Cyberangriffe bedrohen das bargeldlose Schweden
Marcus Murray beschäftigt sich seit über zwei Jahrzehnten mit den Schwachstellen von Finanzinstitutionen. Als Gründer von Truesec, einem der größten schwedischen Cyber-Sicherheitsunternehmen, half er Banken in ganz Skandinavien, sich gegen Hackerangriffe zu schützen.
Inzwischen fürchten seine Kunden jedoch zunehmend nicht gewöhnliche Kriminelle, sondern staatlich gesteuerte Gruppen, die nicht auf Geld aus sind, sondern Zahlungssysteme lahmlegen und das Vertrauen in Finanzinstitutionen untergraben wollen, wie die Agentur Bloomberg berichtet.
Steigende Sorge vor russischer „Hybridkriegsführung“
In den nordischen und baltischen Ländern wächst die Besorgnis über russische „Hybridkriegsführung“, also eine Reihe kleinskaliger, aber wirkungsvoller Maßnahmen wie Sabotage oder Cyberangriffe auf kritische Infrastruktur.
In den letzten Jahren sind insbesondere private Unternehmen, vor allem Banken, verstärkt Ziel solcher Operationen geworden. Marcus Murray erklärt: „Das Bankensystem ist für die Russen ein prioritärer Angriffspunkt. Sie wissen genau, wie groß der Schaden sein kann, wenn es lahmgelegt wird.“
Schweden als führende bargeldlose Gesellschaft
Fast 90 Prozent aller Transaktionen in Schweden erfolgen elektronisch. Das macht das Finanzsystem besonders anfällig für Cyberbedrohungen. Die Regierung in Stockholm erhöht die Verteidigungsausgaben und appelliert an die Bürger, sich auf mögliche Krisen vorzubereiten.
Gleichzeitig arbeitet die Riksbank mit der Privatwirtschaft zusammen, um die Widerstandsfähigkeit der Zahlungssysteme zu stärken und den Zugang zu Bargeld selbst bei Netzausfällen sicherzustellen.
Maria Lundström, Leiterin der Abteilung für Krisenvorsorge bei der Riksbank, warnt: „Wenn das System ausfällt, sind die Folgen sofort spürbar, von fehlendem Zugang zu Lebensmitteln bis hin zu Problemen bei Lohn- und Sozialleistungszahlungen.“
Vorbereitung auf Cyberangriffe und Stromausfälle
Die Zentralbank hat kritische Punkte des nationalen Zahlungssystems analysiert und Pläne für zwei Hauptszenarien entwickelt: groß angelegte Cyberangriffe sowie langanhaltende Unterbrechungen der Stromversorgung und der Datenkommunikation. Dabei geht es nicht nur um technische Sicherheitsmaßnahmen, sondern auch um die Aufrechterhaltung des Zugangs zu grundlegenden Finanzdienstleistungen.
Cyberangriffe und Desinformation untergraben Vertrauen
Es bedarf keiner ausgeklügelten Hacks, um Chaos auszulösen. Im April wurde das digitale Authentifizierungssystem BankID, ein zentraler Bestandteil der schwedischen Zahlungsinfrastruktur, durch einen DDoS-Angriff lahmgelegt. Millionen Menschen konnten für mehrere Stunden weder Swish nutzen noch Rechnungen bezahlen oder sich bei Banken einloggen.
Maria Lundström vergleicht die Situation mit einem vollen Laden, in den niemand eintreten kann, obwohl das Gebäude unversehrt bleibt. Solche Angriffe können mit Desinformationskampagnen kombiniert werden, um Angst zu schüren und Vertrauen zu zerstören.
Marcus Murray erinnert an die Ereignisse in der Ukraine vor der russischen Invasion, als Bankkunden SMS über angeblich verschwundene Ersparnisse erhielten, während Cyberangriffe den Kontozugang blockierten.
Tests der Banken auf reale Angriffe
Europäische Finanzinstitute durchlaufen regelmäßig sogenannte TIBER-Tests, bei denen reale Angriffsszenarien simuliert werden. In Schweden arbeiten dabei die jeweilige Bank, die Riksbank und unabhängige Expertenteams, oft von Truesec, zusammen, um Angriffe nachzustellen.
Die größten Banken werden häufiger geprüft, und die Ergebnisse verbessern sich von Jahr zu Jahr. Marcus Murray betont jedoch: „Solange kein echter Angriff erfolgt, lässt sich die vollständige Bereitschaft nicht überprüfen.“
Stärkung der Sicherheitsstrukturen
Auf Grundlage behördlicher Empfehlungen verstärken die Banken ihre Sicherheitsabteilungen. Die skandinavische SEB richtete 2024 eine spezielle Einheit für den zivilen Schutz ein, geleitet von der ehemaligen Riksbank-Beamtin Lisa Leirnes. Ziel sei es, die Kontinuität der Dienstleistungen selbst unter Kriegsbedingungen sicherzustellen.
Auch Nordea plant Szenarien für Krisenfälle und arbeitet mit Regulierungsbehörden zusammen, um die Funktionsfähigkeit zentraler Finanzdienstleistungen zu gewährleisten, selbst unter extremen Bedingungen. Swedbank und Handelsbanken berichten ebenfalls von Maßnahmen zur Erhöhung der operativen Resilienz.
Zentralisiertes Krisenmanagement und Notfallzahlungen
Die Riksbank unterstützt zudem ein Gesetzesvorhaben, das ihr die formale Verantwortung für das Management operativer Krisen im Finanzsektor überträgt. Ein weiteres Projekt sieht ein System vor, mit dem Kartenzahlungen auch ohne Internetzugang möglich sein sollen.
Maria Lundström erläutert, dass es um einen „sanften Übergang in den Notfallmodus“ geht, um die grundlegenden Dienstleistungen auch bei Netzausfällen aufrechtzuerhalten. Das System soll lokale Zahlungen bis zu einer Woche ermöglichen und deren Nutzung auf notwendige Einkäufe in Supermärkten, Apotheken und Tankstellen beschränken.
Die Lehren für Deutschland
Auch deutsche Banken und Zahlungssysteme könnten von ähnlichen Szenarien betroffen sein. Die schwedischen Vorbereitungen zeigen, wie wichtig Resilienz, Krisenpläne und Notfallinfrastrukturen sind, um Vertrauen in Finanzsysteme zu erhalten. Deutschland sollte diese Erfahrungen nutzen, um seine eigenen Zahlungssysteme gegen Cyberangriffe und hybride Bedrohungen zu stärken.
