Sicherheit und Diskretion seien wichtige Wettbewerbsvorteile der Schweizer Banken, doch das könnte sich ändern, warnt der Software-Ingenieur Peter Adekeye. Denn mittlerweile sei jede Banken-IT auf Datenlecks anfällig, und das sei eine grosse Gefahr für den Schweizer Finanzplatz, erklärt der Gründer und CEO der Firma Multiven.

Vergangene Woche machte die Meldung der russischen IT-Sicherheitsfirma Kaspersky weltweit Schlagzeilen: Eine Gruppe von Hackern habe seit 2013 in einem bislang beispiellosen Cyber-Raubzug rund 100 Finanzinstitute um rund 1 Milliarde Dollar erleichtert.

Kaspersky unterstrich in dem Bericht, dass es für die Hacker keine Rolle gespielt habe, welche Software die Banken verwendeten.

Agieren wie die NSA

In einem weiteren Bericht beschreibt nun Kaspersky eine andere Hacker-Gruppe, namens «Equation Group». Diese verfüge über «fast übermenschliche technische Fähigkeiten». Kaspersky dokumentierte in diesem Zusammenhang rund 500 Hacker-Angriffe in 42 Ländern.

Auffällig dabei: Die «Equation Group» nutzte die gleichen Schadprogramme (Malware) wie der US-Sicherheitsdienst NSA. Die Hacker sind damit im Stande, in ein IT-Netzwerk einzudringen und so an vertrauliche Daten zu gelangen.

Auch ein Smartphone ist ein Abhörgerät

«Dieser Punkt ist für Schweizer Banken sehr wichtig», erklärt Peter Adekeye (Bild) im Gespräch mit finews.ch. «Tatsache ist: Die Banken sind angreifbar und das bedeutet eine Gefahr für den gesamten Finanzplatz.»

Adekeye spricht diese Warnungen auch mit einem gewissen Eigeninteresse aus. Denn er ist Gründer und CEO von Multiven. Die Firma bietet unter anderem Schutz vor Attacken aus dem Cyber-Space. Vor dem Gespräch mit finews.ch deponierte er sein Smartphone ausserhalb des Besprechungszimmers – als ob es ein Abhörgerät wäre.

Und das sei es auch, versichert Adekeye. Dabei ist er kein Verschwörungstheoretiker. Adekeye ist Software-Ingenieur. Bis zur Gründung von Multiven im Jahr 2005 arbeitete er beim US-Telekommunikationsunternehmen Cisco in Kalifornien, wo er einer der gefragtesten Ingenieure überhaupt war.

Alle beschaffen sich Kundendaten

Heute baut er sein Unternehmen in der Schweiz weiter aus und ist daran, sich mit Banken eine Kundenbasis zu schaffen. Ein bislang zähes Unterfangen, wie er einräumt. «Viele Banken gehen immer noch davon aus, dass bei ihren IT-Sicherheitssystemen kein Handlungsbedarf besteht», sagt er.

Adekeyes Kernaussage lautet: Jede IT- und Netzwerk-Software – sei sie von Cisco, IBM, Oracle oder von HP – weise Schwachstellen auf, die täglich von Cyber-Kriminellen und ausländischen Regierungen ausgenutzt würden.

Diese Hacker verschafften sich illegalen Zugriff auf die IT-Infrastruktur aller Banken und filterten danach vertrauliche Firmen- und Kundendaten heraus.

Längst hat auch der NSA-Skandal rund um den Whistleblower Edward Snowden gezeigt, dass der US-Sicherheitsdienst NSA Zugriff auf die Datenströme hat, die über Server oder Infrastruktur von US-Unternehmen Cisco oder Apple laufen.

Bloss noch eine Frage der Zeit

Warum also sollte nicht auch die US-Steuerbehörde IRS oder das amerikanische Justizdepartement Zugriff auf solche Daten erhalten? In der Konsequenz müssten Banken also ihre Daten besser schützen, folgert Adekeye. «Es ist keine Frage mehr, ob es zu einem grossen Datenleck bei irgendeiner Schweizer Bank kommt, sondern bloss noch, wann», sagt der Unternehmer.

Auf seine Warnungen hin hätten die bislang angesprochenen Finanzinstitute eher zurückhaltend und skeptisch reagiert, erzählte er weiter. «Viele Banken erklärten mir, dass ihre Einrichtungen konform (compliant) seien und den Anforderungen der Finma entsprächen.»

IT-Operator beliefert auch die NSA

Höchst problematisch findet Adekeye allerdings, dass eine Grossbank ihre IT-Netzwerk-Operationen an ein US-Unternehmen ausgelagert habe, das auch die NSA beliefere.

Auf Grund der Nachlässigkeit in Sachen Cyber-Sicherheit laufe der Schweizer Finanzplatz Gefahr, seine Standortvorteile zu verlieren, sagt Adekeye, nämlich die politische Sicherheit sowie die physische Sicherheit, die ein Schweizer Bankkonto der Klientel bisher bot.