Mainframe-Ausfall oder Virenattacke?

Computer-Crash legt Hypo-Vereinsbank lahm

05.10.2001
MÜNCHEN (ba) - Im Netz der Hypo-Vereinsbank ging in der letzten Septemberwoche gar nichts mehr. Kunden erhielten keine Kontoauszüge, die Bankautomaten streikten, und auch die Systeme der einzelnen Filialen fielen immer wieder aus. Über die Gründe des IT-Zusammenbruchs kursieren unterschiedliche Versionen. Die einen sprechen von einem Mainframe-Problem, die anderen von einer verheerenden Virenattacke.

"Wir sind total aufgeschmissen. In der Schalterhalle ist die Hölle los", schimpft ein Münchner Filialmitarbeiter der HVB. Wenn man Glück habe, funktioniere mal für ein paar Stunden der Geldautomat. Für Vorgänge wie zum Beispiel die Abfrage nach einer Kontonummer, die sonst 20 Sekunden dauere, benötigten die Mitarbeiter nun den halben Nachmittag.

Eine Umfrage in verschiedenen Filialen zeigt überall das gleiche Bild. Über die Gründe der Panne können die Angestellten nur wenig sagen. Die Zentrale habe die Filialen vom Großrechner getrennt, berichtet ein Mitarbeiter. Das System sei wegen eines Virusbefalls abgeschaltet worden, erzählt ein anderer. Es habe die Gefahr bestanden, dass Kundendaten verloren gingen. Persönliche Daten seien nicht in Gefahr gewesen, versucht ein anderer HVB-Banker zu beschwichtigen. Die Begründung will allerdings nicht ganz einleuchten: "Wenn nicht einmal wir an die Daten kommen, wie soll das dann ein anderer schaffen?"

Jochen-Michael Speek, Geschäftsführer der HVB-Systems, räumt die Probleme teilweise ein. Es habe Schwierigkeiten mit dem IBM-Mainframe sowie der Datenbank DB2 gegeben. In einem Sysplex-Cluster mit einem dynamischen Load-Verbund seien mehrere Mainframes miteinander gekoppelt. Die Störung sei aufgetreten, als sich wegen eines Deadlocks der Cluster-Controller und der Datenbank-Controller gegenseitig blockiert hätten, erklärt Speek.

Das Problem sei bekannt, berichtet der HVB-Systems-Chef. Vor zwei Jahren stand das System in München schon einmal für zwei Stunden still. Letztes Jahr hätten Kollegen in Wien ebenfalls Schwierigkeiten gehabt. Das Phänomen trete laut IBM-Mitteilung immer mal wieder auf, erzählt Speek. "Die Ursachen liegen ganz tief im System."

Einen großflächigen Virenbefall des HVB-Systems dementiert der HVB-Systems-Chef. Zwar infizierte der Nimda-Virus Teile des Entwicklerbereichs, aber die betroffenenComputer seien sofort isoliert worden. Einzelne Entwickler hätten sich Microsofts IIS auf den Client geladen, über den dann der Virus in das Netz eingedrungen sei. Über Firewalls verfüge der Entwicklungsbereich nicht.

Insider wollen die Angaben Speeks über die Virenprobleme nicht bestätigen. Mitarbeiter aus der HVB-Firmenorganisation erzählen von IT-Problemen, die seit Montag, dem 24. September, immer wieder aufgetreten seien. In den darauf folgenden Tagen habe kaum ein System vernünftig funktioniert. Ein anderer HVB-Mitarbeiter bestätigt, dass der Virenbefall nicht nur den Entwicklungssektor teilweise lahm gelegt, sondern die IT der Bank breitflächig angegriffen habe. Warum die Probleme tagelang nicht bereinigt werden konnten, verstehe er nicht.

IBM lehnt Verantwortung für Mainframe-Absturz abIBM will sich nicht so ohne weiteres den schwarzen Peter für die Mainframe-Panne zuschieben lassen. Holger Macho, zuständig für die Softwareentwicklung im E-Server-Umfeld, erklärt, dass bei der HVB-Systems offenbar Datenbanken verlagert worden seien. Dabei könne es passieren, dass Verknüpfungen falsch gesetzt würden. Von einem grundsätzlichen DB2-Problem dürfe man deshalb aber nicht sprechen. Auf Basis der Datenbankarchitektur sei ein Deadlock im Grunde ausgeschlossen, es sei denn, man greife manuell in die Konfiguration ein, relativiert Macho. Im Augenblick analysiere man noch, was genau bei HVB-Systems passiert sei. Denn der Deadlock sei nicht die einzige Panne gewesen, berichtet der IBM-Techniker.

HVB-Sprecherin Cornelia Klaila bestätigt die Mainframe-Panne und den Virenbefall im Entwicklerbereich ebenfalls. Allerdings hätten Kunden auch im Offline-Betrieb an den Geldautomaten immer noch bis zu 400 Mark abheben können. Online-Anwendungen wie der Abruf der Kontoauszüge seien dagegen wegen des Mainframe-Ausfalls blockiert gewesen. Auf einen größerflächigen Virenbefall angesprochen, räumt Klaila ein, dass die IT-Verantwortlichen möglicherweise aufgrund von Vorsichtsmaßnahmen auch Rechner außerhalb des Entwicklerbereichs vom Netz genommen und auf Viren durchsucht hätten. Dies sei wahrscheinlich geschehen, um eine weitere Ausbreitung zu stoppen und Gegenmaßnahmen einzuleiten.

Insider berichten anderes. So sei es bei der HVB Systems bereits am Montag, den 24. September drunter und drüber gegangen. Grund dafür sei ein Virus gewesen, der die Rechner der HVB-Systems befallen habe. Es sei den IT-Verantwortlichen nicht gelungen, die Störungen zu beheben. Ende der Woche seien dann Mitarbeiter nach Hause geschickt worden, weil es aufgrund der lahmgelegten Rechner nicht möglich gewesen sei, zu arbeiten.

Abb: Virenschäden

Die Schäden durch Computerviren gehen in die Milliarden. Im Jahr 2000 sorgte Loveletter für Schlagzeilen. In diesem Jahr waren es Code Red und Nimda. Quelle: Computer Economics