In einer bemerkenswerten Analyse hat das amerikanische Clearinghaus Depository Trust & Clearing Corporation (DTCC) die Bedrohungs-Szenarien für das globale Finanzsystem benannt. Demnach sind es nicht die globale Schuldenkrise, China oder die Euro-Krise, die die Weltordnung am meisten bedrohen.
Die Gefahr, so die DTCC, kommt von Hackern.
Islamistischen Hackern.
Diese müssen rechtzeitig bekämpft werden, um den Crash zu verhindern – am besten noch, bevor sie angreifen. Mark Clancy von der DTCC sagte den Financial News: „Wir müssen die Cyber-Sicherheit als Team sicherstellen. Das Ziel muss sein, die Kosten für die Verteidigung zu senken und die jene für den Angriff zu erhöhen.“
Die Banken sind gegen Angriffe von Hackern offenbar nur unzureichend geschützt, schreibt die DTCC. Die Schuld trägt jedoch nicht die mangelnde Abwehrfähigkeit der Banken, sondern die kriminelle Energie der Angreifer.
Diese Feinde der Finanzindustrie hätten es leicht, weil sie nicht der Jurisdiktion der zivilisierten Staaten unterliegen. Sie operieren von außerhalb der USA und Europas, weshalb auch die Bemühungen der US-Administration und der EU-Kommission nicht ausreichen, um einen Angriff abzuwehren.
Die Finanzwirtschaft erwartet den Angriff von jenen, die seit dem 11. September 2001 als die wahren Feinde der Amerikaner identifiziert wurden: Von Islamisten.
Die Sicherheits-Analysten von Analysis Intelligence haben in einer Untersuchung herausgefunden, dass die massiven Computerstörungen im Herbst 2012 nicht von wildgewordenen Tradern oder außer Kontrolle geratenen Robotern verursacht wurden, sondern von einer Gruppe mit dem Namen Izz ad-Din al-Qassam Cyber Fighters. Diese hätten durch gezielte DDoS-Attacken die Giganten der Industrie wie die Bank of America, Wells Fargo, HSBC, JPMorgan Chase, PNC und andere außer Gefecht gesetzt.
Hinter den Attacken soll der Iran und Kämpfer aus den palästinensischen Gebieten stehen. Als Beleg dafür führt der Bericht an, dass Reuters und die Washington Post schon wenige Tage nach den ersten Angriffen den Iran unter Hinweis auf anonyme Quellen identifiziert haben. Die Finanzindustrie sieht sich in dem Verdacht gegen den Iran in der Tatsache bestätigt, dass das iranische Fernsehen nicht von den Angriffen berichtete.
In der Analyse der DTCC werden Nationen, Einzelpersonen und bezahlte Hacker als Urheber von möglichen Angriffen genannt. Weil sie außerhalb der US-Jurisdiktion operieren, sei es schwer, ihrer habhaft zu werden, sie zu verfolgen und zu bestrafen.
Daher sei es umso wichtiger, rechtzeitig genaue Informationen über die Hacker zu erhalten. Zu diesem Zweck müsse die Zusammenarbeit zwischen dem US-Finanzministerium, dem Heimatschutzministerium und der Finanzindustrie intensiviert werden. Das Ziel sei der Austausch von Informationen und Daten auf möglichst breiter Ebene. Seit 1999 gibt es das Financial Services Information Sharing and Analysis Center (FS-ISAC).
Gegen dieses Zentrum dürfte die in Deutschland gerade etwas in die Kritik geratene NSA eine Wohlfahrtsorganisation sein.
Denn hier geht es nicht im die Emails von vergleichsweise unbedeutenden Politikern aus der belgischen Provinz oder der Uckermark.
Hier geht es um das Herzstück der internationalen Finanz-Oligarchie: Dem über die Maßen vernetzten Banken-System.
Und dieses ist anfällig gegen Bedrohungen von außen und von innen.
Denn die DTCC, eine Dienstleistungs-Firma der Banken, macht in seinem aktuellen Bericht kein Hehl daraus, dass die Risiken, die das System aus sich selbst heraus ausgesetzt ist, im Grunde nicht mehr beherrschbar sind.
Das Papier untersucht nämlich neben den Cyber-Terroristen auch jene Gefahren, die dem im Grunde ganz und gar moralischen Bankensystem innewohnen: Die größte Gefahr, so die DTCC, sind die Dynamik und die Komplexität des Finanzsystems.
So können sogar gutgemeinte Versuche, das System zu regulieren, ins Gegenteil umschlagen. Die Regulierungen seien so komplex, dass niemand sie mehr wirkungsvoll umsetzen könne. Daher würden die Regulierungen zu neuen Fehler führen.
Weil das System derart vernetzt ist, dass niemand mehr Wirkung und Ursache erkennen kann, könne ein Angriff auf eine Komponente das ganze System zum Absturz bringen – und zwar innerhalb kürzester Zeit und ohne jede Vorbereitung. In einem Video erklärt ein DTCC-Mann, dass das System vom Lehman-Crash ehrlich überrascht worden sei.
Auch die Euro-Krise stellt so ein systemisches Risiko dar, ebenso die unübersehbare Anzahl an Schrottpapieren und der Hochgeschwindigkeits-Handel.
