computerwoche.de

Archiv

Datenschützer untersuchen bislang schwerste Störung im Online-Banking

Panne bei der DVG legt Sparkassensysteme lahm

13.07.2001
MÜNCHEN (CW) - Anfang Juli konnten Online-Kunden der Berliner Sparkasse ohne Zugangscode und Passwort Informationen über fremde Konten abrufen. Schuld war eine Panne im Rechenzentrum der Datenverarbeitungsgesellschaft (DVG) in Hannover. Das niedersächsische Datenschutzreferat hat eine Untersuchung des Vorfalls angekündigt.

Kunden der Berliner Sparkasse, die am 2. Juli dieses Jahres die Web-Seiten des Geldinstitutes ansteuerten, um Online-Banking zu betreiben, erlebten eine Überraschung. Ohne Zugangscode ließen sich Informationen wie Kontostand, Hypotheken oder Überweisungen von anderen Kunden abrufen. Neben dem Ausfall von Sicherheitsfunktionen im Internet spielten auch die Geldautomaten verrückt. Stundenlang gaben die Systeme kein Geld aus, und auch in den Filialen hieß es nur: "Wir sind offline."

Grund für das informationstechnische Debakel war eine Panne im Rechenzentrum der DVG in Hannover. Der DV-Dienstleister betreut zahlreiche Sparkassen in Berlin und Niedersachsen. In einer offiziellen Mitteilung räumte die DVG Störungen in der Online-Verarbeitung und im Internet-Homebanking ein. Grund dafür sei eine "Überlastung von Großrechnern gewesen, die durch eine unerwartet große Belastung der Rechnersysteme durch die Halbjahresabschlüsse der Banken und Sparkassen entstanden ist". Kurzfristig sei deshalb ein Lesezugriff auf Informationen über Fremdkonten möglich gewesen. Manipulationen wie Überweisungen oder das Ändern von Daueraufträgen hätten dagegen zu keinem Zeitpunkt vorkommen können, versichert Jürgen Rybak, verantwortlich für die Bereiche Unternehmensstrategie und Kommunikation bei der DVG.

Bei der Aufarbeitung der Panne bleiben jedoch einige Fragen offen. Zwar kann Pressesprecherin Silke Bals die Ursache der Havarie näher eingrenzen. Demnach seien Softwareprobleme der Grund für die Panne gewesen. Die starke Belastung der Großrechner sei nur der Auslöser gewesen. Weitere Erklärungen bleiben die DVG-Vertreter jedoch vorerst schuldig.

Die Frage, warum ein Routinevorgang wie der Halbjahresabschluss, dessen Kapazitätsanforderungen kalkulierbar sein müssten, eine so schwerwiegende Panne auslöste, beantwortet Bals damit, dass die Systeme in den letzten Monaten neu angepasst wurden. Dabei sei wohl ein Fehler bei der Kalkulation der Kapazitäten passiert. Laut der Sprecherin arbeiten zum größten Teil IBM-Mainframes vom Typ S/390 im Rechenzentrum der DVG.

Hans-Jürgen Rehm, IBM-Presseverantwortlicher für das Server-Segment in Deutschland, will sich den Schwarzen Peter für das Problem jedoch nicht zuschieben lassen. Zwar seien Mainframes bei der DVG im Einsatz. Die Ursache für die Panne müsse man jedoch bei den Rechnern suchen, über die der Netzzugang des RZ funktioniere. Dort seien Sun-Server vom Typ "E10000" installiert. Doch auch die deutsche Sun-Filiale weist alle Schuld von sich. Laut Harald Gessner, Pressesprecher von Sun Deutschland, hat die DVG keine Probleme mit den E10000-Rechnern gemeldet.

Für die Berliner Stadtsparkasse und den RZ-Betreiber wird die Panne ein datenschutzrechtliches Nachspiel haben. Ein Kontrollverfahren sei bereits eingeleitet worden, erklärt Herbert Jelit, Referent beim Landesbeauftragten für Datenschutz in Niedersachsen. Die Panne sei eine der schwersten, die im Zusammenhang mit Internet-Banking bislang in Deutschland aufgetreten sind. Sollten sich datenschutzrechtliche Versäumnisse der beteiligten Unternehmen bewahrheiten, müsse ein Ordnungswidrigkeitsverfahren eingeleitet werden.