Die Geldhäuser seien gesetzlich verpflichtet, die Aufsichtsbehörde BaFin unverzüglich über schwerwiegende Betriebs- und Sicherheitsvorfälle zu unterrichten. "Im Jahr 2018 wurden insgesamt 301 Zahlungssicherheitsvorfälle an die BaFin übermittelt", hieß es in einer Antwort des Finanzministeriums an den Grünen-Abgeordneten Danyal Bayaz, die Reuters am Montag vorlag. In diesem Jahr seien es bis zum 8. Juli bereits 160 Fälle gewesen.

Die IT-Systeme gelten etwa bei der Deutschen Bank und der Commerzbank als veraltet und anfällig. "Die jüngsten Ausfälle und die steigende Anzahl von Betrugsfällen im Online-Banking sind besorgniserregend", sagte Bayaz. "Ohne funktionierende IT-Systeme drohen die deutschen Banken weiter an Wettbewerbsfähigkeit zu verlieren. Gleichzeitig schmälern die Betrugsfälle das Vertrauen der Kunden." Die BaFin sei gefordert, den digitalen Wandel der Branche sehr genau zu beaufsichtigen. "Dazu muss auch die Behörde ihre Kompetenzen im technischen Bereich ausbauen."

Bafin-Chef Felix Hufeld hatte zuletzt erlärt, oft stünden ganz banale Gründe hinter IT-Vorfällen, etwa Tippfehler von Mitarbeitern oder ein misslungenes Software-Update. "Die große Mehrzahl von Cybervorfällen ist nicht Ergebnis krimineller Attacken von außen, sondern das Ergebnis von internen Fehlern." Sobald es Hinweise für systemische Mängel gebe, greife die BaFin ein.