Aus dem Papier spricht eine Mischung aus Ratlosigkeit und Pfeifen im Walde: So ist das Kapitel über das HFT mit einem Spruch von Mahatma Gandhi überschrieben: „Es gibt mehr im Leben als die Beschleunigung.“
Interessanterweise zitiert die DTCC eine Untersuchung aus dem Frühjahr 2013: Demnach fürchtet die Industrie nicht die Hacker am meisten, sondern die Tatsache, dass eine der Too-Big-To-Fail-Banken alle anderen in den Abgrund reißen könnte: 61 Prozent der Banker fürchten den Crash eines Giganten, 35 Prozent der Befragten sagten, dass das Risiko in den vergangenen sechs Monaten größer geworden sei.
Daher ist es bemerkenswert, dass nun von einem angesehenen Clearing Haus die Hacker aus dem fernen Orient mit einem Mal die größte Gefahr darstellen.
Die Erkenntnisse der DTCC wurden natürlich in enger Abstimmung den US-Behörden gewonnen. Man kann also davon ausgehen, dass auch die US-Geheimdienste die Cyber-Hacker als größte Gefahr für das Finanzsystem benannten wissen wollen.
Diese Sorge könnte die rätselhafte Warnung der Obama-Administration von einem Terror-Anschlag in den vergangenen Wochen genährt haben. Noch nie haben US-Behörden einen derartigen Aufruf zur Wachsamkeit vom Stapel gelassen. Es ist sehr unwahrscheinlich, dass eine Bomben-Drohung im Jemen eine derartige Aufforderung an die US-Bürger zur Wachsamkeit ausgelöst hat. In den Warnungen der Amerikaner wurden die Cyber-Attacken auch ausdrücklich nicht genannt: Die Amerikaner erinnerten die Welt daran, dass Eisenbahnen, Flughafen und Schiffe gefährdet sind.
Die Nicht-Erwähnung der Banken könnte darauf hindeuten, dass genau diese gemeint waren – und man muss dazu nicht einmal der kruden Logik folgen, dass eine politische Macht dann besonders gefährlich ist, wenn ihr Staatsfernstehen über etwas nicht berichtet.
Tatsächlich hätte ein von wem auch immer ausgelöster Hacker-Angriff auf eine der großen Banken verheerende Folgen: De facto würden die meisten gesellschaftlichen Prozesse zum Erliegen kommen, weil durch die Dominanz des Internet in Bankgeschäften alle wichtigen Prozesse entweder zum Erliegen oder außer Kontrolle geraten würden.
Ein solcher Crash käme einem Reset des Finanzsystems gleich. Es dürfte ziemlich schwer sein, die Urheber eines solchen Crashs zweifelsfrei zu benennen.
Hinter einer Gruppe mit dem Namen Izz ad-Din al-Qassam Cyber Fighters kann im Grunde jeder stecken – und niemand.
Die Amerikaner setzen jedenfalls alles daran, im Vorfeld eines solchen Ereignisses äußerste Entschlossenheit zu dokumentieren. In einem aufsehenerregenden Artikel hat Michael Lewis in der aktuellen Vanity Fair die Verhaftung und Verurteilung des ehemaligen IT-Chefs von Goldman Sachs als ziemlich obskure Nummer beschrieben: Der aus Russland stammende Sergey Aleynikov war aus dem Flugzeug heraus verhaftet worden, ohne Haftbefehl verhört und schließlich von ahnungslosen Geschworenen in einem Blitz-Verfahren zu acht Jahren Gefängnis verurteilt worden. Er hatte, wie Goldman behauptet, Computer-Code gestohlen, der angeblich Goldman gehört und geeignet sei, einen Mitbewerber mit Geschäftsgeheimnissen zu versorgen. Lewis weist nach, dass der Code unerheblich war, zu einem guten Teil aus Open Source bestand und von Aleinikov nach seinem Ausscheiden bei Goldman nicht mehr verwendet worden war.
Der Vorfall zeigt, dass der nächste Kriegsschauplatz kein Wolkenkratzer und keine afghanische Höhle sein wird.
Es geht um die Computer, die die ganze Komplexität des Finanzsystems erst ermöglicht haben.
Wer in diesem System jedoch Feind oder Freund ist, lässt sich kaum noch feststellen.
Die Grenzen zwischen Recht und Unrecht werden im Gestöber der unverständlichen Algorithmen verwischt.
Der neue Kampfplatz ist die Grauzone.
Es sei ein asymmetrischer Krieg, den wir erleben, schreibt die DTCC.
Es sei schwer, sich in einem Krieg zu verteidigen, wo jeder alles sein kann und in dem die Flucht in viele Identitäten in Sekundenbruchteilen möglich ist.
Die DTCC erinnert an den Wirbelsturm Sandy aus dem Jahr 2012, der „schmerzhaft in Erinnerung gerufen hat, welch verheerendes Zerstörungs-Potential unerwartete physische Ereignisse“ haben könne. Die Finanz-Firma habe daher Maßnahmen ergriffen, die die „Widerstandsfähigkeit gegen eine breite Zahl von Ereignissen“ stärken soll.
Solche Maßnahmen können im Zeitalter von Libor und Anonymous tatsächlich goldrichtig sein.
Für die Banken.
Für die Regierungen.
Vor allem aber für all jene, die das globale Finanz-System vielleicht nicht unbedingt als die virtuelle Heilsarmee betrachten, sondern dem alten Grundsatz folgen: An ihren Taten sollt ihr sie erkennen.
Nicht an ihren Worten.