sp New York – Der vor wenigen Tagen bekannt gewordene Hackerangriff auf Capital One, den fünftgrößten Herausgeber von Kreditkarten in den USA, rückt für Bankenaufseher angesichts der zunehmenden Bedeutung von IT-Leistungen aus der Cloud eine drängende Frage in den Vordergrund: Wo hört eigentlich eine Bank auf, und wo enden damit die Befugnisse der Bankenaufsicht? Dass sich die US-Aufseher mit dieser Frage schon länger beschäftigen, zeigt ein Besuch von Vertretern der Federal Reserve Bank of Richmond bei Amazon, von dem das “Wall Street Journal” berichtet. Demnach haben sich die Bankenaufseher bereits im April ein Bild von einem Rechenzentrum in Virginia gemacht.Die Aufseher hätten Einsicht in Dokumente erhalten und auch Laptops inspiziert, berichtet das Blatt unter Berufung auf Personen, die mit der Angelegenheit vertraut sind. Den Behördenvertretern sei es indessen nicht erlaubt gewesen, Unterlagen mitzunehmen. Erst vor wenigen Tagen wurde bekannt, dass sich angeblich eine ehemalige Mitarbeiterin von Amazon aufgrund einer fehlerhaften Firewall bei Capital One bereits im März Zugriff auf Daten von mehr als 100 Millionen Kunden verschafft hat, die in Rechenzentren von Amazon gespeichert waren.Der Besuch der Aufseher bei Amazon soll mit dem Angriff nicht in Zusammenhang stehen. Allerdings dürfte der Daten-GAU nicht nur die Fed in Richmond darin bestärken, sich in Zukunft noch genauer mit Amazon Web Services und vergleichbaren Anbietern von IT-Diensten aus der Cloud zu beschäftigen. Amazon zählt als führender Anbieter in der Cloud unter anderem auch Goldman Sachs, die Nasdaq und den Bezahldienst Stripe zu ihren Kunden.In einem Bericht des US-Finanzministeriums aus dem vergangenen Jahr heißt es, dass die Bankregulierung nicht ausreichend modernisiert sei, um die Cloud und andere innovative Technologien zu erfassen. In der Klage gegen die mutmaßliche Angreiferin auf Capital One wird Amazon keine Mitschuld für das Datenleck gegeben.