E-Banking-Crash Raiffeisen: Grund war simulierter Cyber

Test-Angriff legte Live-System lahm, Kunden konnten sich nicht mehr einloggen. Vorzeige-Bank im Digital-Abseits.

Lukas Hässig 23 23 Kommentare 15.016

Die Raiffeisen geniesst ihr Dasein weit weg vom Hotspot Zürich. Doch eines zerrt die Nummer 2 im Bankenland immer häufiger zurück ins ungeliebte Rampenlicht.

Ihre Informatik.

Genauer: Das Digital- respektive Online-Banking. Da ist vieles am Gruppensitz in St. Gallen aus dem Lot geraten.

Wie stark, zeigte sich letzten Mittwoch. Rund eine Stunde lang war das Raiffeisen E-Banking tot. Laut Blick konnte sich kein Kunde mehr im System anmelden.

No Money (IP)

Nun berichtet ein Insider, was der Grund für den Totalausfall war. Der hat es in sich.

Offenbar simulierten die IT-Cracks der Raiffeisen einen Cyber-Angriff auf ihr Computer-System – mit dem Ziel, mögliche Fehler zu finden.

Der Schuss ging nach hinten los. Statt dass die Spezialisten mögliche Einfallstüren entdeckten, „schossen“ sie das E-Banking ab.

Ein Sprecher der Raiffeisen wollte sich letzte Woche auf Anfrage nicht dazu äussern.

Aus „sicherheitstechnischen Gründen“ würde man sich „grundsätzlich nicht“ zu Cyber-Sicherheits-Massnahmen auslassen.

Den Vorgang allerdings bestätigte der Bank-Sprecher. „Am Mittwoch, 11. Dezember 2024, kam es um ca. 13:20 Uhr bei Teilen der Systeme von Raiffeisen zu technischen Problemen.“

„Dies führte dazu, dass das E-Banking von Raiffeisen während etwas über einer Stunde nicht zur Verfügung stand. Sämtliche getätigten Zahlungen wurden ausgeführt. Weiter äussert sich Raiffeisen nicht dazu.“

Vor einigen Wochen meldete die Raiffeisen-Spitze, dass sie ihr Vorzeige-Projekt einer neuen, alle Geschäfte umfassenden App neu aufgleisen müsse.

Laut Kritikern könnte die Bank mit der App, die im Zentrum ihrer jüngsten Anstrengungen stand, um weiter zu wachsen, rund 500 Millionen Franken verloren haben.

Es soll eine interne Untersuchung auf Stufe Verwaltungsrat laufen. Ob und wie CEO Heinz Huber davon betroffen ist, bleibt abzuwarten.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Halten Sie sich an diese, dann erscheint Ihr Kommentar sofort. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Also eine sichere Sache bei Raiffeisen. Kenne nichts besseres als bei einem Angriff das System herunterzufahren. Geht es in diesem…

    Lesen

  2. "Laut Blick konnte sich kein Kunde mehr im System anmelden." Wow, Lukas hat es tatsächlich geschafft, für seine Recherche den…

    Lesen

  1. Bei Raiffeisen IT kennt sich fast niemand wirklich mit dem System aus ausser „Peter S. Nüdling“, der sich ein bisschen auskennt.

    Es ist keine echte Bank, sondern eine Art Bauernverband mit Leuten die sich weder mit IT noch mit Wirtschaft auskennen. Die Leute wissen auch nicht wer z.B. IWF-Chefin ist oder was ein „ETF“ ist.

    Ich würde niemandem empfehlen, dort Geld anzulegen. Man muss bedenken, dass gewisse Raiffeisen-banken nur 30 Mio. oder so verwalten. Nur wird suggeriert, dass es sich dabei um systemrelevante Banken handelt, was jedoch nicht stimmt.

    Antworten

  2. «Offenbar simulierten die IT-Cracks der Raiffeisen einen Cyber-Angriff auf ihr Computer-System – mit dem Ziel, mögliche Fehler zu finden.»
    Ich halte es der Raiffeisen Crew zugute, dass sie einen solchen Test unter realen Bedingungen durchgeführt haben. Nur so kann man die Löcher im System finden, stopfen, und daraus Erkenntnisse ziehen, um das System verbessern.
    Das Resultat war unschön, aber das ist ja genau der Sinn und Zweck von Tests. Ich kann die Häme hier nicht verstehen.

    Antworten

  3. Ich habe mal mit einem eigenen Googlebot eine Anmeldesystem ausser Gefecht gesetzt, weil ich seinen Job parallel erledigen liess.

    Das System erholte sich von selber nach 30 Minuten.

    👉Die Schuld lag beim fetten IBM WebSphere Portal. Mit einer schlanken Open Source-Lösung wäre das nicht passiert.

