https://www.faz.net/-gqe-8l66a

Wirtschaftskriminalität : Deutsche Bank warnt vor Cyber-Angriffen

  • Aktualisiert am

Den Attacken von Hackern sind nicht nur Banken, sondern auch ihre Kunden ausgesetzt. Bild: dpa

Das Finanzinstitut fordert nach einem Betrugsfall in Bangladesch auch eine Reform des Zahlungssystems Swift.

          Die Deutsche Bank warnt vor immer ausgefeilteren Cyber-Angriffen auf Finanzinstitute und deren Kunden. „Wir sehen einen Trend zu professioneller Cyber-Kriminalität“, sagte der Leiter der Firmenkunden-Sparte für Deutschland, Stefan Bender, am Mittwoch in Frankfurt. Kriminelle verschafften sich mit moderner Technik Zugang zu internen Abläufen in Unternehmen, um dann gezielt Daten abzugreifen oder Zahlungen auf ihre eigenen Konten in die Wege zu leiten. Hinrich Völcker, der für die IT-Sicherheit beim größten deutschen Geldhaus verantwortlich ist, bekräftigte: „Man sieht auf jeden Fall, dass die Bedrohungslage sich verschärft.“

          So spionierten Kriminelle in einem Fall aus, dass ein Unternehmen eine Transaktion plante - und gaben telefonisch die Anweisung, rasch das Geld dafür zu überweisen. Weil jedoch das angekündigte Fax mit der Bestätigung des Deals ausblieb, glückte dieser Betrug nicht. Nach Benders Schätzungen versuchen Kriminelle pro Jahr in 20 bis 25 Fällen so oder ähnlich bei Unternehmen in Deutschland Geld abzuschöpfen.

          Mehr Austausch zu Cyber-Kriminalität benötigt

          In schätzungsweise 80 Prozent der Fälle, in denen die Täter zunächst Erfolg haben, gelinge es, das Geld zurückzuholen. „Solange wir uns im Sepa-Raum befinden, haben Sie Chancen, das Geld zurückzuholen, wenn es rechtzeitig gemerkt wird“, erklärte Bender. Lande das Geld bei kleinen Banken etwa in Asien, hätten Kriminelle genügend Zeit, es abzuheben und die Herkunft zu verschleiern. Der Zahlungsverkehrsraum Sepa („Single Euro Payments Area“) umfasst 34 Länder. Völcker warb für mehr Austausch zu Cyber-Kriminalität. Europa würde es gut anstehen, eine Plattform nach dem Beispiel von FS-ISAC zu schaffen, wo sich internationale Banken vernetzt haben. Denn Täter könnten ihre Betrugsmuster mit wenig Aufwand häufig wiederholen.

          Die Deutsche Bank drängt nach einem Cyber-Diebstahl in Bangladesch außerdem auf Änderungen beim internationalen Zahlungsverkehrssystem Swift. Swift sei so schwach wie sein schwächstes Mitglied, räumte  Völcker ein. Swift, das den Banken gehört, müsse sich deshalb fragen: „Wie soll das in Zukunft aussehen. Genau darum dreht sich der Dialog, den wir gerade mit Swift führen.“ Die Frankfurter gehören zu den größten Nutzern von Swift - ihre Stimme hat somit Gewicht.

          Manche Experten sind der Ansicht, Swift müsse stärker prüfen, ob sich die angeschlossenen Banken ausreichend gegen Cyber-Attacken schützen. Hacker hatten Anfang des Jahres die Systeme der Zentralbank von Bangladesch geknackt. Dann verschickten sie über Swift manipulierte Zahlungsanweisungen und eroberten dadurch 81 Millionen Dollar. In der Zwischenzeit gab es über Swift auch erfolgreiche Attacken auf andere Banken. Swift (Society of Worldwide Interbank Financial Telecommunication) mit Sitz in Brüssel ist der Dreh- und Angelpunkt des internationalen Finanzsystems. Das System soll dafür sorgen, dass Zahlungsvorgänge reibungslos über die Bühne gehen. Es wird weltweit von 11.000 Instituten genutzt.

          Kriminelle greifen analog und digital an

          Laut Völcker haben viele Banken nach dem Betrugsfall in Bangladesch zusätzliche Absicherungsmaßnahmen ergriffen. Zudem gebe es in der Branche Frühwarnsysteme, wenn einzelne Institute attackiert würden. „Es ist wichtig, sich über Angriffsmuster auszutauschen.“ Grundsätzlich sei die Sicherheit von Swift für die gesamte Branche von enormer Bedeutung. „Wenn das Vertrauen in diese Sache zusammenbricht, haben wir ein Problem.“

          Die Deutsche Bank selbst dünne - wie viele andere Geldhäuser - ihr Netz an Korrespondenzbanken aus, sagte Stefan Bender, der das Firmenkundengeschäft des Instituts in Deutschland leitet. Das liege unter anderem an der Vorgabe der Aufseher, dass Banken alle Geschäftspartner genau kennen müssten. „Sie werden in bestimmten Ländern nicht mehr 20 Korrespondenzbanken haben, sondern nur noch zwei“, sagte Bender.

          Weitere Themen

          Topmeldungen

          737 Max : Flugverbot kostet Boeing Milliarden

          Der amerikanische Konzern stellt sich nach den Abstürzen der 737-Max-Maschinen auf hohe Entschädigungen ein. Es könnte sogar noch schlimmer kommen. Doch die Investoren goutieren die Klarheit.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.