Technische Panne in der Nacht: Bankkunden konnten an Automaten Millionen abheben

Zu einer bemerkenswerten Panne, von der wohl so mancher Kunde auch bei uns träumt, kam es in Äthiopien bei der Commercial Bank of Ethiopia (CBE), der größten Geschäftsbank des Landes. Hier konnten Kunden aufgrund einer Systemstörung unbefugte Geldabhebungen in Millionenhöhe durchführen. Kunden der Bank entdeckten am frühen Samstagmorgen, dass sie mehr Geld abheben konnten, als auf ihren Konten verfügbar war – ein in dem Land ungewöhnlicher Vorgang, da Konten in der Regel nur auf Guthabenbasis geführt werden.

Diese Entdeckung führte zu einem Ansturm auf die Geldautomaten in dem ostafrikanischen Land und zu Überweisungen an andere Banken, wobei lokale Medien berichten, dass mehr als 40 Millionen US-Dollar abgehoben wurden. Die Bank benötigte mehrere Stunden, um die Transaktionen einzufrieren und den Vorfall unter Hilfe der Polizei unter Kontrolle zu bringen.

Wie die Commercial Bank of Ethiopia (CBE) mitteilt, habe es sich bei der Panne nicht um einen Hackerangriff gehandelt, sondern die Veränderung sei aufgrund von „Wartungs- und Inspektionsarbeiten“ aufgetreten. Der Präsident der CBE, Abe Sano, erklärte gegenüber den internationalen Medien, dass ein Großteil des Geldes von Studenten abgehoben wurde, wobei sich die Nachricht von der Störung rasch über Messaging-Apps und Telefonanrufe an Universitäten verbreitete. Lange Schlangen bildeten sich vor den Geldautomaten auf den Campusgeländen, bis die Polizei einschritt, um die Abhebungen zu stoppen.

Gründe weiterhin unklar – Millionenschaden für die Bank

Die CBE, mit mehr als 38 Millionen Kontoinhabern und einer 82-jährigen Geschichte, wurde nicht von einem Cyberangriff getroffen, wie Herr Sano betonte. Die äthiopische Zentralbank erklärte, dass man sich daraufhin auf die Unterbrechung des Dienstes nach dem Einfrieren aller Transaktionen durch die CBE konzentriert habe. Im Bemühen, das unbefugt abgehobene Geld zurückzuerhalten, hat die Bank zusammen mit mindestens drei Universitäten die Studenten dazu aufgerufen, das Geld zurückzugeben, wobei zugesichert wurde, dass keine strafrechtlichen Konsequenzen für die Rückgabe folgen werden. Der Erfolg dieser Rückgabeaktion bleibt allerdings ungewiss, obwohl einzelne Berichte von freiwilligen Rückgaben auf dem Campus der Universität Dilla eingegangen sein sollen. Unklar ist, ob und in welchem Umfang die Abhebungen den jeweiligen Konten zugeordnet werden konnten und können.

Der Vorfall ist allerdings dennoch überraschend, denn er wirft einige Fragen bezüglich der Sicherheitsmaßnahmen und der Systemintegrität von Finanzinstitutionen auf. Erstaunlich ist, dass es dort keine zentrale Möglichkeit gibt, die Funktion der Geldautomaten  gezielt zu stoppen – nachdem wir wissen, dass in Deutschland selbst die Steuerung der Türen einer großen Bankengruppe zentral erfolgt. Die CBE wird den Vorfall sicher aufarbeiten müssen und angesichts der mittleren achtstelligen Schadenssumme erklären müssen, wie man solche Vorfälle in Zukunft zu verhindern gedenkt. Immerhin erklärte das Unternehmen, der Schaden sei im Vergleich zu den Gesamtvermögenswerten gering. Erstaunlich ist auch, dass es mehrere Stunden dauerte, bis das Institut die Transaktionen einfrieren konnte und dass hierfür die Unterstützung der Polizei erforderlich war.tw