IT-Crash: Maerki Baumann, Aquila teilweise down

Finnova durch globalen Crowdstrike-Crash lahmgelegt, angehängte Banken betroffen. Kunden-Trading und -Überweisungen übers Telefon.

Lukas Hässig 78 78 Kommentare 14.185

Der globale Systemabsturz trifft die Schweizer Banken. Die Kernbanken-Software Finnova läuft nicht mehr.

Das legt Häuser wie die Zürcher Maerki Baumann und Aquila teilweise lahm. Aquila hat auf Telefonhandel umgestellt, wie es auf Anfrage heisst.

Das Problem liegt bei der amerikanischen Crowdstrike. Dort war es gestern (US-Zeit) zum Crash gekommen.

Es handle sich „nicht um einen Sicherheitsvorfall oder Cyberangriff“, sagte der CEO der Crowdstrike, sondern um ein „Inhaltsupdate“.

Weltweit fiel der Luftverkehr aus, Spitäler mussten Operationen verschieben.

Aquila und Maerki Baumann beziehen ihre IT-Leistungen bei der Incore. Diese hat Finnova im Einsatz.

Jede dritte Bank soll bei Finnova sein. Bekannte Namen wie Migros Bank gehören ebenso zu den Kunden wie die Clientis-Gruppe.

Die Swisscom ist seit 2015 an der Finnova beteiligt. Man sei selber vom GAU nicht betroffen, sagte eine Swisscom-Sprecherin heute Vormittag.

Maerki Baumann war nicht komplett down, wie man dort im Gespräch ausführte. Die Kunden müssten je nach Leitung, die sie für ihr Online-Banking nutzten, aufs Telefon umstellen.

Emails hätten immer funktioniert.

Momentan würde Incore das System wieder hochfahren, so Maerki Baumann um die Mittagszeit. Man könne „einigermassen“ Entwarnung geben.

Laut Aquila (um 14 Uhr) läuft Finnova wieder reibungslos. Somit dauerte der Spuk gut einen halben Tag. Im computerabhängigen Banking schnell eine kleine Ewigkeit.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. "Putin wars". Gefühlt ist eigentlich an ALLES was schiefging im Westen in den letzten paar Jahren Putin schuld. Er soll…

    Lesen

  2. Ja - alles in die "Cloud". Nur weil "Alle" Kosten einspahren wollen. Ob jetzt Microsoftk, Amazon, AliBaba ... jeder garantiert…

    Lesen

  3. Wow, was für ein Artikel: Viele Buchstaben, 0 Inhalt... Lieber Herr Hässig, Ihnen fehlt wohl ein IT-Grundwissen, um diesen Sachverhalt…

    Lesen
  2. 4
    Das digitale Banken.- und Finanzsystem wird irgendwann aus kriegerischen Gründen zerstört werden.

    Viele werden dann alles verlieren.

    Antworten

  3. Das Ereignis sollte zum Nachdenken anregen.
    2 Faktoren können unsere Zivilisation innert weniger Tage bis Monate in den Zusammenbruch treiben.
    Der Ausfall der IT als Folge von länger andauerndem Stromnetz Ausfall.
    Ab einer Woche wird je nach Anwendungsbereich die Sache kritisch.
    Na ja es gibt ja die ganz schlauen noch denen kann man auf eine tiefere Technik zurckschrauben. Wer es glaubt, wird Seelig und ist ein Naivling.
    Der Zweite Faktor sind die Lieferketten für Kern Güter und Erzeugnisse.Je nach Gut und Erzeugnis liegt die Kippgrenze
    bei 1—12 Monaten Ausfall.

    Antworten

    • Zur Vollständigkeit: Das dritte Ereignis ist ein weltweiter Zusammenbruch des Finanzsystems.

  4. Die Swisscom ist seit 2015 an der Finnova beteiligt. Man sei selber vom GAU nicht betroffen, sagte eine Swisscom-Sprecherin heute Vormittag.

    Schön, dass die Aktionärin nicht vom GAU betroffen ist und die Däumchen im Liegestuhl drehen kann.

    Antworten
    • 9
      Dieser ganze digitale Scheissdreck wird irgendwann zu einem gewaltigen Zusammenbruch führen.

