Der Finanzsektor ist mehr als jede andere Branche von Hacker-Angriffen betroffen. Und die Viren werden immer bösartiger. Umso dringender ist die Suche nach einem Ausweg.
Kaum hatte sich der Staub aus der massiven Cyberattacke vom letzten Dezember gelegt, erhielt Sony unerwarteten Besuch. IT-Spezialisten grosser Finanzdienstleister klopften beim japanischen Technologie-Riesen an. Gerne wollten sie herausfinden, wie es Hacker geschafft hatten, an hochvertrauliche Daten in den Systemen von Sony heranzukommen. Noch mehr: Sie fragten höflich, ob sie den Virus mitnehmen dürften, um ihn im Labor zu testen.
Was die IT-Spezialisten dann herausfanden, jagte ihnen einen kalten Schauer über den Rücken. Das Sony-Virus, erklärte einer der betiligten Experten gegenüber der britischen Zeitung «Financial Times» (Artikel bezahlpflichtig), habe wie ein Revolver funktioniert. So habe es einen Code Richtung Ziel gefeuert, der selbstständig nach Schwachstellen suchte. Wurde das Leck von den Spezialisten gestopft, folgte bereits der nächste Code. Bis zu achtmal hintereinander.
Für die Banken-IT-Spezialisten war damit klar: 95 Prozent Sicherheit reichten nicht mehr aus. Jetzt musste der Schutzwall absolut dicht sein. Und sie konnten darauf vertrauen, dass sie damit – trotz der hohen Kosten – bei ihren Chefs auf offene Ohren stossen würden.
300 Prozent mehr Angriffe als anderswo
Denn der Finanzsektor ist mehr als jede andere Branche Zielscheibe von Hackern. Wie die britische Zeitung berichtet, ist dort die Anzahl der Cyberattacken um 300 Prozent höher als in jedem anderen Wirtschaftszweig. Tendenz steigend.
Derweil explodieren die Schadenssummen nach erfolgreichen Angriffen. Laut dem Beratungsunternehmen PWC hat sich in den USA die Anzahl Finanzfirmen, die Verluste zwischen 10 bis 20 Millionen Dollar zu beklagen hatten, allein im Jahr 2014 mehr als verdoppelt. Und weil der Banksektor die Sicherheit der Kundendaten vielerorts von Gesetzeswegen zu gewährleisten hat, können die Folgekosten etwa durch Klagen exorbitant hoch ausfallen.
Auch in der Schweiz werden Hacker-Angriffe für die Banken zu einem immer grösseren Problem, wie finews.ch wiederholt berichtete (etwa hier und hier).
1000 Spezialisten sind nicht genug
Selbst gewaltige Abwehr-Dispositive bieten dabei keine umfassende Sicherheit. So gelangten Hacker letztes Jahr an Tausende Kundendaten der amerikanischen Grossbank J.P. Morgan – obwohl das Institut 1000 Mitarbeiter und einen Etat von 250 Millionen Dollar für die Cybersecurity abgestellt hatte.
Doch laut «Financial Times» können nur noch aufwändigere Sicherheitsvorkehrungen die Hacker abschrecken. Die Banken müssten dazu ihre in die Jahre gekommen Kernsysteme erneuern und die neue IT-Infrastruktur von Anfang zur Abwehr gegen Cyberattacken aufsetzen, raten Experten. Das könne etwa dadurch geschehen, dass ein Grossteil des Datenverkehrs – etwa die besonders gefährdeten E-Mails – in eine «Cloud» verlagert wird.
In den USA haben Banken zudem eine gemeinsame Software namens Soltra Edge entwickelt, die als Frühwarnsystem vor Cyberattacken funktioniert.
Trader schalten Viren-Schild ab
Die hohen Kosten und komplexen Abwehrmassnahmen sind gleichzeitig ein Problem in sich. Kleinere Player haben nicht die dafür notwendigen Budgets und zu viele Sicherheitsvorkehrungen verlangsamen die Prozesse im Tagesgeschäft – so dass etwa Trader mutwillig auf Schutzschirme verzichten, wie IT-Experten klagen.
Und dennoch glauben die Experten, nur mit einem Sicherheits-Overkill die Hacker aus dem Rennen zu werfen: «Wenn eine Attacke plötzlich 50'000 statt nur 1'000 Dollar kostet, werden es sich die Angreifer vielleicht zweimal überlegen», so ihre Hoffnung.