Viertägiger E-Banking-Ausfall: Laut Raiffeisen kein GAU

E-Banking boomt: Noch 2009 vermeldete etwa Raiffeisen bei 500'000 Nutzern monatlich rund zwei Millionen Zugriffe und über drei Millionen Zahlungen. Mehr als 50 Prozent der Bankzahlungen und 35 Prozent der Börsenaufträge hätten die Kunden via E-Banking erteilt, hiess es. Mittlerweile ist die Zahl der Nutzer gar auf 700'000 angewachsen. Raiffeisen gilt zudem als Musterschüler im Bereich der E-Banking- Sicherheit und kommuniziert unter anderem durch E-Banking-Chef Pascal Dürr auf Kanälen wie Twitter.

Dann folgte Mitte März der Schock: Während vier Tagen konnten die Kunden der Raiffeisen Bank keine E-Banking-Zahlungen tätigen. Details waren keine zu vernehmen, ausser, dass Spezialisten an der Behebung arbeiten würden. Am 18. März gab Dürr auf Twitter Entwarnung: «Raiffeisen-E-Banking steht wieder allen Kunden zur Verfügung. Wir entschuldigen uns für diese Unterbrechung.»

Sprecher Franz Würth auf Nachfrage: «Das Problem beruhte auf einem komplexen technischen Problem im Datenabgleich zwischen dem Primär- und dem Back-up-System. Es sind keine eigenen Fehler oder solche der Partner dafür verantwortlich.»

Grossprojekt beim Zahlungsverkehr

Raiffeisen hatte schon vor Jahren grössere Hardware- und Software-Migrationen angekündigt. Im Jahr 2006 entschied sich die Bank, die bestehenden Systeme im Zahlungsverkehr und das Kernbankensystem (BOSS) durch Avaloq abzulösen. Drei Jahre später ging das Wertschriften- und Handelsgeschäft auf der neuen Lösung live. Dieses Jahr soll schliesslich der gesamte Zahlungsverkehr über Avaloq abgewickelt werden können.

«Das neue Zahlungsverkehrssystem ist ein Grossprojekt, mit dem bereits vor einigen Jahren begonnen wurde. Dabei ist die Migration auf Avaloq nur ein Teilaspekt des Ganzen. Im Wesentlichen wurden viele Funktionen zentralisiert und neue, automatische Services angeboten. Der letzte Schritt dieses Vorhabens wird dieses Jahr durchgeführt», ergänzt Würth gegenüber der Netzwoche.

Ebenfalls bereits seit längerem war klar, dass die Bank von Sun/Solaris respektive Oracle auf die IBM/AIX-Hardwareplattform wechseln wolle. Laut Würth arbeite die Bank nach wie vor auf einer Oracle-Datenbank. Die Applikation werde jedoch noch dieses Jahr planmässig von Sun/Solaris auf eine neue Umgebung migriert. Im Rahmen des Ausfalls habe die Bank einen Teilschritt, die Migration der Datenbank von Sun/Solaris auf IBM/ AIX vorgezogen, fügt Würth an. Oracle bleibe jedoch weiterhin im Einsatz.

Auch Waadtländer Kantonalbank mit Ausfall

Nicht nur bei Raiffeisen, sondern auch bei der Waadtländer Kantonalbank (BCV) fiel im Februar das E-Banking für vier Tage aus: Beim Westschweizer Institut waren rund 170'000 Kunden vom Vorfall betroffen. «Das ist genau das, was nie passieren darf. Normalerweise existieren für solche Vorfälle Notlösungen, die den Service weiter garantieren können», zitierte «Le Temps» in der Folge einen Insider. Allerdings – so fand das Blatt heraus – werde die Sicherheit der Daten üblicherweise vor der Aufrechterhaltung der Dienstleistungen priorisiert, was darauf schliessen lässt, dass durchaus ernsthaftere Probleme bestanden. Die BCV liess jedoch stets verlauten, dass es sich nicht um Hackerattacken handle und zu keiner Zeit ein Risiko für die Kundendaten bestanden hätte.

So auch Raiffeisen: Obwohl bei der drittgrössten Schweizer Bank das E-Banking nicht funktioniert habe, hätte der Service laut Sprecher Würth aufrechterhalten werden können: «Wichtig war es uns, dass sämtliche Zahlungen und Daueraufträge jederzeit valutagerecht verarbeitet werden konnten. Daten gingen keine verloren.» Während des Vorfalls gab Dürr via Twitter zudem bekannt, dass externe Spezialisten eingeflogen worden seien.

Ob dieser Umstand die Behebung des Problems in die Länge gezogen hatte? Würth sagte dazu gegenüber der Netzwoche, dass «in erster Linie» die eigenen Mitarbeitenden zur Lösung beigetragen hätten und die externen Spezialisten «hilfreich» gewesen seien.