      Plötzlich wird dann nichts mehr da sein.

      Das blinde Vetrauen in die digitale Irreführung wird noch zu einem bösen Erwachen führen.

    • @Dieser…: Im Ballenberg bist du sicher vor der „digitalen Irreführung“. Viel Spass, und tschüss!

    • @24h Tubel: Da ich kein Digitalisierungsphobiker oder Bargeldfetischist bin, fühle ich mich sehr sicher. Aber schön, dass dir mein Wohlbefinden so wichtig ist.

  7. Grüezi Herr Hässig,
    in der Regel lese ich Ihre Artikel mit Interesse, aber hier ist mal wieder nur anschwärzen ohne Inhalt. Die Fakten mögen für IT-Nichtkenner ja noch stimmen, aber wieder Firmen an den Pranger stellen ohne Not – schon etwas billig.

    Antworten

  8. „Die Finnova-Kernbanken-Software wird von einer Vielzahl von Schweizer Banken genutzt, die daher von der CrowdStrike-Panne betroffen sein könnten. Zu den Banken, die Finnova verwenden, gehören:

    Raiffeisen Gruppe
    Clientis Banken
    Bank Linth
    Basellandschaftliche Kantonalbank (BLKB)
    Banque Cantonale du Jura
    Berner Kantonalbank (BEKB)
    Glarner Kantonalbank
    Schwyzer Kantonalbank
    Zuger Kantonalbank
    Valiant Bank
    Migros Bank
    Bank Avera
    Hypothekarbank Lenzburg

    Diese Banken nutzen Finnova für ihre Kernbankensysteme und könnten daher aufgrund der CrowdStrike-Attacke Schwierigkeiten haben, ihre normalen Dienstleistungen aufrechtzuerhalten. Dies könnte zu Störungen im Zahlungsverkehr und anderen Bankdienstleistungen führen, was die Kunden und den täglichen Betrieb erheblich beeinträchtigen könnte.

    Quellen (SIX)​​ (SwissMadeSoftware)​​ (Fintech Futures)​.

    Antworten

    • @Gilgen: Was für ein Chabis! Raiffeisen, BEKB und Hypi Lenzburg setzen nicht Finnova als Kernbankensystem ein.

      Gibt es irgendeine Bank, bei welcher das Finnova-CBS tatsächlich durch CrowdStrike betroffen war und (teilweise) ausfiel – und ich meine das Finnova selber und nicht ein Umsystem oder Netzwerkkomponenten? Bitte exakte Quelle angeben.

    • Auch wenn der Ausfall überhaupt gar nichts mit finnova zu tun hat – diese Banken sind NICHT Finnova Kunden:

      Raiffeisen Gruppe
      Bank Linth
      Basellandschaftliche Kantonalbank (BLKB)
      Berner Kantonalbank (BEKB)
      Hypothekarbank Lenzburg

  9. Digitalisierung wird uns als Segen verkauft, dient aber dazu Menschen und Unternehmen weltweit von den USA und seinen beiden Giganten Microsoft u/o Apple abhängig zu machen und jeden unsere Schritte zu kontrollieren. Zudem der Dollar als Leitwährung man sieht wer die Kontrolle haben will Smerika und das ist Fakt und keine Verschwörungstheorie.

    Antworten

  12. Das Problem liegt bei Cloudstrike und Microsoft.
    Dass eine Firma die vor Hackern schützen soll, einen Ausfall verursacht, der grösser ist als es bisher jemals einer Hackergruppe gelungen ist, sollte schon Konsequenzen haben.

    Antworten

    • Ich fand vor allem erschreckend, wieviele offenbar kritische Systeme unter Microsoft Windows betrieben werden. DAS sollte Konsequenzen haben bzw. zum Umdenken anregen.

  13. Da gab es einen weltweiten IT-Crash, aber man konnte die Kommunikationskanäle von Sleepy Joe und den Demokraten nicht für immer dicht machen…….

    Antworten

  14. Nur noch mehr digitalisieren. Jetzt sieht man wie heikel das ist. Der richtige Stecker gezogen und unser Leben stünde still.

