WiWo App Jetzt gratis testen!
Anzeigen

IT-Sicherheit Finanzaufsicht Bafin warnt vor Cyberattacken

Die Finanzaufsicht BaFin warnt vor hohen Risiken für Banken und Versicherer durch Hackerangriffe und verschärft die Kontrolle der Institute.

Angriff auf Geldautomat Quelle: REUTERS

In Deutschland habe es bereits Cyberattacken auf Banken gegeben, sagte BaFin-Chef Felix Hufeld dem "Handelsblatt" (Freitagausgabe). "Die bekannten Fälle hätten theoretisch in Schadenssummen von Milliarden Euro münden können, es hätte auch Auswirkungen auf das gesamte Finanzsystem geben können", sagte der oberste deutsche Finanzaufseher. "Wenn Sie den Zahlungsverkehr lahmlegen, entsteht ein Problem für das gesamte Finanzsystem."

Deshalb verschärft die BaFin die Vorgaben für Banken, Versicherer und Fondsgesellschaften. "Wir sind eines der ersten Länder, die konkrete aufsichtliche Vorgaben für das Risikomanagement von IT- und Cyberrisiken gemacht haben", sagte Hufeld. Für die Banken griffen die verschärften Anforderungen spätestens Ende des Jahres, nächstes Jahr würden sie auf die Versicherer übertragen. In einer dritten Welle beträfen die strengeren Vorgaben die Fondsgesellschaften.

Das Finanzsystem hält Hufeld zehn Jahre nach Ausbruch der Finanzkrise für stabiler, aber nicht für unverwundbar. "Wir wissen nicht, aus welcher Ecke die nächste Krise kommt." Die Finanzaufsicht versuche Trends zu entdecken, aus denen neue Probleme entstehen könnten.

Diese Unternehmen setzen auf IT-Rentner
Bill Hinshaw verbringt seinen Ruhestand etwas anders als der Durchschnittsrentner. Der 75-jährige Großvater von insgesamt 32 Enkeln und Urenkeln ist zwar auch bei seiner Familie. Das Arbeiten aber kann er nicht lassen. Er hilft amerikanischen Unternehmen dabei, ihre Computersysteme am Laufen zu halten. Sein Alter ist dabei kein Nachteil. Im Gegenteil: Hinshaw erlernte das Programmieren in den 60er Jahren, als ein Computer so groß wie ein Zimmer war und mit Lochkarten arbeitete. Der Unternehmer gehört zur immer kleiner werdenden Zahl von Experten für die Programmiersprache Cobol. Quelle: REUTERS
Obwohl es längst modernere Sprachen gibt, ist Cobol aus großen Banken, Konzernen und Teilen der US-Regierung nicht wegzudenken. Denn die leistungsfähigen Computersysteme der Firmen und Behörden wurden oft in den 70er oder 80er Jahren aufgebaut und nie ganz ersetzt. Quelle: dpa
Vor allem für die Finanzbranche hat die Uralt-Programmiersprache eine große Bedeutung. Täglich werden Transaktionen mit einem Volumen von schätzungsweise drei Billionen Dollar über Cobol-Systeme abgewickelt. Dabei geht es um Girokonten, Kartennetze, Geldautomaten und die Abwicklung von Immobilienkrediten. Weil die Banken aggressiv auf eine Digitalisierung ihres Geschäftes setzen, wird Cobol sogar noch wichtiger. Denn Apps für Smartphones etwa sind in modernen Sprachen geschrieben, müssen aber mit den alten Systemen harmonieren. Quelle: dpa
In solchen Fällen kommen Hinshaw und andere Experten ins Spiel. Vor ein paar Jahren wollte der 75-Jährige aus Nordtexas seine IT-Firma eigentlich schließen und in den Ruhestand gehen. Aber seine früheren Kunden riefen immer wieder an und wollten Hilfe. Im Jahr 2013 gründete Hinshaw schließlich eine neue Firma, die Kontakte zwischen Konzernen und Experten vermittelt. Erfahrene Cobol-Programmierer können mehr als 100 Dollar in der Stunde verdienen, wenn sie Fehler beseitigen, Handbücher neu schreiben oder dafür sorgen, dass die alten Systeme mit den neuen zusammenarbeiten. Quelle: REUTERS
Für Konzerne ist das allemal billiger, als die alten Systeme ganz aufzugeben - was ohnehin riskant wäre. Der frühere Barclays-Chef Antony Jenkins sagt, für Geldinstitute gehe es nicht nur darum, dass es immer weniger Spezialisten gebe. Die heutigen Großkonzerne sind oft das Ergebnis etlicher Firmenfusionen. "Es ist unheimlich komplex", sagt Jenkins, der heute neue IT-Systeme an Banken verkauft. "Die alten Systeme der verschiedenen Generationen haben mehrere Ebenen und sind oft stark miteinander verwoben." An eine Systemumstellung denken manche Bankmanager deswegen nur mit Grauen. Ihr Alptraum ist, dass dabei ein Fehler unterläuft und Millionen Kundendaten verschwinden. Zugleich wissen die Verantwortlichen, dass sie nicht ewig auf eine Expertengeneration setzen kann, die irgendwann ausgestorben ist. Quelle: Reuters
IBM - ein Pionier im Bereich der Mainframe-Computer - sieht die Zukunft weniger schwarz. Der US-Konzern bildet junge IT-Spezialisten in Cobol aus und hat nach eigenen Angaben innerhalb von zwölf Jahren mehr als 180.000 Entwickler geschult. "Nur weil eine Sprache 50 Jahre alt ist, heißt das nicht, dass sie schlecht ist", sagt Mitarbeiterin Donna Dillenberger. Cobol-Veteranen wie Hinshaw argumentieren jedoch, dass es nicht reiche, die Sprache zu beherrschen. Einzelne Systeme sind sehr unterschiedlich, und die Programmierer hinterließen in den Frühtagen nur selten Handbücher. Das erschwert heute die Fehlerbehebung. Quelle: REUTERS
In den USA beginnen Banken nur langsam damit, Systeme komplett auf modernere Sprachen umzustellen. Dabei können sie von Erfahrungen im Ausland lernen. So löste die Commonwealth Bank of Australia ihr zentrales System 2012 mit Hilfe der Unternehmensberatung Accenture und dem Softwarekonzern SAP ab. Letztlich dauerte die Umstellung fünf Jahre und kostete mehr als eine Milliarde australische Dollar (700 Millionen Euro). Einen ähnlichen Schritt hat die schwedische Bank Nordea bis 2020 vor sich. Bis es für andere Institute soweit ist, müssen sie frühere Angestellte reaktivieren - obwohl deren Wissen einst als überflüssig eingeschätzt wurde. So berichtet ein Cobol-Programmierer, er sei 2012 entlassen worden. Stattdessen sollten jüngere und billigere Angestellte mit einer Ausbildung in neueren Sprachen seinen Job übernehmen. Zwei Jahre später kam er als Freiberufler in dieselbe Firma zurück, weil die Manager auf unerwartete Probleme gestoßen waren. "Die Rückbeorderung in die Bank war für mich wie eine Ehrenrettung", sagt der Experte. Quelle: REUTERS

Zu den möglichen neuen Gefahrenherden zählt Hufeld das Crowdlending, einst das Verleihen von privat zu privat über das Internet. "Inzwischen bilden sich dort Modelle heraus, in denen die Kredite auch gebündelt, verbrieft und danach verkauft werden." Zum Problem kann das werden, wenn die Volumina steigen und auch schwache Schuldner bedient werden. Ähnliche Wertpapiere hatten vor zehn Jahren die Finanzkrise mitausgelöst.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%