Computersysteme der Banken veraltet Opa sitzt im Serverraum

Seite 3/3

Mehr als 20.000 Hackerangriffe pro Jahr

So glimpflich dürften IT-Fehler nicht immer ausgehen. Das interne Rumpeln im Serverraum mögen die Banken noch weitgehend im Griff haben. Doch von außen droht ihnen weit größere Gefahr. Hacker und Netzkriminelle haben technisch enorm zugelegt. Dass die Schutzwälle der Banken bisher weitgehend gehalten haben, ist für die Bankenaufseher nur ein schwacher Trost.

Denn die Einschläge kommen näher. Größere Banken registrieren weit mehr als 20.000 Hackerangriffe pro Jahr, schätzt Olaf Baunack vom IT-Dienstleister Atos. Ende vergangenen Jahres etwa erbeuteten Hacker Daten vermögender Kunden der Liechtensteiner Valartis-Bank. Anschließend forderten die Angreifer die Bankkunden per E-Mail auf, zehn Prozent ihres Guthaben in der virtuellen Währung Bitcoin an sie zu überweisen.

Experten erwarten, dass die Attacke nur ein erster Test war. „Kriminelle Hackerbanden schalten schnell um, wenn sich mit dem Erpressen von Kunden mehr Geld machen lässt“, sagt ein Sicherheitsspezialist.

Wie kreativ die Hacker sind, zeigt sich an einem Fall, den das Sicherheitsunternehmen Kaspersky kürzlich veröffentlichte. Über ein gut getarntes Schadprogramm konnten Cyberkriminelle den Befehl zur Ausgabe eines beliebigen Betrags an Geldautomaten eingeben. Anschließend mussten sie die Scheine nur noch einsammeln und verschwinden.

Neben Kriminellen könnten auch Staaten die Sicherheitslücken ausnutzen. Vor gut einem Jahr attackierten Hacker die Zentralbank in Bangladesh und das Zahlungssystem Swift, über das Banken internationale Transaktionen abwickeln. Nur Tippfehler verhinderten den Transfer von einer Milliarde US-Dollar auf ein Konto auf den Philippinen. Nach eingehender Analyse sind sich Experten inzwischen sicher, dass Nordkorea hinter dem Angriff steckt.

Im Auftrag der kommunistischen Diktatur sind Kriminelle vermutlich auch schon in Europa aktiv geworden. Vor einigen Wochen, so berichten Sicherheitsexperten, infizierten sie die von den Banken häufig besuchte Webseite der polnischen Bankenaufsicht. Auf diesem Weg wollten sie in die IT-Systeme der Institute eindringen.

Offenbar konnte der Angriff rechtzeitig gestoppt werden. Doch schon beim nächsten Mal kann es anders laufen – auch in Deutschland. Selbst wenn alle Institute die Bedrohung ernst nehmen, so kann doch „kein Unternehmen alle Lücken schließen. Banken können sich vorbereiten und die Schwelle möglichst hoch legen“, sagt ein Aufseher. Das sei ihnen bisher gelungen. Die Daten der Kunden seien „relativ sicher“.

Relativ kann bisweilen ganz schön bedrohlich klingen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%