Gefährliches Banking

01. Oktober 2011 14:58; Akt: 01.10.2011 15:01 Print

Regulierungsflut macht Banken anfällig

von Elisabeth Rizzi - Die zunehmende Bankenregulierung führt nicht zu weniger, sondern zu mehr Risiken. Denn immer weniger Leute haben den Durchblick bei den komplexen IT-Systemen.

storybild

Die Regulierungsflut erfordert immer mehr und schnellere Anpassungen der IT-Systeme. Dadurch wächst die Gefahr von Lücken, die kriminell genutzt werden können. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Das Phänomen Kweku Adoboli dürfte kein Einzelfall bleiben. Namhafte Bankenkenner warnen: Die im Nachzug der Finanzkrise losgetretene Regulierungsflut bedingt immer mehr und immer schnellere Änderungen beim IT-System. Dadurch steigt das Risiko für Fehler – und für Missbräuche.

«Tatsächlich ist es ein grosses Problem, dass bei den Bankverantwortlichen häufig das Verständnis fehlt, was hinter einer Transaktion informatikmässig abläuft und dass solche Änderungen bei der IT oft diverse Bankbereiche betreffen», so ein Branchenkenner, der nicht namentlich genannt werden will. Statt zur erhofften Transparenz würde darum mit jeder Systemänderung das Wirrwarr zunehmen. Eine wahre Einladung für kriminelle Elemente.

Systemschwächen und Benutzerschwächen

Denn der Insider beobachtet, dass es für Uneingeweihte immer schwieriger wird, Systemlücken zu erkennen. Demgegenüber entstehen für User mit krimineller Energie immer mehr Gelegenheiten, ihr Unwesen zu treiben. «Wo Systemschwächen auf Benutzerschwächen treffen, ist das Risiko am grössten», warnt der Schweizer Experte. Genau diese Fälle könnten sich in den Zeiten flatternder Nerven häufen.

Als hochproblematisch erachtet der Fachmann, dass im Gefolge der Finanzkrise viele Banken wichtige Investitionen in der IT gescheut haben, um Kosten zu sparen. Die Folge: In meist historisch gewachsenen Lösungen, nimmt die Anzahl von Schnittstellen und damit von Komplexität dramatisch zu. «Kommt hinzu, dass die Möglichkeit, ein System zu überlisten steigt, je mehr manuelle Prozesse ein Unternehmen hat», so der Fachmann.

Im harmlosesten Fall fangen die Probleme damit an, dass die Kundendaten in verschiedenen bankinternen Systemen manuell eingegeben werden müssen, anstatt dass sie zentral erfasst werden. Das bedeutet, dass eine Vielzahl von Personen Gelegenheit hat, die Daten zu ändern oder zu manipulieren.

Bankmanager im Dilemma

Ginge es nach dem Brancheninsider, müssten die Banken gerade jetzt viel stärker durchgreifen und vollautomatisierte Systeme einführen. «Es wären viel mehr Personalressourcen, Wissens-Management und auch Effizienz nötig», warnt der Experte. Denn heute seien die IT-Abteilungen oft zu langsam, um auf die neusten Entwicklungen zu reagieren und hinkten darum häufig so hinterher, dass Lücken entstünden.

«Das Problem ist allerdings, dass die Bankmanager oft im Dilemma stehen: Entweder sie organisieren ihre Systeme so fragmentiert, dass sie problemlos eine Geschäftseinheit bei einem Verkauf aus dem Gesamtunternehmen herauslösen können. Oder sie bauen eine standardisierte Lösung in allen Lokalitäten. Das erschwert aber die Abtrennung von einzelnen Unternehmensbereichen», erklärt der Experte.