    Antworten

  16. Jede 3. Bank soll betroffen sein und Du kommst mit Maerki Baumann und Aquila, die teilweise betroffen seien?

    Come on, Lukas, das kannst Du doch wirklich besser…

    Antworten

  17. Da der Digitalisierungswahn ständig zunimmt, nehmen auch die Gefahren zu. Für spezialisierte Häcker Banden eine Goldgrube. Ich stelle mir das Horror Szenario so vor: Die Hacker greifen die IT der UBS an und leeren tausende von Bankkonten. Das Geld von UBS Kunden wird auf andere Konten transferiert. Man kann sich das kaum vorstellen, aber ausgeschlossen ist es wohl auch nicht.

    Antworten

  18. Um genau zu sein, liefen die Windows basierten Geräte nicht mehr, die mit Crowdstrike überwacht werden. Das hat weder mit Finnova noch mit irgend einer Bank etwas zu tun.

    Ich arbeite als SW Entwickler mit Apple Mac / OSX und musste oder durfte(?) den ganzen Tag normal arbeiten. Erstens brauche ich kein Crowdstrike um einigermassen gut geschützt zu sein, zweitens kenne ich keine bluescreens.

    Antworten

    • Erinnert mich an die gute alte Zeit der OS Wars. Das wäre dann so kommentiert worden: „Mit Linux wäre das nicht passiert!!1!“ 🙂

  19. Nun, Ich bin Software Entwickler und arbeite mit MBP/OSX. Ich kenne keinen blue screens und habe kein crowdstrike auf meinem Gerät, weil ich das nicht brauche.

    Dafür habe ich den ganzen Tag normal gearbeitet, ohne längere Kaffeepause oder chillen.
    Soll kein Windows oder Crowdstrike bashing sein. Jede SW hat mal Fehler.

    Gefühlt läuft mein Mac aber immer, während die Windows Anwender selten! mal einen Blue Screen haben, das Headset nicht sinnvoll verbunden kriegen oder 1 Minute haben um aus dem Hibernate zu kommen.

    Antworten

  21. Ja – alles in die „Cloud“. Nur weil „Alle“ Kosten einspahren wollen. Ob jetzt Microsoftk, Amazon, AliBaba … jeder garantiert das sie „sicher“ seien. Nur auf Grund ihrer blauen Augen und ihrer Beteuerung?
    Laut Shakespare „Die Worte höre ich wohl – doch allein – mir fehlt der Glaube“
    Wer auf Cloud setzt hat früher oder später ein gravierendes Problem. Sicherheitsrelevante Applikationen, Daten und Verbindungen – die gehören einfach nicht in eine Cloud. …. Punkt.

    Antworten

    • Dein Post ist doch etwas eigenartig.

      „..Sicher seien..“
      Sicher ist ein relativer Begriff. Sicher gegen welche Art von Bedrohung oder Problem.
      Keine Software ist immun gegen menschliches Versagen der Entwickler und prozessuales Versagen der Organisation die sie baut. Auch Deine nicht.

      Cloud günstiger.
      Nun, vielleicht ist Cloud tatsächlich günstiger, v.a. deswegen, weil praktisch niemand die total cost of ownership für lokale Hardware rechnet oder kennt.
      Weisst: so mit allem. Inklusive FTE für patching und Updates. Cloud punktet IMHO auch mit „on demand“. Wenn ich mehr Rechenpower brauche, kann ich sie haben.Jetzt.
      Mach das mal on premise.

      „wer auf Cloud setzt hat ein gravierendes Problem“
      ja genau. Weil lokale Hardware von der IT immer top in Schuss gehalten wird? Patches schnell eingespielt werden, defekte HW schnell ersetzt und ausgetauscht wird. Work from anywhere so gut funktioniert mit Zugriff auf den Fileserver im Keller, ahhh nun braucht man noch eine VPN zuerst und dann noch eine Firewall und dann noch dies und dann noch jenes und dann sind wir zu wenige FTE in der IT, also hiring.
      Wie war das mit Kosten, etc?

      by the way, das Stück crowdstrike code das Amok läuft, läuft lokal auf deinem PC

    • Wenn ich mir das nur so ganz schnell überlege – gehört überhaupt nichts in die „Cloud“. Wer seine Daten der „Cloud“ anvertraut, verliert die Kontrolle darüber.

    • Was ist „die“ Cloud? Und was hat das mit diesen Ereignissen zu tun?

