https://www.faz.net/-gv6-8w5vt

Mangelnde IT-Sicherheit : Bankräuber räumen jedes Jahr 5000 Online-Konten leer

Opfer eines Hackerangriffs: die Bank des britischen Handelskonzern Tesco Bild: AFP

Hackerangriffe schaden dem Vertrauen der Kunden in ihre Bank. Ein großer Schadensfall kann eine Finanzkrise auslösen. Trotzdem müssen viele Geldinstitute an ihre Verantwortung erinnert werden.

          4 Min.

          Die Digitalisierung ändert das Geschäftsmodell der Banken, kann aber auch ihre Existenz bedrohen. Denn die Angriffe von Hackern nehmen zu, sie erfolgen fast täglich. Und die erfolgreichen Attacken bemerken die Banken oftmals nur, wenn es schon zu spät ist. Noch immer müssen Bankenaufseher das mangelnde Risikobewusstsein der Banken rügen. Denn die meisten Cyberattacken bemerken die Banken nicht selbst, sondern nach Hinweisen von Kunden oder Aufsehern. Für die Bankenaufseher aus der Europäischen Zentralbank (EZB), aber auch der Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) haben die Risiken der Banken in der Informationstechnologie (IT) derzeit Priorität.

          Markus Frühauf
          Redakteur in der Wirtschaft.
          Tim Kanning
          Redakteur in der Wirtschaft.

          Die EZB dürfte nun nach einem Pilotprojekt eine Datenbank für Cyberrisiken einrichten. Alle 126 von ihr direkt beaufsichtigten Institute müssen dort Attacken melden, wenn diese eine bestimmte Verlusthöhe erreicht haben oder öffentlich bekanntwerden. Bafin und Bundesbank haben nun ein Rundschreiben zu ihren Anforderungen verfasst. Darin wird von den Banken eine IT-Strategie verlangt, was der Tatsache geschuldet ist, dass diese in vielen Instituten noch gar nicht vorhanden ist.

          Der für Bankenaufsicht zuständige Bundesbank-Vorstand Andreas Dombret forderte geeignete Strukturen, um die Verantwortung für die IT-Sicherheit klar zuordnen zu können. Bei manchem Institut müsse die Verantwortlichkeits-„Firewall“, bei der niemand die Verantwortung für die vielen ineinandergreifenden Aspekte von Cyberrisiken übernehmen wolle, durchbrochen werden, sagte Dombret.

          Das Vertrauen in die Banken und ihre Computersysteme steht auf dem Spiel. Einen großen Schadensfall kann der Bafin-Präsident Felix Hufeld nicht ausschließen. Dass dieser bisher ausgeblieben ist, dürfen die Banken nach Ansicht der Aufseher nicht als Entwarnung auffassen. Schwere IT-Mängel deutscher Banken stellt der oberste Bankenaufseher der Bafin, Exekutivdirektor Raimund Röseler, fest.

          Gemessen an Schulnoten, schneide kein Institut besser als vier ab. Die Frage drängt sich auf, wie lange die Systeme noch ausreichend sind angesichts des Tempos an Veränderungen in der digitalen Welt. Denn die Cyberangriffe werden immer ausgefeilter. Sie können sich zudem auf die geballte Kraft aus dem für kriminelle Zwecke genutzten Schatten-Internet (Dark Net) stützen.

          Mangelnde IT-Sicherheit kann zur Finanzkrise führen

          Ein durch Hacker ausgelöster großer Schadensfall kann zu einer neuen Finanzkrise führen, wenn die Kunden der Banken-IT nicht mehr vertrauen. Diese stellt aber die Banken-DNA im digitalen Zeitalter dar. Die wachsende Gefahr durch Angriffe aus dem Internet spielte auch auf der Konferenz des internationalen Bankenverbands IIF in der vergangenen Woche in Frankfurt eine wichtige Rolle. „Cyberattacken können potentiell das Vertrauen der Öffentlichkeit in das Finanzsystem aushöhlen“, warnte Bundesbankpräsident Jens Weidmann in seiner Rede zur Eröffnung des Bankertreffens, das als Vorbereitung des Treffens der Finanzminister und Notenbankgouverneure aus den 20 wichtigsten Wirtschaftsländern (G 20) in Baden-Baden diente. „Um die positiven Effekte einer digitalen Finanzwelt nicht zu gefährden, wird es entscheidend darauf ankommen, solche Cyberrisiken ins Visier zu nehmen“, schrieb Weidmann den Bankern ins Aufgabenheft.

          Es ist nicht wirklich beruhigend, wenn die deutsche Finanzaufsicht der staatlichen Förderbank KfW höhere Eigenkapitalvorgaben macht, weil diese mit IT-Mängeln kämpft. Die Schadensfälle sind im Ausland bisher größer ausgefallen als in Deutschland. Aber das darf kein Ruhepolster sein. So erfolgte der Hackerüberfall auf die Zentralbank in Bangladesch über das internationale Zahlungsverkehrssystem der Banken, Swift. Die Hacker kennen also das System, dem mehr als 10.000 Banken in der Welt angeschlossen sind und das für internationale Überweisungen eine Schlüsselrolle einnimmt. Schließlich räumen Bankräuber in Deutschland im Jahr im Schnitt 5000 Online-Konten leer. Das sind Zahlen des Bundeskriminalamts (BKA).

          Weitere Themen

          Keine Angst vor dem Bitcoin

          FAZ Plus Artikel: Standpunkt : Keine Angst vor dem Bitcoin

          Bitcoin ist das Gold des 21. Jahrhunderts. Vertreter der Zentralbanken stehen ihm jedoch ängstlich gegenüber – sie befürchten den Verlust der Währungssouveränität. Deutschland sollte diese Chance aber nicht verpassen. Ein Gastbeitrag.

          Topmeldungen

          Ein Radfahrer fährt am Terminal des Flughafens Frankfurt-Hahn vorbei.

          Ziel vieler Billigflieger : Flughafen Frankfurt-Hahn ist insolvent

          Die Flughafen Frankfurt-Hahn GmbH im Bundesland Rheinland-Pfalz hat Insolvenz angemeldet. Der Flughafen musste zuletzt immer wieder Rückgänge beim Passagieraufkommen hinnehmen – auch schon vor der Corona-Pandemie.
          Blut-Spritzen-Verletzungs-Phobie: Was für die meisten Patienten nur ein unangenehmer Pieks ist, führt bei manchen zu schlimmen Panikattacken.

          Spritzen-Phobie : „Manche denken, sie müssten sterben“

          Seit März 2021 therapiert die Psychiaterin Angelika Erhardt Menschen, die unter krankhafter Angst vor Blut und Spritzen leiden. Ein Interview über das „Angst­gedächtnis“, Therapiemöglichkeiten und den Wunsch nach einer Corona-Impfung.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.