Von Ralf Keuper

Die Pan­ne der Com­di­rect Bank in ihrem Online-Ban­king hat an vie­len Stel­len dazu geführt, die Belast­bar­keit der IT-Sys­te­me in den Ban­ken zu thematisieren.

Sind die Ban­ken ange­sichts der fort­schrei­ten­den Digi­ta­li­sie­rung (Online Ban­king, Mobi­le Ban­king) über­haupt noch in der Lage, ihre IT-Sys­te­me sicher bzw. aus­fall­si­cher zu hal­ten? Sind die Sys­te­me nicht zu alt, die Soft­ware­codes, häu­fig noch in Cobol, nur noch für weni­ge Ein­ge­weih­te zu war­ten? Ist die Kom­ple­xi­tät, die Abhän­gig­keit der Appli­ka­tio­nen und Pro­zes­se, nicht schon so unüber­sicht­lich gewor­den, dass man beim Ein­spie­len eines Updates, auch nach umfang­rei­chen Tests, nicht mehr sicher davon aus­ge­hen kann, alle Sei­ten­wir­kun­gen abge­deckt zu haben? Wel­che Rol­le spielt der mensch­li­che Fak­tor, wel­che Bedeu­tung kommt den Ver­fah­ren (Test­ma­nage­ment, Lizenz­ma­nage­ment, Pro­zess­ma­nage­ment, Enter­pri­se Archi­tec­tu­re Manage­ment, Release­ma­nage­ment, Deploy­ment) zu?

Eini­ge, wie Cas­par Tobi­as Schlenk in Fintechs pro­fi­tie­ren vom Daten­skan­dal der Com­di­rect, glau­ben schon, die Fin­tech-Start­ups wären Nutz­nie­ßer der jüngs­ten Sys­tem­stö­run­gen, w…