      Hätte die Menscheit aus Individien wie euch bestanden, würden wir heute noch in Höhlen leben.

    • NCR?
      Du meinst eines der Systeme, welches einen DEC Vax mit VMS benötigte, um eine sinnvolle Netzwerverbindung zu haben?

    • NCR = Nichst clappt richtig! Ja, aber klappen schreibt man mit „k“. Siehst Du, nicht mal das können die richtig. Bei IBM Hosts wäre das nie passiert!

  23. omg, kann heute wegen it-ausfall nichts an die bumms-boomer posten😷
    micro sooft, hoffe die spacken bekommen keinen sprach-durchfall davon!

    Antworten

    • Kann mir vorstellen, dass der „Chef“ eine gruslige Kindheit hatte oder sonst von einem Boomer gedemütigt wurde. Keine Angst lieber „Chef“, es kommt schon wieder, alles lässt sich heilen.
      „Hör auf einen Vollspacken“

  25. Märki Baumann sind ins IT System von Sobaco eingebunden. Dann werden die Leut von Incore Bank AG die Orders ausführen. Wenn das mal gut geht bei diesen Leuten… Bei InCore Bank AG habe ich kein gutes Gfühl…

    Antworten

    • Kannst Du erklären, was es mit Finnova / Märki / Sobaco / Incore zu tun, wenn Microsoft etwas verkackt?

      Einfach Pech gehabt bei der Produktauswahl.

      Hat man dich mal nicht angestellt oder ist es Frustration aufgrund Inkompetenz?

    • @ Ueli der IT Experte

      Ui, ui, das klingt nach einem PR-Post von der angeschlagenen InCore Bank AG aus Schlieren 🙂

    • Nein, bin nicht bei Sobaco / Incore / Finnova tätig und schon gar nicht im PR-Bereich.

      Hässig hat nur keine Ahnung vom Problem.
      Finnova (und fast alle Core Banking Systeme) läuft nicht auf einem Windows System, ist also nicht direkt betroffen sondern nur Opfer wie viele Andere auch. Die Schlagzeile hat er dann irgendwann mal korrigiert.

      Angeblich war die Northwest Airline nicht betroffen, weil sie ein Windows 3.1 System im Einsatz hatten. Da weiss ich nicht, ob ich lieber mit einer Fluggesellschaft mit Ausfall später fliege oder pünktlich mit Windows 3.1.

      Nur solange etwas funktioniert folgt man halt einfach der Crowd, das ist selten ganz falsch.

      Dass es ein paar Wochen zuvor schon Probleme bei Linux Systemen und Crowdstrike gab und der Fehler eine Null Pointer Exception ist wird wohl zum Rauswurf bei den meisten Firmen führen.
      Auch beim Exit gibt’s die Follow the Crowd Strategie…

  26. Lukas Hässig:

    „Der globale Systemabsturz trifft die Schweizer Banken.“

    der globale Systemabsturz des Internets erfolgte am 11.09.2001 als die US Amerikaner zum ersten Mal ihre Nationale Firewall aktiviert haben und alle ankommenden Verbindungen in die USA blockiert haben. Die US Amerikaner haben dabei nicht wie üblich die „FIN+ACK“ Pakete als Antwort verwendet, sie haben nicht halbwegs akzeptable „RST“ Pakete geschickt. Sie haben damals einfach die ankommenden Anfragen versenkt, was einen Chaos in den Leitungen und auf den Routern weltweit verursacht hat.

    Auch die DNS Abfragen an die root servers des Internets im USA wurden damals blockiert, auch ohne Rückmeldung irgendeiner Art, wie im TCP vorgesehen.

    Heute ist es ein Problem bei einem Hoster. Wer diesen Hoster für eigene IT Systeme verwendet, trotz seiner Geschichte und unter Berücksichtigung seines Werdegangs dem ist nicht mehr zu helfen.

    Die Recherche tut gut, Herr Hässig, eine Ahnung schadet eigentlich auch nicht.

    Antworten

    • @grb
      Es hat nichts mit ausgelagerter Rechenleistung zu tun („Cloud“)…Ein Cybersecurity Software Update für Verbindungen mit Cloudsystemen war fehlerhaft. Ein grober Schnitzer der Softwarefirma…und ein Roll Out ohne vorherigen Test bei ausgewählten Kunden ist fahrlässig.

