https://www.faz.net/-gv6-8w5vt

Mangelnde IT-Sicherheit : Bankräuber räumen jedes Jahr 5000 Online-Konten leer

Opfer eines Hackerangriffs: die Bank des britischen Handelskonzern Tesco Bild: AFP

Hackerangriffe schaden dem Vertrauen der Kunden in ihre Bank. Ein großer Schadensfall kann eine Finanzkrise auslösen. Trotzdem müssen viele Geldinstitute an ihre Verantwortung erinnert werden.

          Die Digitalisierung ändert das Geschäftsmodell der Banken, kann aber auch ihre Existenz bedrohen. Denn die Angriffe von Hackern nehmen zu, sie erfolgen fast täglich. Und die erfolgreichen Attacken bemerken die Banken oftmals nur, wenn es schon zu spät ist. Noch immer müssen Bankenaufseher das mangelnde Risikobewusstsein der Banken rügen. Denn die meisten Cyberattacken bemerken die Banken nicht selbst, sondern nach Hinweisen von Kunden oder Aufsehern. Für die Bankenaufseher aus der Europäischen Zentralbank (EZB), aber auch der Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) haben die Risiken der Banken in der Informationstechnologie (IT) derzeit Priorität.

          Markus Frühauf

          Redakteur in der Wirtschaft.

          Tim  Kanning

          Redakteur in der Wirtschaft.

          Die EZB dürfte nun nach einem Pilotprojekt eine Datenbank für Cyberrisiken einrichten. Alle 126 von ihr direkt beaufsichtigten Institute müssen dort Attacken melden, wenn diese eine bestimmte Verlusthöhe erreicht haben oder öffentlich bekanntwerden. Bafin und Bundesbank haben nun ein Rundschreiben zu ihren Anforderungen verfasst. Darin wird von den Banken eine IT-Strategie verlangt, was der Tatsache geschuldet ist, dass diese in vielen Instituten noch gar nicht vorhanden ist.

          Der für Bankenaufsicht zuständige Bundesbank-Vorstand Andreas Dombret forderte geeignete Strukturen, um die Verantwortung für die IT-Sicherheit klar zuordnen zu können. Bei manchem Institut müsse die Verantwortlichkeits-„Firewall“, bei der niemand die Verantwortung für die vielen ineinandergreifenden Aspekte von Cyberrisiken übernehmen wolle, durchbrochen werden, sagte Dombret.

          Das Vertrauen in die Banken und ihre Computersysteme steht auf dem Spiel. Einen großen Schadensfall kann der Bafin-Präsident Felix Hufeld nicht ausschließen. Dass dieser bisher ausgeblieben ist, dürfen die Banken nach Ansicht der Aufseher nicht als Entwarnung auffassen. Schwere IT-Mängel deutscher Banken stellt der oberste Bankenaufseher der Bafin, Exekutivdirektor Raimund Röseler, fest.

          Gemessen an Schulnoten, schneide kein Institut besser als vier ab. Die Frage drängt sich auf, wie lange die Systeme noch ausreichend sind angesichts des Tempos an Veränderungen in der digitalen Welt. Denn die Cyberangriffe werden immer ausgefeilter. Sie können sich zudem auf die geballte Kraft aus dem für kriminelle Zwecke genutzten Schatten-Internet (Dark Net) stützen.

          Mangelnde IT-Sicherheit kann zur Finanzkrise führen

          Ein durch Hacker ausgelöster großer Schadensfall kann zu einer neuen Finanzkrise führen, wenn die Kunden der Banken-IT nicht mehr vertrauen. Diese stellt aber die Banken-DNA im digitalen Zeitalter dar. Die wachsende Gefahr durch Angriffe aus dem Internet spielte auch auf der Konferenz des internationalen Bankenverbands IIF in der vergangenen Woche in Frankfurt eine wichtige Rolle. „Cyberattacken können potentiell das Vertrauen der Öffentlichkeit in das Finanzsystem aushöhlen“, warnte Bundesbankpräsident Jens Weidmann in seiner Rede zur Eröffnung des Bankertreffens, das als Vorbereitung des Treffens der Finanzminister und Notenbankgouverneure aus den 20 wichtigsten Wirtschaftsländern (G 20) in Baden-Baden diente. „Um die positiven Effekte einer digitalen Finanzwelt nicht zu gefährden, wird es entscheidend darauf ankommen, solche Cyberrisiken ins Visier zu nehmen“, schrieb Weidmann den Bankern ins Aufgabenheft.

          Es ist nicht wirklich beruhigend, wenn die deutsche Finanzaufsicht der staatlichen Förderbank KfW höhere Eigenkapitalvorgaben macht, weil diese mit IT-Mängeln kämpft. Die Schadensfälle sind im Ausland bisher größer ausgefallen als in Deutschland. Aber das darf kein Ruhepolster sein. So erfolgte der Hackerüberfall auf die Zentralbank in Bangladesch über das internationale Zahlungsverkehrssystem der Banken, Swift. Die Hacker kennen also das System, dem mehr als 10.000 Banken in der Welt angeschlossen sind und das für internationale Überweisungen eine Schlüsselrolle einnimmt. Schließlich räumen Bankräuber in Deutschland im Jahr im Schnitt 5000 Online-Konten leer. Das sind Zahlen des Bundeskriminalamts (BKA).

          Weitere Themen

          Die Alternative zum Dispo

          Rahmenkredit : Die Alternative zum Dispo

          Wer keine hohen Dispozinsen zahlen möchte, aber einen Kreditrahmen braucht, sollte sich mit einem Rahmenkredit anfreunden. Die Angebote sind aber eher dünn gesät und höchst unterschiedlich.

          Topmeldungen

          Bericht des Sonderermittlers : Muellers Zeugen fürchten Trumps Rache

          Einige Demokraten wollen ein Amtsenthebungsverfahren gegen Donald Trump, andere setzen auf die Urteilskraft der Wähler. Die Beliebtheitswerte des Präsidenten sind seit der Veröffentlichung des Mueller-Berichts schon gefallen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.