Zurich warnt vor «Cyber-Sub-Crime-Krise»
(Foto: Sergey Nivens – Fotolia.com)
Zürich – Der Versicherungskonzern Zurich warnt vor einer «Cyber-Sub-Crime-Krise»: Die zunehmende Vernetzung von Menschen, Wirtschaft und Staat mit dem Internet birgt Systemrisiken, die ähnlich unterschätzt werden wie die Systemrisiken vor der Finanzkrise von 2007/2008. Damals hatte die Krise im Markt für US-Ramschhypotheken (Subprime) zum Untergang der amerikanischen Investmentbank Lehman Brothers geführt. Die Lehman-Pleite Mitte September 2008 erschütterte das Vertrauen in der Finanzbranche, der Kreditmarkt fror praktisch ein, die Börsen stürzen ab.
Nur mit gewaltigen Rettungspaketen von tausenden Milliarden Dollar konnten Regierungen und Zentralbanken das internationale Finanzsystem vor dem Abgrund retten. In der Schweiz mussten Bund und Schweizerische Nationalbank (SNB) der UBS zu Hilfe eilen, die auf einem Haufen von unverkäuflichen Schrottpapieren sass.
Nur gerieten durch die Rettungsaktionen die Retter selber in Not. Die Folge war die Staatsschuldenkrise, die Weltwirtschaft stürzte in die Rezession, die Euro-Zone geriet in Gefahr, auch die EU wankte. Plötzlich trat zutage, dass gewisse Banken nicht nur zu gross sind, um sie pleite gehen zu lassen, sondern auch zu vernetzt.
Ähnliche Gefahr im Internet
Ähnliches drohe auch aus dem Internet, stellte der Versicherer Zurich in einer Studie zusammen mit der US-Denkfabrik Atlantic Council fest. Der Zusammenbruch eines grossen Cloud-Anbieters könnte einen ähnlichen Schock auslösen wie die Lehman-Pleite: Wenn plötzlich die Daten von wichtigen Unternehmen wie etwa Infrastrukturanbietern oder Logistikkonzernen verloren gingen, würde der Dominoeffekt die Realwirtschaft erfassen.
Die zunehmende Vernetzung von Wirtschaft und Gesellschaft mit dem weltweiten Cybernetz könne dazu führen, dass weitflächige Internetausfälle Banken, Wasserversorger, medizinische Geräte, Autos, Kraftwerke, Trafos oder Staudämme bedrohten, hiess es.
Je grösser die Vernetzung, desto grösser der Schaden
Bisher gebe es vier traditionelle Risiken im Internet durch Kriminelle, Hacker, Spione und Militärs, sagte Zurich-Risikoverantwortlicher Axel Lehmann in Zürich. Dabei würden Daten gestohlen oder Internetseiten durch Überlastungsattacken lahmgelegt. Je stärker aber Unternehmen, Behörden, Institutionen und Private sich mit dem Internet vernetzten, desto grösser wird der Schaden. Denn Cyber-Risiken sammeln sich an und treten an unerwarteten Orten konzentriert auf. Bei einem grossflächigen Stromausfall in den USA wären bis zu 70% der amerikanischen Wirtschaft auf Eis gelegt.
Wie in der Finanzkrise
Das durchschnittliche Cyberrisiko-Management weise Ähnlichkeiten zum Risikomanagement der Finanzwelt im Jahre 2008 auf, sagte Zurich-Manager Lehmann. Bisher würden sich die IT-Sicherheitsverantwortlichen meist nur auf das eigene Unternehmen konzentrieren. Die Risiken ausserhalb der eigenen vier Wände hätten sie nicht im Blick. Abhängigkeiten würden meist ignoriert.
Was nützt es aber, wenn man aus Sicherheitsgründen Teile der Informatik an vier externe Anbieter ausgelagert hat, dann aber feststellen muss, dass die vier externen Anbieter alle beim gleichen Cloud-Anbieter die Daten gelagert und verloren haben?
Zahlreiche Risiken
Risiken lägen aber nicht nur bei Geschäftspartnern und Drittanbietern, sondern auch bei fehlerhaften oder neuen Technologien, bei der Infrastruktur (insbesondere Strom, Telekommunikation oder Finanzinfrastruktur) sowie externen Schocks durch grosse internationale Konflikte wie etwa zwischen den USA und China.
Nur gebe es im Falle einer Attacke auf das Internetsystem keine Institutionen wie Zentralbanken oder Finanzministerien, die die Macht hätten, helfend einzugreifen. Ein supranationales Gremium wie etwa ein Cyber-Stabilitätsausschuss der G20+20 wäre erwägenswert, hiess es. (awp/mc/pg)