Tausende Banken, Sparkassen und Volksbanken in Deutschland lassen ihre Zahlungsvorgänge und Wertpapiertransaktionen von externen Spezialunternehmen durchführen, welche der Öffentlichkeit so gut wie unbekannt sind. Software-Probleme bei einem dieser Anbieter und die darauf folgende Einfrierung der Wertpapiergeschäfte bei hunderten Instituten vor einigen Tagen verdeutlichen das Risiko, welches von der Machtkonzentration ausgeht.
Wie das Magazin Finanzmarktwelt berichtet, kam es am 6. Januar bei dem Spezialanbieter Deutsche Wertpapier Service Bank (dwpbank) zu einer Software-Panne, woraufhin der Handel mit Wertpapieren bei 1.288 angeschlossenen deutschen Banken nicht mehr funktionierte:
„In einer auf den ersten Blick unspektakulären Mitteilung verkündete die dwpbank gestern, dass es am Montag ein kleines IT-Problemchen gegeben habe. Dabei sei bei dieser IT-Panne die Datenübertragung unterbrochen worden, die unter anderem für die Entgegennahme und Platzierung von Wertpapierorders an wesentlichen Handelsplätzen verantwortlich sei. Grund für die Störung sei der Ausfall von mehreren Datenservern gewesen, welche die dwpbank für diese Übertragung nutzt. Dienstag früh sei das Problem wieder behoben worden.
Nur der Nachfrage eines Handelsblatt-Journalisten ist es gedankt, dass bestätigt wurde, dass tatsächlich alle der angeschlossenen 1.288 Institute von dieser IT-Panne betroffen waren. Also waren quasi die Kunden bei 3/4 aller Banken in Deutschland in ihren Wertpapier-Transaktionen am Montag eingeschränkt. Und das, weil bei einem einzigen Dienstleister ein paar Server ausfallen. Dieses Beispiel zeigt, wie anfällig ein auf den ersten Blick so komplexes Finanzsystem ist.“
Das Unternehmen dwpbank gilt mit seinen fast 1.300 angeschlossenen Banken und rund 4,7 Millionen verwalteten Wertpapierdepots als einer der größten Dienstleister der Branche. In dieser Liga spielt auch Finanz Informatik – eine ausgelagerte Spezialgesellschaft der Sparkassen – welche eigenen Angaben zufolge 384 Sparkassen, 6 Landesbanken, 8 Landesbausparkassen, die DekaBank, 5 öffentliche Versicherer, 4 Direktbanken sowie weitere Unternehmen der Sparkassen-Finanzgruppe zu seinen Kunden zählt.
Im Bereich der Zahlungsabwicklung machte zudem vor Kurzem das niederländische Unternehmen Equens Worldline von sich reden, weil es auf Wunsch der Hypo Vereinsbank künftig die Transaktionen der Kunden gewährleisten soll – weshalb die Kooperation mit einer Tochter der Deutschen Bank gekündigt wurde. Bereits 2018 hatte schon die Commerzbank ihre Zahlungstransaktionen an Equens Worldline ausgelagert, berichtet das Magazin Der Treasurer unter Verweis auf das Handelsblatt.
Hintergrund für die zunehmende Auslagerung der Zahlungsverkehr- und Wertpapier-Abwicklung an Spezialanbieter sollen dem Magazin zufolge veraltete IT-Systeme bei vielen Banken sein, die eine teure Umrüstung aufgrund der verschärften Regulierungsvorschriften seitens der Politik, der Einführung von SEPA Instant Payments und der EU-Zahlungsdiensterichtlinie PSD2 erforderlich machten. Um diese Ausgaben einzusparen, vertrauen man nun eben auf externe Partner.
Die Auslagerung der Dienste an externe Zuarbeiter mag deutschen Banken auf kurze Sicht günstiger erscheinen, als ihre Systeme auf den neuesten Stand der Technik zu bringen. Sollten diese kritischen Schnittstellenbetreiber jedoch technische Probleme haben oder von Cyber-Kriminellen angegriffen werden, sind auf einen Schlag gleich dutzende, wenn nicht hunderte, Banken im ganzen Land und andere Finanzinstitutionen betroffen und nicht mehr handlungsfähig.