DORA-Stress-Test: Banken-Ausfälle erschüttern Finanzbranche

Millionen Bankkunden ohne Zugang zu ihren Konten – die jüngste Welle spektakulärer Online-Banking-Ausfälle stellt die globale Finanzindustrie auf den Prüfstand. Ausgerechnet jetzt, da Europas strengste Cybersecurity-Verordnung DORA seit Januar ihre volle Wirkung entfaltet.

Die Krise zeigt ein Dilemma auf: Während Banken ihre digitale Transformation vorantreiben, werden gleichzeitig die Anforderungen an absolute Systemzuverlässigkeit immer höher.

Australische Mega-Bank im Visier der Kritik

Diese Woche geriet die National Australia Bank (NAB) ins Kreuzfeuer, nachdem ein Internet-Banking-Ausfall am Mittwoch Millionen Kunden aussperrte. Die Beschwerden über die Zuverlässigkeit der Bank häuften sich schlagartig.

Bereits am 2. Oktober hatte ein dreistündiger Totalausfall bei der Commonwealth Bank – Australiens größtem Geldhaus – für Schlagzeilen gesorgt. Geldautomaten, Online-Banking und Zahlungsdienste: nichts funktionierte mehr. Pikant: Der Ausfall ereignete sich nur Stunden nach einer Warnung der australischen Zentralbank vor wachsenden Risiken durch komplexe Banken-IT-Systeme.

Auch in Südafrika kämpfte die Sozialversicherungsbehörde SASSA kürzlich mit einem Zahlungsausfall, der 15.000 Empfänger betraf.

DORA: Europas neue Digital-Peitsche

Seit dem 17. Januar 2025 gelten in der EU verschärfte Spielregeln. Die Digital Operational Resilience Act (DORA) macht Ernst mit der digitalen Widerstandsfähigkeit von Finanzunternehmen – und das mit beispielloser Härte.

Die Verordnung zwingt Banken und Versicherer zu einem kompletten Strategiewechsel: von reaktivem Krisenmanagement zu proaktiver Risikominimierung. Kernpunkte sind systematische Tests der digitalen Infrastruktur, Meldepflicht für IT-Störungen und schärfere Kontrolle externer Cloud-Anbieter.

Das Besondere: DORA macht Vorstände persönlich haftbar. Bei Verstößen drohen empfindliche Strafen.

Fragile Infrastruktur: Die Schwachstellen offengelegt

Trotz millionenschwerer Investitionen bleibt das digitale Finanzsystem erschreckend anfällig. Eine aktuelle Branchenanalyse zeigt: 48 Prozent der Finanzdienstleister erleben mindestens einmal pro Woche schwerwiegende Systemausfälle.

Die Ursachen sind vielfältig. Neben klassischen Stromausfällen nehmen IT- und Netzwerkprobleme dramatisch zu – eine direkte Folge der wachsenden Abhängigkeit von Cloud-Diensten und externen Rechenzentren.

Besonders beunruhigend: Menschliches Versagen als Ausfallursache steigt kontinuierlich. Die Commonwealth Bank führte ihren jüngsten Ausfall auf Probleme bei der Datenverarbeitung nach der Umstellung auf ein neues Cloud-System zurück. Ein Paradebeispiel dafür, wie Modernisierung selbst zum Risikofaktor wird.
Anzeige: Übrigens: Wer Online-Banking am Smartphone nutzt, sollte eigene Schutzlücken schließen – gerade wenn Ausfälle und Cyberrisiken zunehmen. Viele Android-Nutzer übersehen 5 einfache Maßnahmen, die WhatsApp, Banking & Co. deutlich sicherer machen. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen – ohne teure Zusatz-Apps. Jetzt kostenloses Android-Sicherheitspaket sichern

KI und Cloud: Rettungsanker oder neue Risikoquelle?

Die Finanzbranche setzt verstärkt auf Zukunftstechnologien. 94 Prozent der Finanzvorstände sehen Cloud-Computing als Schlüssel für resiliente IT-Strukturen. Hybrid- und Multi-Site-Architekturen sollen bessere Ausfallsicherheit garantieren.

Künstliche Intelligenz wird zum unverzichtbaren Werkzeug: KI-Systeme analysieren Transaktionsdaten in Echtzeit, erkennen Betrug und können Systemprobleme vorhersagen. Sogar Zentralbanken experimentieren mit KI-gestützter Zahlungssystemüberwachung.

Doch die Medaille hat eine Kehrseite. Jede neue Technologie schafft potenzielle Schwachstellen – wenn sie nicht perfekt integriert wird.

Null Toleranz für Ausfälle

Die Zeiten, in denen Bankenausfälle als unvermeidlicher Preis des digitalen Fortschritts galten, sind vorbei. Heute kosten Systemstillstände durchschnittlich 128 Millionen Euro pro Jahr – und das nur die direkten Schäden. Der Vertrauensverlust bei Kunden wiegt oft schwerer.

Regulierer verschärfen den Ton. Die ersten großen Strafverfahren unter DORA-Regeln könnten bereits in den kommenden Monaten folgen. Die jüngsten Ausfälle werden minutiös untersucht.

Am 9. Oktober kündigte die US-Notenbank Fed die Ausweitung ihrer Zahlungssysteme auf 24/7-Betrieb an. Das Signal ist klar: Banken müssen rund um die Uhr verfügbar sein.

Für die Finanzbranche beginnt eine neue Ära. Die Frage lautet nicht mehr, ob Banken ausfallsicher werden müssen – sondern wie schnell sie es schaffen.