Chase-App-Ausfall und kritische Serverlücke: Banken-IT unter Druck

Einerseits legte ein massiver Ausfall der Chase-Mobil-App tausende Kunden lahm, andererseits entdeckten Sicherheitsexperten eine kritische Lücke in weit verbreiteter Server-Software. Beide Vorfälle werfen ein Schlaglicht auf die wachsenden Risiken der digitalen Transformation.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book: IT-Sicherheit langfristig stärken

Chase-App: Tausende Kunden ausgesperrt

Am Freitag, den 1. Mai 2026, meldeten Kunden der US-Großbank Chase massive Probleme mit der mobilen App. Laut Aufzeichnungen des Störungsmelders Downdetector häuften sich die Beschwerden ab den frühen Morgenstunden. Um 7:46 Uhr US-Westküstenzeit hatten bereits über 3.700 Nutzer Schwierigkeiten gemeldet.

Die meisten Betroffenen konnten sich nicht einloggen, Kontostände nicht abrufen oder keine Überweisungen tätigen. Chase bestätigte die Störung, ohne zunächst die genaue technische Ursache zu nennen. Experten vermuten, dass ein Routine-Update oder eine Überlastung der Systeme den Ausschlag gab. Im Laufe des Tages normalisierte sich die Lage wieder.

Der Vorfall zeigt, wie verletzlich moderne Bankkunden sind – ein kurzer Ausfall der App kann massive Verunsicherung auslösen. Für deutsche Verhältnisse wäre das vergleichbar mit einem Ausfall der Sparkassen-App oder des Online-Bankings der Deutschen Bank.

Kritische Sicherheitslücke in Server-Software

Parallel dazu schwelt eine weitaus gefährlichere Bedrohung. Ende April 2026 entdeckten Sicherheitsforscher eine kritische Schwachstelle in cPanel und WebHost Manager (WHM) – einer Software, die weltweit auf Millionen von Servern läuft. Die als CVE-2026-41940 registrierte Lücke erhielt die höchste Risikobewertung von 9,8 von 10 Punkten.

Das Problem: Ein Angreifer kann sich ohne Passwort Zugang zu den Server-Kontrollpanels verschaffen. Die Shadowserver Foundation meldete bereits Angriffsversuche auf rund 44.000 kompromittierte cPanel-Installationen. Allein 15.000 davon stammten aus den USA, tausende weitere aus Frankreich, Deutschland, Kanada und Großbritannien.

Die US-Sicherheitsbehörde CISA stufte die Lage als ernst ein und forderte Unternehmen auf, die betroffene Software sofort zu aktualisieren. Denn ein erfolgreicher Angriff gewährt Root-Zugriff – der Angreifer könnte Datenbanken manipulieren, Schadsoftware installieren oder in Kundennetzwerke eindringen. Für Banken, die oft auf Drittanbieter für ihre IT-Infrastruktur setzen, ist das ein erhebliches Lieferkettenrisiko.

Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Kostenlosen Umsetzungsleitfaden zum AI Act sichern

KI: Segen und Fluch für die Cybersicherheit

Die zunehmende Zahl von Ausfällen und Angriffen treibt die Banken zur Eile bei der Einführung künstlicher Intelligenz. Mitte April 2026 sorgte ein neues System namens Mythos des Unternehmens Anthropic für Aufsehen. Es kann komplexe Software-Architekturen in Rekordzeit nach versteckten Schwachstellen durchsuchen.

Doch was Banken schützen soll, könnte auch gegen sie eingesetzt werden. Experten warnen, dass kriminelle Gruppen dieselbe Technologie nutzen könnten, um Sicherheitslücken schneller zu finden, als IT-Teams sie schließen können. Besonders gefährdet sind Banken, die eine Mischung aus modernen Cloud-Diensten und veralteten Kernsystemen betreiben – genau dort lauern die Schwachstellen, die Mythos aufspüren soll.

Lehren aus der Vergangenheit

Die aktuellen Probleme reihen sich in eine Serie von IT-Pannen ein. Der globale CrowdStrike-Ausfall vom Juli 2024 legte damals weltweit Windows-Systeme lahm und traf auch Großbanken wie JPMorgan Chase, UBS und Deutsche Bank. Im Oktober 2024 zeigte die Bank of America falsche Kontostände an – ein interner Systemfehler, der jedoch große Verunsicherung auslöste.

Diese Vorfälle haben eine jahrelange Modernisierungswelle angestoßen. Doch wie der Chase-Ausfall und die cPanel-Lücke zeigen: Auch moderne Systeme sind nicht immun gegen Fehler und Angriffe.

Ausblick: Mehr Sicherheit, aber auch mehr Komplexität

Die Bankenbranche wird in den kommenden Monaten verstärkt in Omnichannel-Strategien investieren – also in mehrere, redundante Zugangswege für Kunden. Echtzeit-Zahlungssysteme wie FedNow in den USA oder das europäische Pendant TARGET Instant Payment Settlement (TIPS) beschleunigen Transaktionen, erfordern aber eine noch höhere Verfügbarkeit.

Regulierungsbehörden dürften strengere Meldepflichten für Ausfälle und Sicherheitsvorfälle einführen. Für die Kunden bleibt die Hoffnung, dass das Banking nicht nur bequem und personalisiert ist – sondern vor allem zuverlässig, auch wenn die Systeme unter Druck stehen.

de | wissenschaft | 69272092 |