«Die Postfinance darf jetzt ja nicht in Panik verfallen»

Ärgerlich: Das Online-Banking der Postfinance wird von Ausfällen geplagt. Was läuft hier eigentlich falsch? Dazu Sicherheitsexperte Hannes Lubich.

Drei Mal in vier Wochen: Das Online-Banking von Postfinance fällt immer wieder aus. (Archiv)

Drei Mal in vier Wochen: Das Online-Banking von Postfinance fällt immer wieder aus. (Archiv) Bild: Gaetan Bally/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Das Online-Banking von Postfinance hat zum dritten Mal innerhalb von vier Wochen gestreikt. Wie kann so etwas passieren?
Das hat mit der Komplexität der Systeme zu tun. Fällt ein Teil davon aus, arbeitet man unter Hochdruck daran, den Schaden zu beheben und durch die Reparatur wird woanders ein Loch aufgerissen. Wenn der Wurm einmal drin ist, sind auch die Mitarbeiter nervös. Unter Druck reagieren die Menschen sehr unterschiedlich. Einige laufen zur Höchstform auf, andere machen weitere Fehler.

Was muss man sich unter einem komplexen System vorstellen?
Ein solches System wird nicht in einem Mal organisch gebaut, sondern ist über die Zeit gewachsen. Es wird mit immer neuen Funktionen ergänzt und ungeheuer viele Teilsysteme werden zusammengeschaltet. Gleichzeitig müssen die Firmen die Betriebskosten im Blick behalten, die IT-Spezialisten sind rar und teuer. Also versuchen sie, Doppelspurigkeiten und Redundanzen zu eliminieren. Das kann dazu führen, dass ein Unternehmen plötzlich zu wenig Fachleute hat, die diese Systeme beherrschen.

Umfrage

Schon wieder Ausfälle beim Online-Banking! Ärger?




Hat es in der Schweiz je eine solche Häufung von Ausfällen gegeben?
Es gab zwar auch schon Pannen bei anderen Instituten, die länger gedauert haben. Dass ein Anbieter mehrfach hintereinander betroffen ist, gab es noch nie. Bei einer solchen Häufung muss es entweder einen technischen Zusammenhang geben oder es hat damit zu tun, wie solche Ausfälle bei Postfinance organisatorisch bewältigt werden.

Wie können bei einem Unternehmen die Risiken solcher Ausfälle zunehmen?
In Phasen, in denen das Geschäft gut läuft, bauen die Unternehmen immer neue Funktionen in ihre Systeme ein. Sobald es wirtschaftlich schwieriger wird, hätten die Firmen zwar Zeit, Ordnung in ihre Systeme zu bringen, aber kein Geld mehr. So bleiben die Systeme immer auf dem letzten unkonsolidierten Stand. In schwierigen Zeiten muss dann ein System mit der Hälfte des Personals und der Kosten in derselben Qualität betrieben werden. Das kann nicht funktionieren.

«Wir Konsumenten sind viel sensitiver geworden.»Hannes Lubich, Sicherheitsexperte

Für die Kunden sind solche Ausfälle ärgerlich...
Ja, gleichzeitig sind wir Konsumenten viel sensitiver geworden. Früher haben wir solche Meldungen eher ignoriert. Aber da solche Ausfälle immer wieder auftreten werden, addiert sich das in der Wahrnehmung. Wir müssen aber letztlich einsehen, dass die ganze technische Infrastruktur mit all ihren Netzwerken und Systemen keine hundertprozentige Verfügbarkeit garantieren kann.

Wie soll man sich als Kunde verhalten?
Wir haben uns so sehr daran gewöhnt, dass die Systeme über längere Zeit gut funktionieren, dass wir heute kaum mehr wissen, wann der Bankschalter geöffnet ist. Jeder sollte sich einmal vergegenwärtigen, welche Dienste und Angebote für ihn unverzichtbar sind und wie sein Plan B aussieht, wenn sie nicht verfügbar sind. Je unverzichtbarer etwas ist, desto wichtiger wird ein Plan B. In Ländern, wo die Infrastruktur öfters taucht, es immer wieder keinen Strom oder Wasser gibt, haben die Leute nicht nur einen Plan B, sondern auch einen Plan C und D – weil sie jede Woche darauf angewiesen sind.

