Derzeit sind tausende Kunden der Targobank vom Zugriff auf ihr Online-Banking ausgeschlossen. Doch was passiert, wenn Hacker die gesamte IT einer Bank zerstören? Werden die Guthaben auf den Konten gelöscht, und wie könnten Kunden trotzdem ihr Geld zurückerhalten?

Der Fall der Targobank verdeutlicht erneut, dass Geld heutzutage größtenteils in digitaler Form vorliegt und somit im Wesentlichen aus Daten besteht. Wenn diese Daten gesperrt oder gelöscht werden, verlieren Kunden den Zugriff auf ihr Geld. Zurzeit ist das Online-Banking der Targobank aufgrund eines Hackerangriffs blockiert. Kunden können weder ihren Kontostand abfragen noch Überweisungen tätigen. Rund 6.000 betroffene Kunden müssen darauf warten, dass die Bank neue Zugangsdaten für das Online-Banking bereitstellt, was mehrere Tage in Anspruch nehmen kann.

Allerdings könnte die Situation schlimmer sein, als es bei der Targobank der Fall ist. Dort funktionieren die Bankrechner weiterhin, und Kartenzahlungen scheinen ebenfalls zu funktionieren. Die Kunden haben also nach wie vor Zugang zu ihrem Geld. Doch es ist auch denkbar, dass die gesamte IT einer Bank durch einen Cyberangriff lahmgelegt oder zerstört wird. Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) weist darauf hin, dass groß angelegte Hackerangriffe keine theoretische Bedrohung sind und listet Cyberangriffe in ihrer Übersicht der wichtigsten Risiken für Banken ausdrücklich auf.

Im jährlichen Warnbericht der Bafin wird darauf hingewiesen, dass Finanzdienstleister vermehrt Prozesse und Daten an Dritte auslagern, was ihre Verwundbarkeit erhöht. Dies bedeutet, dass Banken ihre Daten beispielsweise nicht mehr auf eigenen Servern speichern und verwalten, sondern dies von Cloud-Anbietern durchführen lassen. Dies birgt erhebliche Risiken, wie die Bafin feststellt: „Den Unternehmen des Finanzsektors drohen bei Cyberangriffen sowohl finanzielle Verluste als auch erhebliche Reputationsschäden.“ Im schlimmsten Fall könnten Hacker eine oder mehrere Banken mit sogenannter Ransomware angreifen. Dabei wird das gesamte Computernetzwerk verschlüsselt oder zerstört, wodurch die Guthaben auf den Konten verschwinden würden, und das Geld wäre effektiv gelöscht.

Im Falle eines solchen Angriffs müssten Kunden und Bank ein aufreibendes Verfahren durchlaufen, um die Geldsummen in Gerichtsverfahren zu klären. Die besten Chancen, ihr Geld zurückzuerhalten, haben Kunden, die genau nachweisen können, wie viel Geld sich auf ihren Konten befand.

Sascha Straub von der Verbraucherzentrale Bayern rät zu einer kontinuierlichen Dokumentation. Kontoauszüge sollten regelmäßig von den Bankservern heruntergeladen und auf dem eigenen Computer als PDF-Dateien gespeichert werden. Wichtige Transaktionen sollten besonders sorgfältig dokumentiert werden, entweder mit Screenshots beim Online-Banking oder mit Einzahlungsbelegen, wenn Geld am Bankschalter eingezahlt wird. Falls Bankmitarbeiter solche Belege nicht von sich aus ausstellen – was mittlerweile vorkommen kann – sollte laut Sascha Straub unbedingt darauf bestanden werden.

Nicht nur Kunden sollten Vorsorge treffen, sondern auch Banken müssen Maßnahmen ergreifen, um sich vor IT-Gefahren, die durch Hackerangriffe entstehen, zu schützen. Die Bafin hat klare Regeln für Banken festgelegt, die Maßnahmen zur Abwehr von IT-Gefahren, einschließlich Hackingangriffen, beinhalten. Dazu gehört unter anderem die Verpflichtung, regelmäßige Backups von allen Konten zu erstellen, sodass die Systeme bei einem Angriff auf einen Zeitpunkt vor dem Angriff zurückgesetzt werden können.