bn Frankfurt – Knapp zwei Monate nach einer schweren IT-Panne hat die DWP Bank die Ursache des Vorfalls offengelegt und beim Sparkassen-Dienstleister FI-TS (Finanz Informatik Technologie Service) verortet. Grund der Störung, in deren Folge der Wertpapierdienstleister für die meisten Sparkassen, fast aller Genossenschaftsbanken sowie einiger privater Institute einen Ausfall mehrerer Datenserver verzeichnete hatte, war “der Ausfall der von uns genutzten Server bei der FI-TS, die dafür verantwortlich sind, die Datenkommunikation zwischen uns und unseren Kunden sowie den Börsen und Lagerstellen zu gewährleisten”, wie die DWP Bank auf Anfrage mitteilt. Die Ursache liege in “einer Verkettung von Fehlern, sowohl auf Software- als auch auf Hardware-Seite”. Dadurch sei das von der DWP Bank genutzte Hochverfügbarkeitssystem gestört worden. Folge sei Datenkorruption und schließlich der Ausfall des Gesamtsystems gewesen.War infolge der Störung zunächst unter anderem die Saldo-Anzeige in Wertpapierdepots nur eingeschränkt möglich gewesen und hatten einzelne Institute keine Orders an wesentlichen Handelsplätzen platzieren können, so waren wenige Stunden später alle DWP-Kundeninstitute betroffen gewesen. Es habe sich demnach nicht um einen Cyber-Angriff gehandelt, bekräftigt der Insourcer nun Angaben vom Januar.Mit dieser Erklärung rückt erneut die FI-TS, eine Tochter der Finanz Informatik, des IT-Dienstleisters der Sparkassengruppe, in den Fokus. Ebenfalls Anfang Januar hatte ein Cyber-Angriff das Online-Banking der BayernLB-Tochter DKB, für welche FI-TS als Datencenter-Dienstleister fungiert, durch eine sogenannte Distributed Denial of Service Attack (DDoS), die eine Überlastung der Systeme erzeugt, vorübergehend lahmgelegt. In einem internen Schreiben sprach FI-TS daraufhin von einem Angriff, der von “diversen, weltweit verteilten IT-Adressen” ausgegangen sei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Aufsichtsbehörden seien informiert. FI-TS, DKB sowie DWP Bank haben Anzeige erstattet. Das Landeskriminalamt Schleswig-Holstein ermittelt wegen Computersabotage gemäß § 303b StGB und hat eigenen Angaben zufolge “keine Anhaltspunkte dafür, dass staatlich gelenkte Akteure hinter den Angriffen stecken”.