Laut einer Antwort des Finanzministeriums an den Grünen-Abgeordneten Danyal Bayaz haben deutsche Banken im Jahr 2018 301 IT-bedingte Zahlungssicherheitsvorfälle an die BaFin gemeldet. Bis zum 7. Juli 2019 waren es schon 160 Fälle. Die Zahl steigt also weiter. Viele Vorfälle haben es auch in die öffentliche Aufmerksamkeit geschafft. Im Mai 2019 musste die Deutsche Bank beispielsweise zähneknirschend zugeben, dass jahrelang einzelne Parameter falsch programmiert wurden bei einer Software, die Zahlungen von Großkunden überwachen soll. Bereits im Juli schon wieder Alarm: Kunden beschwerten sich, dass es zu Störungen beim Onlinebanking und am Geldautomaten kam.
Hämisches Grinsen dürfte aber auch beim Rivalen Commerzbank nicht aufgekommen sein. Dieses Institut kämpft mit ähnlichen Problemen. Auch hier gab es gleich zwei Vorfälle in kurzer Zeit. Anfang Juni 2019 konnten Daueraufträge, Überweisungen und Lastschriften nicht verarbeitet werden. Ausgerechnet am Monatsanfang, wo viele Lastschriften ausgeführt werden sollten. Kunden hatten einige Tage damit zu kämpfen, die Folgen wieder auszumerzen. Bereits Ende Juni folgte die nächste Panne: Ein Teil der Kunden konnte kein Geld abheben und nicht mit Karte bezahlen. Hier gab es ebenfalls nur eingeschränkten Zugang beim Onlinebanking.
Doch nicht nur die beiden großen Institute sind betroffen. Anfang Juli meldete die DKB stark eingeschränkten Zugang beim Onlinebanking und der DKB-App. Schnell war die Tochter der Bayern-LB bemüht zu versichern, dass es sich dabei jedoch um kein sicherheitsrelevantes Problem handelt. CEO Stefan Unterlandstättner sah sich sogar zu dem ungewöhnlichen Schritt genötigt, über ein Youtube-Video die Kunden zu beruhigen: Die Server-Kapazitäten seien hochgefahren worden und eine Sicherheitsgarantie wurde ausgesprochen: Das Geld der Kunden sei jederzeit sicher.
Laut BaFin-Chef Felix Hufeld sind die Gründe für solche Störungen selten externe Angriffe, vielmehr meist banaler Natur: Programmierfehler, Probleme bei Software-Updates oder falsche Eingaben, was auch das genannte Beispiel der Deutschen Bank belegt. Das macht es allerdings umso befremdlicher, dass die Banken das Problem nicht in den Griff bekommen, die Zahl der Störungen sogar immer weiter zunimmt. Doch es dürfte auch ein strukturelles Problem geben. Gerade bei der Commerzbank und der Deutschen Bank gelten die Kern-IT-Systeme als veraltet. Gleichzeitig werden die Systeme durch die Implementierung von digitalen Services, beispielsweise durch PSD2, immer komplexer. Das macht jedoch auch eine Runderneuerung der Systeme schwieriger und wieder anfälliger. Es dürfte auch mit ein Grund sein für die Zurückhaltung bei der Modernisierung der Kernsysteme. Ein Dilemma für die Banken. Viele schlechte Nachrichten dürfen sich die betroffenen Institute jedoch nicht mehr leisten.
Die große Gefahr für Banken liegt in der digitalen Konkurrenz. Noch haben sie einen Vertrauensvorschuss bei den in Geldfragen sehr konservativen Deutschen. Doch dürften die digitalen Wettbewerber bei den Kunden einen gefühlten Kompetenzvorschuss haben, zumindest, wenn es um Digital Banking geht. Das kann zum Problem werden. Wenn die Kunden denken, dass der sichere Zugang zu ihren Bankdienstleistungen und ihrem Geld von der Digitalkompetenz des Anbieters abhängt, könnte das dazu führen, dass sich auch das Vertrauensverhältnis hin in die digitale Welt verschiebt.