schon ihr Handwerk. Es gab zwar in den letzten Jahren von oben eine Reihe von Veränderungen in den Prozessen, die nicht unbedingt immer hilfreich sind, um es einmal vorsichtig auszudrücken. Letztendlich kosten aber Ausfälle in dieser Größenordnung Banken sehr viel Geld, deshalb ist man nach wie vor bei geschäftskritischen Systemen durchaus sehr darauf bedacht, dass derartige Vorfälle eben nicht vorkommen. Ein Server kann immer einmal ausfallen und selbstverständlich gibt es mehrfach Redundanzen und regelmäßig geprobte BCP-Tests (Business Continuity Planning), die sicherstellen sollen, dass die geschäftskritischen Anwendungen ohne Probleme weiterlaufen. Man leistet sich große Ausweichrechenzentren und normalerweise wird außer den Administratoren den Ausfall eines einzelnen Servers niemand bemerken.

Was war es aber dann am Wochenende?

Zunächst einmal ist natürlich der Verdacht gegeben, zumal es die Karten-/Online-Zahlungen der Privatkunden betraf, dass eventuell eine kurzfristige Softwareänderung ohne die notwendigen Tests verantwortlich sein könnte. Das würde auf Vorbereitungen eines größeren Ereignisses hinweisen, das über einen eventuellen GREXIT dann schnell die Einführung von Kapitalverkehrskontrollen oder sogar Buchungseinschränkungen notwendig macht. Die Probleme bei den Banken könnten durchaus auch durch Sabotage/Hackerangriffe ausgelöst worden sein. Bei Bloomberg war es mit hoher Wahrscheinlichkeit so, nur kann und wird man das keinesfalls zugeben.

Allerdings stehen die Probleme der letzten Tage in einer langen Kette von Ereignissen, die natürlich die „Zufallstheoretiker“ völlig ohne jeden Zusammenhang sehen dürften. Es ist aber schon erstaunlich, was seit dem 24. März so alles geschehen ist...
  1. Absturz German Wings 9525 24.3.2015
  2. Stromausfall Holland 27.3.2015
  3. Stromausfall Türkei 31.3.2015
  4. Stromausfall Italien 1.4.2015
  5. Stromausfall Washington 7.4.2015
  6. Hackerangriff TV 5 Monde 8.4.2015
  7. Totalausfall Bloomberg 17.4.2015
  8. Totalausfall Agentur für Arbeit 20.4.2015
  9. Enthüllung der Zusammenarbeit von BND und NSA 23.4.2015
  10. Anleihencrash bei europäischen Staatsanleihen und besonders deutschen Bunds 2.5.2015
  11. Massive Probleme und Ausfälle bei deutschen Banken im Kartenzahlungsbereich 8.5.2015
Natürlich kann es sein, dass ein oder mehrere dieser Ereignisse nach der Methode „Shit happens“ tatsächlich zufällig geschehen sind. In dieser Menge/Zeitraum und vor allem auch in den Größenordnungen kann aber faktisch ein komplettes zufälliges Geschehen ausgeschlossen werden. Vielmehr sieht es ganz stark nach einem massiven Konflikt hinter den Kulissen aus. Es glaube bitte niemand, dass die neuen Enthüllungen in der BND/NSA-Affäre genau jetzt zufällig passieren würden. Wenn etwas in dieser Größenordnung in den Massenmedien erscheint, wurde es genau so auch geplant. Zusammen mit dem Angriff auf die Bonds scheint aktuell gerade ein Angriff auf Deutschland und Europa zu laufen. Jetzt können wir alle dreimal raten, wer hier dahinterstecken könnte? Ein kleiner Tipp: Russland ist es eher nicht...

Der Cyberkrieg ist voll entbrannt, das ist klar zu erkennen und die Gegner scheinen andere zu sein, als man glaubt. Eventuell hatte Minsk II auch wirklich jemanden ziemlich verärgert.
Tatsache ist, dass wir seit März in eine erstaunliche Dynamik eingetreten sind, die ihresgleichen sucht, auch wenn der große Crash nach wie vor ausgeblieben ist. Der Economist hatte das in seinem Sonderheft zu 2015 auf dem Titelbild ja mehr oder weniger angekündigt.

Bei den Staatsanleihen war es sogar bereits wieder fünf vor zwölf. Scheinbar konnte die EZB hier in einer Notaktion das Schlimmste noch verhindern. Sie sollten nun Ihre Vorbereitungen definitiv abgeschlossen und insbesondere ihr Geld in Sicherheit gebracht haben (siehe mein kostenloser Krisenratgeber). Es mag noch dauern, aber wenn die Dinge kippen, werden Sie keine Möglichkeit mehr haben, etwas zu machen. Viele Dinge laufen letztendlich weiterhin nach einem großen Plan, denn die kommenden Maßnahmen sollen den Menschen logisch und verständlich gemacht werden. Auch die USA haben gute Gründe, die EU nun zu schwächen und zu spalten. Sie übernehmen dabei den Job für bestimmte Hintergrundeliten. Auch die German-Wings Tragödie passt hier hinein. Mehr dazu in meinem Newsletter.

Waren die jüngsten Probleme bei den Banken nur ein Hackerangriff oder tatsächlich eine Verkettung unglücklicher Umstände, dann ist es unkritischer. Waren sie aber tatsächlich eine Vorbereitung auf kommende Dinge, dann sind wir nicht mehr weit weg davon.