IWF warnt: Cyber-Angriffe gefährden weltweite Finanzstabilität
Washington – Hacker-Angriffe auf Unternehmen aus der Finanzbranche stellen nach Einschätzung des Internationalen Währungsfonds (IWF) eine Gefahr für die Finanzstabilität in der Welt dar. Solche Attacken nähmen zu und würden in ihrer Machart immer ausgeklügelter, hiess es in einem am Dienstag veröffentlichten IWF-Papier.
Das Finanzsystem sei von relativ wenigen technischen Systemen abhängig. Deswegen hätten von Hackern und Kriminellen ausgelöste Ausfälle und Störungen das Potenzial, das gesamte Welt-Finanzsystem zu erschüttern. «Cyber-Risiken sind Schulbuch-Beispiele für systemische Risiken.»
Alle Banken – von kleinen lokalen und regionalen Instituten bis hin zu den grössten US-Häusern – hätten schon Gefährdungen ihrer Zahlungssysteme erlebt. Der Fonds verwies als Beleg auf Attacken gegen das internationale Banken-Transaktionssystem Swift, den Internet-Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch durch gefälschte Überweisungsaufträge sowie kriminelle Angriffe auf Handelssysteme durch Schadsoftware.
«Jeder ist Cyber-Risiken ausgesetzt»
«Praktisch jeder ist Cyber-Risiken in irgendeiner Form ausgesetzt», warnten die IWF-Experten. Die wirtschaftlichen Aspekte würden immer wichtiger und sichtbarer. «Die wahren Kosten von Cyber-Angriffen zeigen sich erst über einen Zeitraum von mehreren Jahren.» Daher gebe es auch keine verlässlichen Daten dazu.
In Schätzungen ist von weltweit zwischen 250 Milliarden und einer Billion Dollar im Jahr die Rede. Attacken auf die Finanzbranche seien besonders gefährlich wegen deren weltweit enger Vernetzung.
Die IWF-Experten beklagten, dass Standards im Risiko-Management oft nicht auf dem neuesten Stand seien. Ein verlässliches Meldesystem für Cyber-Angriffe und -Bedrohungen sei entscheidend. Dabei brauche es eine enge Kooperation mit den Ermittlungsbehörden. Die Banken-Aufseher müssten zudem ihre Überwachungsrolle flexibler interpretieren und sich rasch auf neu aufkommende Praktiken einstellen.
Firmen müssten sicherstellen, dass nur vorher geprüfte und zertifizierte Software eingesetzt werde. Zudem sollten sie die Zahl ihrer System-Administratoren mit besonderen Vollmachten begrenzen. (awp/mc/ps)