https://www.faz.net/-gv6-8h7up

Hackerangriffe : Banken bangen um ihre Computersysteme

Hacking-Opfer: Der Zentralbank von Bangladesch kamen unlängst 81 Millionen Dollar abhanden. Bild: Reuters

Die Deutsche Bank legt vor dem Brexit-Stichtag Erneuerungsarbeiten auf Eis. Die Stabilität wird zudem durch die Angriffe von Hackern auf die Probe gestellt.

          3 Min.

          Die Deutsche Bank legt die dringend nötige Erneuerung der Computersysteme rund um das britische Referendum zur EU-Mitgliedschaft auf Eis. Ihre Sorgen mit den Computersystemen sind schon länger bekannt. Nun sollen diese nicht noch dem Härtetest eines Austritts Großbritanniens aus der EU ausgesetzt werden.

          Markus Frühauf

          Redakteur in der Wirtschaft.

          Eine Woche vor dem britischen Referendum am 23. Juni bis eine Woche danach werden die Arbeiten an den bankinternen Betriebssystemen auf das Notwendigste beschränkt. Wie aus dem Umfeld der Bank zu erfahren war, soll in diesem Zeitraum die Stabilität der Systeme gewährleistet werden. Ein Sprecher der Deutschen Bank wollte dies nicht kommentieren.

          Verstärkte Transaktionen von Großkunden erwartet

          Schon länger ist bekannt, dass der neue Vorstandsvorsitzende John Cryan die IT-Systeme der Bank als „lausig“ bezeichnet hat. Doch größere Umbauten dürften in den kommenden Wochen ausbleiben. Denn rund um das britische Referendum zum Brexit ist mit verstärkten Transaktionen von Großkunden zu rechnen. Schließlich kann bei einem Austritt Großbritanniens das Pfund unter Druck geraten. So erwartet Metzler-Chefvolkswirt Edgar Walk im Falle eines EU-Austritts eine Abwertung der britischen Währung um bis zu 30 Prozent.

          Die Bankenaufseher der Europäischen Zentralbank (EZB) stehen mit den wichtigsten Banken in einem engen Kontakt, um sicherzugehen, dass die Brexit-Risiken richtig eingeschätzt werden. Da die Deutsche Bank eine der größten Handelsbanken in London ist, dürften die EZB-Bankenaufseher ein besonderes Augenmerk auf sie und auf ihre Systeme legen. Auch andere deutsche Großbanken wie DZ Bank und Commerzbank bereiten sich darauf vor, aber ihre Einheiten in London sind deutlich kleiner als die der Deutschen Bank.

          Die Sicherheit der IT-Systeme steht bei den Aufsehern derzeit ganz oben, nachdem Hackerangriffe auf Banken zuletzt für Aufsehen gesorgt hatten. Die Chefin der amerikanischen Börsenaufsicht SEC, Mary Jo White, bezeichnete die Cybersicherheit als das größte Risiko für die Finanzstabilität. Dabei hat sie nicht nur die Banken im Blick, sondern auch Börsen, Handelsplattformen und Wertpapierabwicklungshäuser. Hier sieht die SEC-Chefin angesichts der Cyberrisiken noch einen hohen Nachholbedarf zur Erhöhung der Systemsicherheit.

          Cyberangriffe mit Hilfe von Swift-Nachrichten

          Im Februar hatten kriminelle Hacker bei der Zentralbank von Bangladesch 81 Millionen Dollar erbeutet. Nun räumte die vietnamesische Tien Phong Bank ein, dass sie im vierten Quartal betrügerische Anfragen zur Überweisung von mehr als 1 Million Euro erhalten hatte. In beiden Fällen spielten die Nachrichten über Swift, das internationale Zahlungsverkehrssystem der Banken, eine Rolle. Diesem System sind mehr als 10.000 Banken in der ganzen Welt angeschlossen, und es nimmt für internationale Überweisungen eine Schlüsselrolle ein.

          Über Swift versenden die Institute verschlüsselte Nachrichten, die bislang für einen reibungslosen Ablauf grenzüberschreitender Zahlungen und anderer Transaktionen sorgen. Doch die jüngsten Cyberangriffe mit Hilfe von Swift-Nachrichten beunruhigen nun die Banken. So hat die amerikanische Großbank JP Morgan nach einem Bericht des „Wall Street Journal“ den Zugang zu Swift auf bestimmte Berechtigte beschränkt. Auch in anderen Häusern stehen die Swift-Systeme derzeit auf dem Prüfstand, dazu dürfte auch die Deutsche Bank als eine der größten Transaktionsbanken in der Welt zählen.

          Die wichtigen Swift-Kunden, darunter amerikanische und europäische Banken, erwarten nach den jüngsten Fällen verstärkte Sicherheitsvorkehrungen. Offenbar wird befürchtet, dass sich die nächsten Hackerangriffe nicht mehr auf Banken in Entwicklungsländern beschränken werden. Zweifel an der Sicherheit wären für Swift ein Desaster.

          Eingeschleuste Spionage-Software

          Die im belgischen La Hulpe ansässige Gesellschaft, der Name steht für Society for Worldwide Interbank Financial Telecommunication, hatte jüngst eingeräumt, dass es sich um eine größer angelegte und sehr anpassungsfähige Angriffswelle von Hackern handeln könnte. Laut Swift, die als Genossenschaft organisiert ist und den Banken gehört, lassen die jüngsten Attacken auf sehr gute Kenntnisse der bankinternen Systeme schließen. Dabei soll Spionage-Software (Malware) in den PDF-Reader der Banken eingeschleust worden sein.

          Nach einem Bericht des auch in der Informationssicherheit tätigen britischen Rüstungskonzerns BAE Systems, aus dem die Nachrichtenagentur Bloomberg zitiert, verfügten die Hacker auch über geheime Swift-Kürzel für mindestens sieben andere Banken. Darunter sollen sich unter anderem die italienische Unicredit, die japanische Bank of Tokyo Mitsubishi und die Australian & New Zealand Banking Group befunden haben. Die deutsche Tochtergesellschaft von Unicredit ist die Hypo-Vereinsbank, eines der größten Kreditinstitute in Deutschland.

          Nach Angaben von Swift ist das eigene System von den jüngsten Cyberattacken nicht beeinträchtigt worden. Der Zahlungsverkehrsdienstleister rief aber die Banken dazu auf, die eigenen Sicherheitsvorkehrungen rund um die Überweisungssysteme zu prüfen. Die Cybersicherheit besorgt auch die Bankenaufseher der EZB. Sie haben nun ein Pilotprojekt gestartet, mit dem eine Datenbank über Cyberangriffe aufgebaut werden soll.

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.