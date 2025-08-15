Lästige Pannen und Systemwechsel bei Banken blockieren Kunden mitunter den Zugang zu ihren Konten. Laut Bafin haben schwere „Zahlungsvorfälle“ um über 50 Prozent zugenommen.

Online-Banking-Zugänge, die seit vielen Jahren reibungslos mit dem gleichen Photo-TAN-Gerät funktioniert haben - plötzlich lahmgelegt, weil ein QR-Code gescannt und eine neue App installiert werden sollen, aber nicht wollen. Server, die den ganzen Tag lang nicht funktionieren. Oder ein Systemwechsel, der die Kunden tagelang von ihrem Konto abschneidet – wie jüngst bei der Sparda-Bank BW.

Auch bei Instituten wie der Postbank hatte es in den letzten Jahren immer wieder größere Pannen gegeben. Andere – wie zum Beispiel die Comdirect – beglücken ihre Bestandskunden reihenweisen mit neuen Geräten, Apps oder Codes, die dann je nach Fall eine stundenlange intensive Beschäftigung voraussetzen können.

Neukunden haben naturgemäß den Vorteil, dass sie keine alten Gewohnheiten mit sich herumschleppen und ohne Notwendigkeit einer Umstellung gleich die neue funktionierende Technik geliefert bekommen.

Banken-IT mit Passwörtern, QR-Codes und Sperrungen

Nicht nur die Banking-Operationen an sich benötigen eine Freigabe mit der gesetzlich vorgeschriebenen Mehrfaktor-Authentifizierung. Nein, auch Passwörter auf mehreren Ebenen sind oftmals erforderlich, müssen stets strenge formale Ansprüche mit komplizierten Sonderzeichen erfüllen – und werden nach dreimaliger Fehleingabe mitunter kurzerhand gesperrt.

Relativiert wird das Problem lediglich dadurch, dass meistens nicht gleichzeitig Online-Banking und Karten ausfallen. Somit stehen im Normalfall wenigstens noch Mittel zum Einkaufen, Tanken oder für die Autowerkstatt zur Verfügung. Wobei erfahrungsgemäß nicht jede Debit- oder Kreditkarte auch an jedem Automaten oder in jedem Laden akzeptiert wird – deutlich unbequemer als zu Zeiten der einheitlichen EC-Karte von früher.

Manipulierte Bankautomaten sind inzwischen seltener – die Sicherheitsmaßnahmen beim Banking werden aber immer aufwändiger. Foto: Fernando Gutierrez-Juarez/dpa

Bargeld-Limit plötzlich mit 24 Stunden statt Kalendertagen

Perfekt ist das Chaos zum Beispiel auch dann, wenn ein Bargeld-Limit, das jahrelang relativ einfach und nachvollziehbar auf Basis von Summen und Kalendertagen galt, plötzlich unangekündigt mit einer 24-Stunden-Sperre versehen wird. Die Bank außerhalb Deutschlands, die sich das ausgedacht hat, wurde übrigens für ihre ausgefeilten Web-Anwendungen sogar mit Preisen ausgezeichnet.

Sitz der Bankenaufsicht BaFin in Frankfurt am Main. Foto: Boris Roessler/dpa/dpa-tmn

Zahlungsprobleme „überwiegend hausgemacht“

Es ist nicht nur ein Gefühl, dass es bei Banken so viele IT-Pannen gibt wie noch nie zuvor. „Im Jahr 2024 hat die Aufsichtsbehörde BaFin 329 Meldungen zu schwerwiegenden Betriebs- oder Sicherheitsvorfällen bei einem Zahlungsdienstleister erhalten. Damit stieg die Zahl der Meldungen deutlich im Vergleich zu den Vorjahren“, erklärt Bafin-Sprecher Harald Hürter auf Anfrage. 2023 waren es noch 235 gewesen, und 2022 exakt 200. Die Probleme haben in nur zwei Jahren also um über 50 Prozent zugenommen.

Woran liegt das? Die Vorfälle sind laut BaFin zu etwa 95 Prozent „auf interne, operationelle Fehler zurückzuführen“ und seien daher „nicht sicherheitsrelevant“.

Schwerwiegende Zahlungsvorfälle mit Meldung an die BaFin

2024: Jahr, in dem die BaFin 329 Meldungen erhielt

2023: Jahr, in dem es 235 BaFin Meldungen gab

2022: Jahr mit 200 Meldungen

Noch keine Daten für 2025

„Überwiegend hausgemacht“, lautet der lapidare Titel des letzten veröffentlichten BaFin-Berichts zum Thema.

Hacker-Attacken scheinen teilweise eine kleinere Gefahr zu sein als hausgemachte Probleme. Foto: IMAGO/peopleimages.com

Hacker-Attacken sehr selten

Lediglich in etwa fünf Prozent der gemeldeten Fälle handelt es sich laut BaFin um Cyber-Attacken wie Phishing, DDoS, Ransomware oder Zeroday-Exploits. Erläutert wird von der Aufsichtsbehörde der Banken auch, dass die Ursache in etwa 40 Prozent der Zahlungsvorfälle 2023 bei einem Dienstleister und nicht beim Institut selbst lag. Probleme bei Dienstleistern könnten sich häufig auf mehrere Institute gleichzeitig auswirken, heißt es.

Die BaFin hebt hervor, dass für eine hohe operationelle Resilienz nicht nur der Schutz vor externen Angriffen wichtig sei, sondern Unternehmen auch ihre eigenen Systeme und Prozesse im Griff haben müssen – und betont dabei vor allem folgende Probleme:

Fehler im Change-Management bei umfangreicheren IT-Umstellungen

Schwächen in der Lieferkette, also bei Dienstleistern

Viele Verzögerungen bei Projekten

Was heißt das in der Praxis? Einerseits handelt es sich demzufolge um Fehler auf Leitungsebene. Andererseits soll unter Informatikern ein gewisser Schlendrian eingekehrt sein, munkelt man in der Branche hinter vorgehaltener Hand.

Kaum ein Projekt werde bei Banken planmäßig und reibungslos abgeschlossen, so eine Person mit einschlägiger Erfahrung (und ohne Bezug zu den jüngsten Pannen): „Mehrere Monate Verzögerung und andauernde Ausfälle? Das ist in der Bank-IT ganz normal.“ Zum „erfolgreichen“ Projekt-Abschluss gebe es dann aber trotzdem oft ein Gläschen Sekt in der Team-Runde.

Uralte Banken-Systeme in Europa

Ein grundlegendes Problem soll auch darin liegen, dass die Systeme teilweise schon Jahrzehnte alt sind und nicht ohne Weiteres umgestellt werden können. Die Tendenz in Nachbarländern wie Frankreich oder Großbritannien ist laut Medienberichten übrigens ganz ähnlich wie in Deutschland.

Filialbanken empfehlenswert

Nun liegt die Hoffnung darin, dass ein Teil der Arbeit künftig vielleicht mit künstlicher Intelligenz erledigt oder verbessert werden kann.

Außerdem sei es neben dem reinen Online-Zugang immer empfehlenswert, wenn man noch eine Bankverbindung mit echten Filialen habe, raten Banker. Damit ließen sich im Ernstfall viele Probleme lösen, „und vielleicht braucht man ja einmal einen persönlichen Ansprechpartner für einen Kredit“. Zu den klassischen Filialinstituten zählt übrigens auch die in den letzten Wochen von Verbraucherschützern so gescholtene Sparda-Bank BW.