    Antworten

  4. Mit Verlaub … dieser Artikel ist wieder mal plakativ und frei jeglichen Sachverständnisses!!!

    Statt RaiBa zu loben, dass sie wirklich scharfe Cyberattacksimulationen durchführt , welche nicht homöopathisch weichgespült durchgeführt werden, um irgendeinen unnützen Compliance Check zu erfüllen , wird RaiBa hier plattgetreten!

    Unprofessionell , sage ich da nur.

    Antworten

  5. Meine Fresse – hat es wirklich 5 Tage gedauert, bis Hässig das herausgebracht hat. Satte 5 Tage!

    Einfach bedenklich, das es hier nicht mehr als solchen nichtsnutzigen Schmarren zu lesen gibt … und dann noch die all die Kommentare von all den „Raiffeisen“-, „UBS“- „usw.“-Verstehern, die vermutlich nicht mal mehr wissen, dass man Banknoten und Crypto nicht fressen kann.

    Antworten

  7. Derjenige, der das OK zur Ausführung des Cyber-Test während des Tages gab und jene Person, die dann auf die Taste drückte, => diese Personen bitte Herunterfahren!

    Antworten

    • Was für ein Mist!

      Diese Attacken werden von White Hackers(= den Guten) durchgeführt und dienen genau dazu, solche Lücken aufzudecken ! Wollen sie die Lücken lieber im System belassen bis die Bad Guys sie ausnützen?!

      Lesen Sie zuerst mal ein bisschen best practises im Cyberbereich durch, bevor sie sich hier äußern .

  8. Es ist ja eine gute Sache die eigene IT zu testen indem man gezielt einen Cyber-Angriff simuliert, und es zeigt auch dass man bei der Raiffeisen in seine Systeme investiert im Gegensatz zu anderen.
    Ob man den Angriff allerdings mitten in der Woche machen musste, darüber kann man streiten.

    Antworten

  9. Olmi hatte es immerhin noch geschafft nach mehr als 10 Jahren und einigen hundert Millionen Kosten-Überziehen Avaloq einzuführen. Seither ist die Informatik auf dem Pleiten, Pech & Pannen Trip.

    Immerhin hat der neue Test wieder einige Schwachstellen aufgedeckt 🙂

    Antworten

  10. Also eine sichere Sache bei Raiffeisen. Kenne nichts besseres als bei einem Angriff das System herunterzufahren.

    Geht es in diesem Artikel nun um die Abschaltung des Systems, oder um das, was bereits behandelt wurde? Die ewige Wiederholung von Themen finde ich sch…..

    Antworten

  11. Dilettanten und Laien die Raiffeisler um die Mittagszeit einen „Test“ auszuführen…
    Bei denen werde ich niemals ein Konto eröffnen.

    Antworten

    • @Fritz Kunz

      Echt lustig, die vielen Raiffeisen-Spezialisten es gibt. Sie wissen, dass die Raiffeisen unsäglich und inkompetent ist, dass an der GV billiger australischer Wein getrunken oder dass sich einer mehr als nur angesprochen fühlt!
      Ich weiss einzig, dass sich Herr Hässig jedesmal freut, wenn er etwas, wenn auch nur Unbedeutendes über Raiffeisen schreiben kann!
      Übrigens, für mich ist Raiffeisen weder unsäglich noch inkompetent!

  13. Was kann diese Feld-, Wald- und Wiesenbank eigentlich richtig? Milchkonten und Mietzinsdepot vielleicht, den Rest geht gar nicht. Vom Chief Investment Officer der seit Jahren aus Unwissenheit und Arroganz gegen Bitcoin schiesst wollen wir gar nicht reden. Er sonnt sich lieber mit seinen drittklassigen Srategiefonds ab. Wenigstens gibts viel zu fressen an der GV und alle im Dorf klopfen sich wieder auf die Schulter.

    Antworten

    • Wenn die tatsächlich geplant hatten das e-Banking nach dem (eigenen) Test-Angriff herunterzufahren, und dies um die Mittagszeit, dann gehören die Verantwortlichen entlassen.

    • @Nicht Denker

      Ich bin für echte harte Tests und nicht für Wohlfühlsimulationen. Nur so erfahren wir, wie der Ernstfall abläuft.

  15. „Laut Blick konnte sich kein Kunde mehr im System anmelden.“

    Wow, Lukas hat es tatsächlich geschafft, für seine Recherche den Blick zu lesen.

    Und by the way, was soll gemäss Titel ein „simulierter Cyber“ sein? Mitten im Abschreiben eingeschlafen?

    Antworten
© 2025 Inside Paradeplatz
G