    • @grb: das Problem ist nicht bei einem Hoster, sondern bei Crowdstrike, die mit mehreren 10’000 Kunden etwa 3 Mia. $ Umsatz machen. Skyguide down, viele Airlines down, in England konnte man bei NHS keine Termine mehr buchen, zig Spitäler verschieben Ops, usw. usw. Brave new world!

    • @Fred

      400 Deloitte-Berater würden mich definitiv extrem stressen! Möglicherweise schon ein einziger, aber sicher das erste halbe Dutzend!

      Aber ein IT System lässt sich von solch lächerlichen Gestalten nicht stressen!

  29. Big is beautiful oder man sieht was passieren kann, wenn jemand Zugriff auf die Treiber des Betriebssystems Deiines servers / computers hat und einen Bock schiesst.

    Ich nehme mal an, dass kaum ein IKS diese Lücke / Schwachstelle geprüft und markiert hat!

    Linux/Unix nicht betroffen 🙂

    Antworten

    • @ G Eiger

      macOS ist auch nicht betroffen. Ist übrigens auch ein UNIX Derivat.

    • MacOS X ist nicht ein Unix Derivat, sondern nur der Kern vom System wurde von FreeBSD portiert. Der Rest drumherum (95% ?) ist Apple.

      Und an G Eiger: Linux war sehr wohl ein paar Wochen davor betroffen. Auch dort gab es Kernel Panics nach dem Update von Crowdstrike.

      Der Unterschied ist wohl, dass die allermeisten professionell eingesetzten Linux Systeme die Software Updates manuell bekommen und getestet werden.

  30. Quatsch – hat mit Finnova nichts zu tun. War grad bei Migrosbank Mobile drauf.

    Eventuell Sicherheitssysteme der externen Anbindungen (uVV, Mobile/EBanking) von Märki, Incore, etc. Das sind dann so 10 von über 100 Finnova Kunden.

    Antworten

  31. Wow, was für ein Artikel: Viele Buchstaben, 0 Inhalt… Lieber Herr Hässig, Ihnen fehlt wohl ein IT-Grundwissen, um diesen Sachverhalt zu verstehen. Seien Sie doch froh, nutzen diese Banken eine State-of-the-Art-Sicherheitssoftware. Falls Sie finden „warum eine ausländische Software beigezogen wird“, empfehle ich ihnen, ein gleichwertiges Produkt „made in Switzerland“ zu entwickeln. Viel Glück!

    Antworten

    • @Hans Meier. Ich hoffe, Sie haben das Sarkasmus-Flag in ihrem Post vergessen.
      Ihre sogenannte «State-of-the-Art-Sicherheitssoftware» (CrowdStrike: Stop breaches. Drive business.) hat einen massiven globalen IT Crash ausgelöst. Und darüber soll man froh sein?
      Ich würde in einem solchen Fall eher kritische Fragen, zum Beispiel bezüglich der CSV-Prozesse, Tests, Qualitätssicherung, Risikomanagement und der Audits, erwarten.

  32. „Putin wars“.

    Gefühlt ist eigentlich an ALLES was schiefging im Westen in den letzten paar Jahren Putin schuld.

    Er soll ja sogar seine eigene Pipeline gesprengt haben.

    Bald ist er auch an der menschengemachten Klimaerwärmung schuld. Und überhaupt am Klimawandel ist er auch schuldig.

    Ja, das Leben kann so einfach sein, als Blick-, Tagi-, 20min-, Radio 1-,NZZ und SRF Tagesschau Konsument.

    Und….übrigens ist der Trump auch so ein super-böser, der will ja Frieden mit dem Putin.

    Antworten

    • Tja, da ist wohl jetzt jemand gewaltig enttäuscht, dass niemand den Vladi dafür anklagt… Und damit kann man den Rest des Kommentars wohl auch in den Abfall werfen.

      Regel No 1: Führe nie etwas auf bösen Willen zurück, wenn es auch mit Unfähigkeit erklärt werden kann.

