Aus Schaden klug werden

Die größten IT-Disaster 2021

Josh Fruhlinger ist freier Autor in Los Angeles.
Moritz Iversen ist freier Journalist in München.
Lernen aus den Fehlern anderer, von Security bis Software-Engineering: Diese IT-Katastrophen haben 2021 in der Welt nachhaltigen Eindruck hinterlassen.
Große und kleine IT-Katastrophen gab es reichlich im Jahr 2021. Was können IT-Chefs daraus lernen?
Große und kleine IT-Katastrophen gab es reichlich im Jahr 2021. Was können IT-Chefs daraus lernen?
Foto: conrado - shutterstock.com

Die Enterprise-IT ist ein Synonym für den "laufenden Geschäftsbetrieb". Wenn also die Technik ausfällt, kann die Organisation Schaden nehmen oder sogar untergehen. IT-Ausfälle, egal ob es sich um ein komplexes System oder ein Projekt handelt, rücken zunehmend in die Schlagzeilen der Wirtschaftsnachrichten, wo ihre Auswirkungen noch nachteiliger - und peinlicher für alle Beteiligten - werden können. 2021 gab es wieder einmal gute Beispiele dafür.

Warum einfach, wenn es auch kompliziert geht?

Viele Unternehmen neigen dazu, ihre IT-Tools nach dem Motto "Wenn es nicht kaputt ist, repariere es nicht" zu behandeln. Wer schon einmal an einem verpfuschten Upgrade oder Rollout beteiligt war, weiß warum. Die an sich verständliche Einstellung kann jedoch dazu führen, dass einige wirklich veraltete Systeme mit Benutzeroberflächen aus den Anfängen der Softwareindustrie noch heute produktiv eingesetzt werden - was wiederum zu Problemen bei der Benutzerfreundlichkeit mit unschönen Folgen führen kann.

Eines der Backend-Systeme der Citibank war ein gutes Beispiel für diesen Trend und eine der Hauptursachen für ein Problem in der Größenordnung von rund einer halben Milliarde Dollar. Eines Tages versuchte das Geldhaus, eine Zinszahlung in Höhe von 7,8 Millionen Dollar im Namen von Revlon, einem ihrer Kunden, an mehrere Gläubiger von Revlon zu überweisen.

Mit Flexcube, einer uralten Citibank-Software, war dies ein besonders schwerfälliger Prozess: Die Citibank-Mitarbeiter mussten eine Transaktion so aufsetzen, als würden sie den gesamten Kredit abzahlen, damit die Zinsen korrekt berechnet werden konnten. Dann mussten sie mehrere Kästchen ankreuzen, um den Großteil der Zahlung auf ein internes Citibank-Konto zu überweisen, während nur der Zinsanteil an die Gläubiger ging - oder zumindest gehen sollte.

Obwohl drei Personen diese Transaktion für Revlon abzeichneten, wurde sie durchgeführt, ohne dass alle ordnungsgemäßen Kästchen angekreuzt waren. Rund 900 Millionen Dollar, von denen der größte Teil erst im Jahr 2023 an die Gläubiger fällig war, wurden überwiesen. Normalerweise würde die begünstigte Partei das irrtümlich überwiesene Geld zurückerstatten.

Aber dieses Mal lief es anders: Mehr als die Hälfte des Geldes ging an verschiedene Hedgefonds, die nicht zufrieden damit waren, dass die Darlehensbedingungen zuvor zu Revlons Gunsten neu ausgehandelt worden waren. Sie erklärten, dass sie das Geld als vorzeitige Zahlung der ihnen geschuldeten Beträge betrachteten, und 2021 entschied tatsächlich ein Richter, dass sie das Geld nicht zurückgeben mussten.

Sacre bleu! Pas mon Bankkonto

Kunden der französischen Bank LCL meldeten sich am 23. Februar 2021 bei ihrer Banking-App an und mussten feststellen, dass sie Daten anderer Nutzer sehen konnten. Die Nachricht verbreitete sich schnell auf Twitter, und viele spekulierten, dass dies die Folge eines Cyberangriffs gewesen sein könnte. Nach Angaben der Bank selbst handelte es sich jedoch um einen Softwarefehler, der innerhalb eines Tages korrigiert wurde.

Zur Startseite