Im Kampf gegen Cyberkriminelle nimmt eine amerikanische Behörde die Finanzkonzerne beim Wort. Das könnte sich für die Schweizer Grossbanken UBS und Credit Suisse als verhängnisvoll erweisen.

Anfang März flattert bei Schweizer Finanzkonzernen, die ein Geschäft in New York unterhalten, ein Papier in den Briefkasten. Absender ist das mächtige New York Department of Financial Services, das im US-Bundesstaat die Banklizenzen erteilt und unter dessen harter Hand sich auch hiesige Banken ducken müssen – zuletzt etwa die Credit Suisse (CS), wie finews.ch berichtete.

Das Schreiben hat es in sich. Die New Yorker Finanzaufsicht verlangt nämlich von den Bankenchefs nichts weniger als die Bestätigung, dass ihre jeweiligen Konzerne vor Cyberattacken sicher sind. Wie die britische Zeitung «Financial Times» (Artikel bezahlpflichtig) berichtete, verpflichten sich die Unternehmen damit, die Sicherheit von Konsumentendaten und die Unversehrtheit des Finanzsystems in New York zu gewährleisten.

Splitternackt im Hagelwetter

Jedes Jahr müssen die Chefs zudem aufs Neue unterschreiben, dass sie die Vorschriften bezüglich Cybercrime in ihren Unternehmen einhalten. Das kommt im Wesentlichen dem Befehl gleich, sich ohne Kleider in ein Hagelgewitter zu stellen.

Keine anderer Wirtschaftssektor ist nämlich Hackerangriffen so stark ausgesetzt wie das Banking; täglich blicken die Abwehrspezialisten dort in den Lauf des Revolvers. Besonders virulent ist derzeit so genannte Ransomware, mit der Cyberkriminelle die IT von Unternehmen lahmlegen, falls diese nicht ein happiges Lösegeld zahlen.

Virulente Erpresser

Laut der auch in der Schweiz tätigen Firma Check Point Software Technologies hat sich die Zahl der Ransomware-Angriffe in der zweiten Jahreshälfte 2016 verdoppelt. Auch in der Schweiz gab es namhafte Attacken – wenngleich diese im Vergleich zu aufsehenerregenden Coups wie dem Hackerangriff auf den Zahlungsübermittler Swift etwas verblassten.

Die Abwehr von Cyberrisiken ist bei den grossen Finanzkonzernen längst zur obersten Priorität avanciert. Eine absolute Sicherheit wird es aber angesichts des schieren Ausmasses der Attacken und den immer neuen Schlichen der Hacker nicht geben.

Ambitionierter Gouverneur

Und trotzdem verlangt Andrew Cuomo, der Gouverneur von New York, gerade das. Auch er möchte sich nämlich absichern: Ihm werden Ambitionen betreffend den US-Präsidentschaftswahlen im Jahr 2020 nachgesagt. Da kann er keine Hackerangriffe gebrauchen.