Zurück zu Postfinance. Welche Reaktion wäre jetzt richtig?
Kurzfristig zu schauen, dass alles wieder funktioniert, aber mittelfristig die gesamte Systemarchitektur noch einmal von Grund auf überprüfen. Also untersuchen, wo das System vereinfacht werden kann und wo Ersatzsysteme geschaffen werden können, die besser in die Landschaft passen. Investitionen in die Stabilität der Systeme sind bei den Geldgebern natürlich nicht beliebt. Man investiert lieber in neue Funktionen.

Vor welchen weiteren Fehlern sollte sich Postfinance hüten?
Ja nicht in Panik verfallen und womöglich im Schnellverfahren Funktionen an einen externen Dienstleister auslagern. Das macht das System auch nicht besser. Es braucht erfahrene Krisenmanager, die in einer solchen Situation die Führung übernehmen können. Folgende Fragen muss Postfinance beantworten: Hätten wir die Ausfälle vermeiden können? Hätten wir die Fehler schneller bemerken können? Und hätten wir die Fehler schneller reparieren können? Der Rest ist Kommunikation. Raus zu den Kunden und ihnen vielleicht auch einmal ein Goodie anbieten.

Fragen an die Postfinance: 
Hätte sie die Ausfälle vermeiden können?
Hätte sie die Fehler schneller bemerken können? 
Hätte sie die Fehler schneller reparieren können?
Hannes Lubich, Sicherheitsexperte

Die Informationen von Postfinance zu den Vorfällen waren immer sehr kurz und kryptisch. Was schliessen Sie daraus?
Dass man weiterhin nicht genau weiss, wo das Problem liegt. Zudem wird sicher darauf geachtet, keine rechtsverbindlichen Aussagen zu machen, welche die Kunden in einem Rechtsstreit bevorteilen könnten. Für den Kunden sind solche Meldungen deshalb häufig nichtssagend. Am besten richtet Postfinance einen Kanal ein, über den jede Stunde Updates verschickt werden. Hier sollte Postfinance proaktiver werden.

Das Online-Banking von Postfinance ist gemäss eigenen Angaben an rund sieben Tagen pro Jahr nicht verfügbar. Reicht das?
Mehr kann Postfinance mit der Infrastruktur und den damit verbundenen Kosten sinnvollerweise nicht versprechen. Zu viel zu versprechen und dann unter Druck zu kommen, würde nichts bringen. Grundsätzlich gilt, dass der Privatkunde keine Verfügbarkeitsgarantie erhält.

Machen Sie selber auch Online-Banking?
Nein, und ich habe auch kein Smartphone. Ich traue der Technologie nicht, insbesondere punkto Sicherheit. Zudem ist es mein Metier, immer einen Plan B zu haben. Es geht mir wie einem Polizisten, der immer zu Unfällen gerufen wird und glaubt, dass die Leute grundsätzlich nicht Auto fahren können.

Erstellt: 02.02.2017, 14:10 Uhr

Hannes Lubich ist Sicherheitsexperte und Informatikprofessor an der Fachhochschule Nordwestschweiz. (FHNW)

Artikel zum Thema

Drei Fragen zum Totalausfall bei E-Postfinance

Die Kunden von Postfinance können nicht aufs E-Banking zugreifen. Was sollen sie tun? Haftet die Post für Schäden? Mehr...

Postfinance führt Negativzinsen für Privatkunden ein

Für Beträge, welche die Schwelle von einer Million Franken übersteigen, müssen Sparer künftig eine Gebühr von einem Prozent bezahlen. Mehr...

Postfinance steigt ins Mittelfeld ab

Die Bank zog mit attraktiven Angeboten Kunden an. Das ist vorbei. Sie spürt die Negativzinsen stärker als andere Institute. Das wirkt sich auch auf die Konditionen aus. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Kommentare

Die Welt in Bildern

Zum Anbeissen: Dieser Eisfischer in Peking versucht sein Glück mit mehreren Angeln. (7. Dezember 2019)
(Bild: Ma Wenxiao (VCG/Getty Images)) Mehr...