wf/bn Berlin/Frankfurt – Der mehrere Stunden dauernde Ausfall des europäischen Zahlungsverkehrssystems Target2 schlägt Wellen bis nach Berlin. Fraktionskreisen zufolge wird der Finanzausschuss des Bundestags über den Vorfall beraten. Der Vizefraktionsvorsitzende der Linken, Fabio De Masi, äußert sich in der Börsen-Zeitung äußerst besorgt: “Dies ist ein enormer Reputationsschaden für das Eurosystem, der sich nie wieder wiederholen darf!”Das Target2-System hatte Ende Oktober stillgestanden, weil offenkundig alle IT-Sicherheitssysteme versagten. Über elf Stunden konnten Banken keine Gelder transferieren. Der Schaden hielt sich auch deshalb in Grenzen, weil der Ausfall sich zum Teil auf das Wochenende erstreckte. Nach Angaben der Europäischen Zentralbank (EZB), in deren Auftrag die Bundesbank und Banca d’Italia Target2 betreiben, handelte es sich nicht um die Folge einer Cyberattacke. Der Vorfall offenbart zugleich eine deutliche Schieflage im rechtlichen Rahmen für die IT-Sicherheit. “Bei immer intensiveren Kontrollen der privaten Banken durch die nationale und europäische Finanzaufsicht gibt es keine vergleichbare Regelung für die Situation, in der die Zentralbanken selbst solche kritischen Dienste erbringen”, sagt der Experte für IT-Sicherheit Martin Schallbruch, Direktor an der Business School ESMT Berlin, der Börsen-Zeitung. Anders als kritische Infrastrukturen, zu denen der Finanzsektor zählt, müssen sich staatliche Einrichtungen hierzulande und europaweit diesen Regeln nicht unterwerfen. Dies zu ändern liegt beim Gesetzgeber.Die Diskrepanz zwischen der Lage im streng beaufsichtigten Bankensektor und einer augenscheinlichen Nonchalance in den Zentralbanken treibt kuriose Blüten: So ersuchten Kreditinstitute dem Vernehmen zufolge schon während des Vorfalls Ende Oktober die EZB um Stellungnahme, um diese der Aufsicht vorzulegen. Gemäß der Vorgabe, die Aufsicht über schwerwiegende IT-Störungen zu informieren, haben deutsche Banken zudem Meldung bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gemacht. Die BaFin teilt mit: “Infolge des Ausfalls des Target2-Systems wurde die BaFin auch von Banken im Rahmen der bestehenden PSD2-Meldepflichten über die Auswirkungen des Ausfalls des Target2-Systems informiert.” – Berichte Seite 3