bn Frankfurt – Mit einer ganzen Welle von Prüfungen fühlt die Bankenaufsicht der IT großer Kreditinstitute in Euroland auf den Zahn. In Deutschland sind nach Informationen der Börsen-Zeitung bislang die BayernLB, die LBBW, die Bremer Landesbank, der Wertpapierabwickler DWP Bank, die DekaBank sowie die NRW.Bank Ziel entsprechender Sonderprüfungen gewesen. Beobachter gehen davon aus, dass bald auch die übrigen der bundesweit 21 von der Europäischen Zentralbank (EZB) direkt beaufsichtigten Institute Besuch bekommen werden.Der BayernLB, der Bremer Landesbank sowie der LBBW wurden dem Vernehmen nach bereits umfangreiche Mängellisten präsentiert. BayernLB und LBBW äußern sich dazu auf Anfrage ebenso wenig wie die EZB. Die Mutter der Bremer Landesbank, die Nord/LB, welche zum 1. Januar alleiniger Gesellschafter ihrer Tochter wird, teilt mit, sie sei noch nicht Gegenstand einer IT-Prüfung gewesen. Im Falle der DekaBank trafen die Aufseher, wie im Markt zu erfahren ist, in einem 90-seitigen Prüfbericht insgesamt 29 Feststellungen, unter anderem zur Informationssicherheit. In der Bank wertet man dies als gutes Ergebnis, da die Beanstandungen eher Details als grundsätzliche Fragen beträfen. Für den heutigen Dienstag ist ein abschließendes Treffen zwischen den Aufsehern und Vertretern der Bank anberaumt. Auf Anfrage äußert sich die Bank nicht zur Prüfung.Der IT-Investitionsstau im Bankensektor gilt als hoch. Im ablaufenden Jahr haben sich offen zutage tretende IT-Probleme gehäuft, etwa im Online-Banking der beiden Großbanken Deutsche Bank und Commerzbank. Spätestens mit den jüngsten Attacken auf die britische Tesco Bank, die rund 9 000 Online-Banking-Kunden 2,5 Mill. von Kriminellen gestohlene Pfund erstatten musste, sowie die Deutsche Telekom sind auch die Cyber-Risiken in aller Munde.Die Aufsichtsteams aus jeweils mindestens einem Vertreter der Europäischen Zentralbank (EZB), der Deutschen Bundesbank sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) interessieren sich unter anderem dafür, wie die Banken ihre Berechtigungen von Mitarbeitern für den Zugriff auf IT-Ressourcen verwalten, wie sie Auslagerungen steuern, wie sie ihre IT ins Risikomanagement einbetten und wie sie eigene Anwendungen entwickeln.In einer Analyse äußert sich die EZB nach Gesprächen mit Managern global systemrelevanter Banken in Euroland alarmiert: “Es ist bestürzend, dass die meisten global systemrelevanten Banken angaben, dass sie sich derzeit mit IT-Risiken konfrontiert sähen, deren Ausmaß das Niveau übersteige, mit dem sie sich hinsichtlich ihres Risikoappetits wohl fühlen.”—– Nebenstehender Kommentar- Berichte Seite 3