Die Europäische Zentralbank, die Deutsche Bundesbank und die Finanzaufsichtsbehörde Bafin haben es längst begriffen, nun erkennt auch der Internationale Währungsfonds (IWF): Hacker-Angriffe auf Unternehmen aus der Finanzbranche stellen eine echte Gefahr für die weltweite Finanzstabilität dar. Solche Attacken nähmen zu, in ihrer Machart würden sie immer ausgeklügelter, heißt es in einem am Dienstag veröffentlichten IWF-Papier. Dies berichten diverse Medien.

Das Finanzsystem sei weltweit von relativ wenigen technischen Systemen abhängig. Aus diesem Grund könnten von Hackern ausgelöste Abstürze und Störungen schlimmstenfalls das System insgesamt erschüttern. Cyber-Risiken seien "Schulbuch-Beispiele" für systemische Risiken, schreiben die IWF-Experten.

Banken aller Größe gefährdet
Alle Banken – von lokalen und regionalen Instituten bis hin zu den größten US-Häusern –seien schon mit Gefährdungen ihrer Zahlungssysteme konfrontiert gewesen. Der Fonds verweist beispielhaft auf Attacken gegen das internationale Banken-Transaktionssystem Swift, den Internet-Diebstahl von 81 Millionen US-Dollar bei der Zentralbank in Bangladesch durch gefälschte Überweisungsaufträge und Angriffe auf Handelssysteme.

"Praktisch jedermann ist Cyber-Risiken in irgendeiner Form ausgesetzt", warnen die IWF-Experten. Die wahren Kosten, die durch Hacker-Angriffe enstehen, zeigten sich erst über einen Zeitraum von mehreren Jahren. Daher gebe es dazu keine verlässlichen Daten. Schätzungen beziffern die Schäden weltweit jedoch auf 250 Milliarden bis eine Billion US-Dollar pro Jahr. Attacken auf die Finanzbranche seien aufrgund ihrer international engen Vernetzung besonders gefährlich.

Enge Kooperation mit Ermittlungsbehörden
Der branchenweite Nachholbedarf ist laut IWF-Analyse immens: IT-Standards im Risikomanagement seien oft nicht auf dem neuesten Stand, heißt es in dem IWF-Papier. Ein verlässliches Meldesystem für Cyber-Angriffe und -Bedrohungen sei aber entscheidend.

Dabei sei eine enge und uneingeschränkte Kooperation mit den Ermittlungsbehörden unbedingt notwendig. Die Bankenaufseher müssten sich zudem rasch auf neue Formen von Hacker-Angriffen einstellen. Firmen sollten dafür Sorge tragen, dass nur geprüfte und zertifizierte Software eingesetzt werde. Zudem müssten sie die Zahl ihrer Systemadministratoren mit besonderen Vollmachten begrenzen. (am)