Störung bei Sparkassen-Automaten durch Netzwerkprobleme
Am 25.09.2015 kam es in mehreren Sparkassenfilialen zu Störungen. Geldautomaten und Kontoauszugsdrucker in Rheinland-Pfalz, Baden-Württemberg, Bremen und im Saarland fielen aufgrund eines technischen Fehlers im Rechenzentrum der Finanz Informatik (FI) in Fellbach bei Stuttgart aus. Es war nicht möglich Bargeld abzuheben. Für viele eine unwirkliche Vorstellung. Zur Erleichterung aller gab es anscheinend keine kriminellen Angriffe oder Datenverluste. Der Ausfall soll durch Routingprobleme verursacht worden sein. Nach dem Update zur Störungsbeseitigung Freitag Mittag, gab es keine ausführlichen technischen Erläuterungen. Auf wütende Kunden, die sich auf Twitter Luft machten, wurde nicht eingegangen. Was ist hier schief gelaufen?
Der Kunde muss immer informiert bleiben!
Gerade im aktuellen Fall geht es um höchst sensible Daten. Nicht nur, dass den Sparkassen-Kunden die Möglichkeit des Bargeldabhebens verwehrt blieb. Auch konnte niemand deutlich sagen, ob es sich hierbei nicht um einen kriminellen Angriff handelte. Transparenz sollte in jedem Fall gegeben sein, gerade wenn Menschen um Ihre Ersparnisse fürchten müssen.
Die erste Meldung erfolgte auf Facebook um 04:12 Uhr und auf Twitter um 04:23 Uhr. Nach knapp zwei Stunden gab es dann die Entwarnung, dass die Störungen beseitigt seien und keine Gefährdung der Daten bestehe. Die endgültige Beseitigung zog sich in manchen Teilen Deutschlands laut Netz sogar bis Sonntag Abend hin.
Das gleiche Spiel gab es eine Woche vorher bei der VR Bank Rhein-Neckar eG. Hier lag die Störung laut Facebook von 00:16 Uhr bis 06:55 Uhr vor. Dazwischen gab es keine Updates. Schnelle Reaktionszeit schön und gut, aber auch zwischendurch wünscht sich der Kunde Informationen.
Innerhalb einer Woche kam es bei zwei Banken zu einem Ausfall im Rechenzentrum. Ist das Zufall oder gibt es Faktoren, die ein instabiles Netz begünstigen?
Angst vor veraltetem Betriebssystem
2014 gab es eine Welle von Bedenken bezüglich des eingesetzten Betriebssystems Windows XP, welches bei 95 % aller Geldautomaten weltweit genutzt wurde. Windows XP ist Ende 2001 erschienen und somit eine mehr als veraltete Version. Der Support sollte im April 2014 eingestellt werden, jedoch wurde dieser für die Bankautomaten vertraglich verlängert.
Die Meinungen zu diesem Thema gehen stark auseinander. Skepsis gibt es vor allem aufgrund von Sicherheitslücken durch fehlende Updates. Laut der Deutschen Kreditwirtschaft ist das veraltete Betriebssystem kein Sicherheitsrisiko, da die Automaten nicht wie in den USA oder Großbritannien mit dem öffentlichen Internet verbunden sind. Doch wer garantiert, dass die deutschen Automaten stets in einem separaten Netz betrieben werden?
Die Mehrzahl der Banken verschloss die Augen jahrelang vor einem Wechsel und haben jetzt das Problem, teure Wartungsverträge abschließen zu müssen. Die Einstellung des Supports wurde bereits sieben Jahre im Voraus angekündigt. Da kommt die Frage auf, ob eine Umrüstung der Automaten oder ein Austausch nicht kostengünstiger gewesen wäre.
Im letzten Jahr gab es bereits Überlegungen über eine Umstellung auf Linux. Alle erforderlichen Sicherheitsmaßnahmen wären dabei inklusive. Jedoch erfolgte wie schon befürchtet kein rechtzeitiger Wechsel.
Merkmale eines modernen und sicheren Rechenzentrums
Bestimmte Voraussetzungen sollte ein Rechenzentrum erfüllen, um den hohen Sicherheits-Anforderungen zu entsprechen:
- Zertifizierung des Rechenzentrums
- Verwaltung der IT-Infrastruktur durch moderne Überwachungssysteme / Rund-um-die-Uhr Videoüberwachung
- Brandschutzmeldeanlagen, Brandfrüherkennungssysteme und Rauchmelder
- Zertifizierung zur baulichen und technischen Sicherheit
- Standortvorteil Deutschland: Gültigkeit des deutschen Datenschutzrechts
- Optimale Klimatisierung durch Kühlkreisläufe, Klimaschränke und eine ausfallsichere Kühlinfrastruktur
- Höchste Ausfallsicherheit durch eine doppelte und unterbrechungsfreie Stromversorgung
- Stabile Netzwerkinfrastruktur
- Transparenz des Anbieters
Haben Sie schon mal darüber nachgedacht, das Rechenzentrum Ihres Providers zu besichtigen? Wie würde dieser wohl darauf reagieren?
Im Rahmen unseres Beispiels sollte es zu einem guten Kundenservice gehören, auf sichere Software umzusteigen, wenn die aktuelle kritisch ist. Niemand möchte an der Supermarkt-Kasse stehen, wenn die EC-Karte nicht funktioniert oder kurz vor Urlaubsantritt kein Bargeld abheben können.
Im Grunde können alle Sicherheitsvorkehrungen getroffen sein und die hochwertigsten Maschinen verwendet werden: Vertrauen nimmt immer wieder die oberen Ränge ein. Wenn sich der Kunde schlecht beraten fühlt, nicht ernst genommen oder sogar betrogen, ist der Schaden kaum wieder gut zu machen.
Höchste Priorität hat immer der Kunde.

Qualität beginnt beim Service: In brenzligen Situationen richtig reagieren von Keyweb AG ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.