Cyber-Angriffe auf Unternehmen aus der Finanzbranche stellen nach Einschätzung des Internationalen Währungsfonds (IWF) eine Gefahr für die Finanzstabilität in der Welt dar. Solche Attacken nähmen zu und würden in ihrer Machart immer ausgeklügelter, hieß es in einem am Dienstag veröffentlichten IWF-Papier. Das Finanzsystem sei von relativ wenigen technischen Systemen abhängig. Deswegen hätten von Hackern und Kriminellen ausgelöste Ausfälle und Störungen das Potenzial, das gesamte Welt-Finanzsystem zu erschüttern. "Cyber-Risiken sind Schulbuch-Beispiele für systemische Risiken."
Alle Banken – von kleinen lokalen und regionalen Instituten bis hin zu den größten US-Häusern – hätten schon Gefährdungen ihrer Zahlungssysteme erlebt. Der Fonds verwies als Beleg auf Attacken gegen das internationale Banken-Transaktionssystem Swift, den Internet-Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch durch getürkte Überweisungsaufträge sowie kriminelle Angriffe auf Handelssysteme durch Schadsoftware.
"Praktisch jedermann ist Cyber-Risiken in irgendeiner Form ausgesetzt", warnten die IWF-Experten. Die wirtschaftlichen Aspekte würden immer wichtiger und sichtbarer. "Die wahren Kosten von Cyber-Angriffen zeigen sich erst über einen Zeitraum von mehreren Jahren." Daher gebe es auch keine verlässlichen Daten dazu. In Schätzungen ist von weltweit zwischen 250 Milliarden und einer Billion Dollar im Jahr die Rede. Attacken auf die Finanzbranche seien besonders gefährlich wegen der weltweit enger Vernetzung.
Die IWF-Experten beklagten, dass Standards im Risiko-Management oft nicht auf dem neuesten Stand seien. Ein verlässliches Meldesystem für Cyber-Angriffe und -Bedrohungen sei entscheidend. Dabei brauche es eine enge Kooperation mit den Ermittlungsbehörden. Die Banken-Aufseher müssten zudem ihre Überwachungsrolle flexibler interpretieren und sich rasch auf neu aufkommende Praktiken einstellen. Firmen müssten sicherstellen, dass nur vorher geprüfte und zertifizierte Software eingesetzt werde. Zudem sollten sie die Zahl ihrer System-Administratoren mit besonderen Vollmachten begrenzen.
