News
22.03.2011, 09:15 Uhr
Keine Konsequenzen nach Totalausfall bei Raiffeisen
Letzte Woche erlitt das E-Banking-System der Raiffeisen-Gruppe einen GAU – während Tagen war der Service nicht erreichbar. Details zu Ursache und Lösung des Problems.
Das Horrorszenario einer Bank ist letzte Woche für die Raiffeisen-Gruppe wahr geworden: Während rund vier Tagen war das E-Banking nicht verfügbar – wir berichteten. Über die genaue Ursache des Ausfalls gab sich die Bank bis jetzt bedeckt. PCtipp.ch erfuhr auf Nachfrage einige Details zum Fall.
Datenbankmigration als Notlösung
Wie die Raiffeisen Gruppe nach dem Ausfall kommunizierte, handelte es sich bei der Ursache um einen Fehler im «Zusammenspiel von Betriebssystem und Netzwerkkomponenten». Technische Details will Franz Würth, Medienverantwortlicher der Gruppe, zwar aus sicherheitstechnischen Überlegungen nicht preisgeben. So viel verriet er aber dennoch: Offenbar entstand der Fehler beim Datenbankabgleich zwischen dem Primär- und dem Backupsystem. Bei dem Datenbanksystem handelte es sich ausserdem um eine Oracle-DB.
Wie die Raiffeisen Gruppe nach dem Ausfall kommunizierte, handelte es sich bei der Ursache um einen Fehler im «Zusammenspiel von Betriebssystem und Netzwerkkomponenten». Technische Details will Franz Würth, Medienverantwortlicher der Gruppe, zwar aus sicherheitstechnischen Überlegungen nicht preisgeben. So viel verriet er aber dennoch: Offenbar entstand der Fehler beim Datenbankabgleich zwischen dem Primär- und dem Backupsystem. Bei dem Datenbanksystem handelte es sich ausserdem um eine Oracle-DB.
Um den Betrieb des E-Banking wiederherzustellen, entschied man bei der Raiffeisenbank kurzfristig, die Datenbank von der bestehenden Sun/Solaris-Umgebung auf eine IBM/AIX-Landschaft zu migrieren. Diese Migration war offenbar schon vorher geplant gewesen, wurde durch die entstandene Problematik jedoch vorgezogen, wie Franz Würth gegenüber PCtipp.ch bestätigte.
Raiffeisen sieht keinen Handlungsbedarf
Auf allfällige Mängel im Notfallkonzept sowie Konsequenzen des Totalausfalls angesprochen, versuchte der Mediensprecher der Raiffeisen-Gruppe zu beschwichtigen: «Raiffeisen hat sehr weitgehende BCM (Business Continuity Management) und IKV (Informatik-Katastrophen-Vorsorge) Lösungen. Dabei wird immer die Eintrittswahrscheinlichkeit mitberücksichtigt. Dieses Szenario war in dieser Art nicht vorhersehbar.» Und wie er weiter schreibt: «Die Verhältnismässigkeit muss immer gegeben sein.»
Auf allfällige Mängel im Notfallkonzept sowie Konsequenzen des Totalausfalls angesprochen, versuchte der Mediensprecher der Raiffeisen-Gruppe zu beschwichtigen: «Raiffeisen hat sehr weitgehende BCM (Business Continuity Management) und IKV (Informatik-Katastrophen-Vorsorge) Lösungen. Dabei wird immer die Eintrittswahrscheinlichkeit mitberücksichtigt. Dieses Szenario war in dieser Art nicht vorhersehbar.» Und wie er weiter schreibt: «Die Verhältnismässigkeit muss immer gegeben sein.»
Konkret bedeutet das wohl, dass man an den bestehenden Mechanismen und Notfallplänen festhalten wird und schlicht und einfach hofft, dass ein derartiger GAU nicht mehr vorkommen wird. Ob diese Haltung die Kunden beruhigen wird, sei dahingestellt. Auf der anderen Seite hat der Fall Raiffeisen auch wieder gezeigt: Eine hundertprozentige Ausfallsicherheit gibt es in der IT nicht.
22.03.2011
22.03.2011
23.03.2011
23.03.2011
23.03.2011
23.03.2011
23.03.2011
23.03.2011
23.03.2011
24.03.2011