    • Der sinnlose von Putin vom Zaun gebrochene Krieg in der Ukrain hat sicher keinen positiven Einfluss auf die Umwelt. Wir hätten wichtigere Probleme zu lösen, als die paar km2 Fläche, welche die Ruzzis der Ukraine klauen.

      Wer nicht ganz dumm und naiv ist weiss, dass Putin ein ganzes Heer von Hackern beschäftigt.

      Und die russische IT Welt zeigt das Mafia System glasklar auf:
      Man hat zwar helle Köpfe – von denen viele in den Wertewesten abgewandert sind – aber man erschafft nichts.

      Alles ist vom bösen Westen kopiert, geklaut oder benutzt (abused):
      -Baikal CPUs basieren auf ARM RISC / RISC V
      -AltOS ist eine russische Linux Version
      -LibreOffice ist auch nur kopiert

      Von Basistechnologien wie TCP/IP, USB-2, VGA, DVI, WWW, Mail, etc. reden wir gar nicht.
      Nichts erfunden, alles geklaut und alles mit dem Ziel, den Westen zu destabilisieren.

      Ein eigentlich intelligetes aber von der politischen Führung in die Dummheit geführtes Land mit einer verdorbenen Seele.

    • Putin isch en liebe, dä macht so öppis nid. Fahre nöchscht wuche is schöne russland, s’hätt no plätz, mäld di, würd mi mega fröie!

    • @Freu mich schon auf die Kommentare
      Wieviele Rubel bekommen Sie um ihren Diktator zu lobpreisen und abzulenken?
      Pootin ist am ersten grossen illegalen unprovozierten Angriffskrieg schuld mit Hunderttausenden von Toten.
      Pootin ist an tausenden Kriegsverbrechen in der Ukraine schuld.
      Pootin ist an der Entführung tausender ukrainischer Kinder schuld, die er in Umerziehungslager schickt.
      Pootin ist an der Besetzung von Teilen Georgiens schuld.
      Pootin ist an zehntausendfachem Tod in Tschetschenien schuld, wo er später den Schlächter Kadyrov als Marionetten-Diktator eingesetzt hat.

    • Welche Medien informieren denn dich, dass du seinen Seich zusammen braust?

  33. Ganz intelligent wenn man bei IT Systemen auf Ami Buden setzt ist ja nicht so das die nur noch nach DEI (Diversity, Equity and Inclusion) Leute einstellen und somit die Qualität unterirdisch ist. Ausserdem es sind ja nicht nur Banken betroffen sondern auch Airlines und das während der Hauptsaison da muss man schon überlegen warum man ein Update einspielt wenn für die Kunden soviel auf dem Spiel steht. Sonst einfach mal über Frozen Zones nachdenken ;).

    Antworten

    • Wenn es nach dir gehen würde, dürfte man also Aufträge nur an rassenrein arische Firmen (oder an russische?) vergeben, alle anderen sind ja zu divers, homo-freundlich oder nicht rassistisch genug. Wohl vergessen auf welcher Hard- und Software die gesamte Branche aufgebaut ist.

    • @Zampano

      „alter Weisser Mann“ ist ja gar nicht rassistisch und überhaupt nicht abschätzig, oder? Er ist ja bloss das Gegenteil von kunterbuntqueergrünwokefdp und darum darf man ungestraft austeilen wenn die Meinung nicht stimmt. Stimmts?

  34. Es geht halt nichts über Cash, Dosenfutter plus eine PV-Anlage.

    Das sind die wahren Assets die einen Wert und nicht bloss einen Preis haben.

    Antworten

    • Die Direktleitung fehlt nicht. Die gibt es. Erstens werden Schweizer Finanz-Institute durch U.S. Behörden vor Ort kontrolliert. Zweitens gibt es den U.S. Cloud Act.

      Ja, der amerikanische Staat kann Microsoft sagen, wir wollen Zugriff auf diesen und jenen Server, auch wenn ihr den explizit als „Switzerland hostet“ mit einem Premium Euren Kunden verkauft habt. Gleiches für Amazon oder Google.

      D.h. dieses Swiss Datacenter der amerikanischen Anbieter nützt……gar nichts.

    • @Aha

      Dude, lemme tellya a lil secret:

      There is no cloud! It’s just somebody else’s computer!

© 2024 Inside Paradeplatz
A