Annus horribilis for Danske Bank

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 12. december 2003.


Efter to meget alvorlige it-nedbrud og to mindre inden for under end et år har banken nu fået synkron spejling på plads - og en ny it-ansvarlig.

Danske Bank har gjort det lysende klart for landets erhvervsledere, at omfattende brug af it også fører til stor sårbarhed. I løbet af mindre end et år blev landets største bank ramt af fire nedbrud, hvoraf de to lammede systemer i flere dage.
Fra omverdenen høres dog ingen skadefryd, kun et lettelsens suk over selv at være sluppet. Konkurrenten Nordea har dog nævnt, at man foreløbig skrottede planen om få samlet alle banker på samme platform netop på grund af sårbarheden.
Hos Danske Bank havde en-platformsstrategien godt nok givet en besparelse på en milliard kroner ud af et samlet budget på 3,8 mia., men effekten af et nedbrud blev mere omfattende.
Det seneste nedbrud skete i oktober. En forkert konfigureret firewall på et testsystem sendte en byge af trafik ud på netværket, hvilket fik visse af de store systemer til at kapitulere. Forrige gang var i slutningen af marts, hvor netbanken blev ramt et par timer, fordi et overvågningsprogram var gået i loop.
Men bankens værste mareridt nogensinde startede mandag den 10. marts om aftenen. Ligesom ved et flerdages nedbrud knapt fire måneder tidligere blev det udløst af en fejlbetjening af en lagringsenhed.

Akilleshælen
Bankens akilleshæl var, at der ikke kunne foretages en synkron spejling mellem de to centre, hvor driften køres i DMdatas regi. Afstanden mellem centret i Brabrand i Jylland og centret i Ejby ved Glostrup var for stor. En synkron spejling ville give uacceptable forsinkelser på driften, og derfor skete spejlingen blot hvert 15. sekund. Det raske center kunne altså ikke blot overtage det syge centers opgaver på sekundet, hvor det gik galt.
Akilleshælen blev elimineret hen over en weekend i november. Nu kører bankens systemer på to centre i det storkøbenhavnske område, og der kan derfor køres en synkron spejling.
Løsningen giver robusthed mod hardwarefejl, men ikke mod fejl i software. Det var netop en softwarefejl, som gjorde det langvarige nedbrud i marts til noget nær en katastrofe. Bankens udadvendte systemer blev lammet, og Nationalbanken måtte træde til med likviditet til de banker, der kommer i klemme som følge af, at clearingen - mellemregninger bankerne imellem - ikke fungerede for Danske Banks vedkommende.

Fejl i DB2
Lagringssystemet var uventet gået ned, da en IBM-tekniker skulle skifte den ene af de to strømforsyninger. Da systemet var genoplivet, gik rekonstruktionen af data galt. Der opstod fire på hinanden følgende fejl i databasen, DB2. Ifølge leverandøren IBM var det fejl, som man aldrig tidligere havde set, og i USA arbejdede man på højtryk for at få løst problemerne.
Men den 13. marts måtte IBM melde pas. Man kunne ikke fortælle, hvornår fejlene ville være rettet, og Danske Bank tog sagen i egen hånd. En utraditionel genvej til en løsning lykkedes.
Banken modtog efterfølgende erstatningskrav fra 10.000 kunder og krævede sig siden delvist kompenseret for 50 mio. kr. af IBM.
It-området er i dag lagt over i et helt andet regi, nemlig et nyoprettet Koncern Service Center, som også rummer administration og kundeservice. I spidsen står direktør Sven Lystbæk, som banken ofte tidligere har sat på de sværeste opgaver. Direktør Hans Erik Mørk, der sammen med kollegaen Jørgen Klejnstrup havde it-ansvaret, håndterer nu styrkelsen af Danske Banks "brand".

Billedtekst:
Det langvarige it-nedbrud i Danske Bank, som begyndte mandag den 10. marts, førte til storvask. Banken "spankede" IBM, som i første omgang afviste alle beskyldninger.
Illustration: Lene Sekjær

Billedtekst:
Den nye it-ansvarlige, direktør Sven Lystbæk, havde senest ansvaret for at få rationaliseret filialnettet efter fusionen mellem Danske Bank og BG Bank.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere