Zugriff verweigert: Wenn die Unternehmens-Infrastruktur durch eine Cyber-Attacke lahmgelegt wird, ist Feuer am Dach.
©iStockphotoDie Digitalisierung und die zunehmenden geopolitischen Spannungen haben das Risiko von Cyberangriffen massiv erhöht. Der Internationale Währungsfonds IWF warnt vor Attacken gegen den Finanzsektor mit systemischen Folgen und mahnt zur globalen Zusammenarbeit.
Cyber-Angriffe gehören zu den größten Bedrohungen für die Weltwirtschaft, und die Gefahr, Opfer einer solchen Attacke zu werden, steigt ständig weiter an. Auch etliche österreichische Unternehmen und Einrichtungen wurden bereits Opfer solcher Angriffe. Der dadurch entstandene Schaden geht mitunter in höhere Millionen-Bereiche.
Hinzu kommt für die betroffenen Unternehmen künftig noch das Risiko von erhöhten Strafen aufgrund von Versäumnissen und Verstößen gegen die NIS2-Richtlinie, die bis zum 17. Oktober 2024 in den EU-Mitgliedsstaaten verpflichtend umgesetzt werden muss.
Der Internationale Währungsfonds (IWF) warnt im Global Financial Stability Report vom April 2024 (Kapitel3) davor, dass der Finanzsektor hochgradig gefährdet ist und ein schwerwiegender Cybervorfall Risiken für die makrofinanzielle Stabilität darstellen könnte.
In seiner Analyse urteilt der IWF: "Der Finanzsektor ist in einzigartiger Weise Cyber-Risiken ausgesetzt. Finanzunternehmen geraten aufgrund der großen Mengen sensibler Daten und Transaktionen, die sie verarbeiten, häufig ins Visier von Kriminellen, die Geld stehlen oder Wirtschaftsaktivitäten stören wollen. Angriffe auf Finanzunternehmen machen fast ein Fünftel der Gesamtzahl aus, wobei Banken am stärksten gefährdet sind."
Risiko-Szenario: Cyber-Angriffe mit systemischen Charakter
Bisher hätten Cyber-Angriffe zwar keinen systemischen Charakter gehabt, das Risiko extremer Verluste durch eine derartige Attacke sei jedoch deutlich gestiegen. Diese daraus entstehenden Verluste könnten in der Folge auch zu Finanzierungsproblemen für Unternehmen oder Finanzinstitute führen und sogar ihre Zahlungsfähigkeit gefährden.
Schon in den vergangenen Jahren sind die finanziellen Schäden durch Cyber-Attacken massiv gestiegen. Die direkten Schäden haben sich bereits im vom IWF untersuchten Zeitraum von 2017 bis 2021 auf 2,5 Milliarden US-Dollar mehr als vervierfacht. Die wesentlich höheren indirekten Verluste wie Reputationsschäden oder Sicherheitsverbesserungen sind dabei noch gar nicht berücksichtigt. Und die Zahl der Cyberangriffe hat sich seit der Pandemie zudem noch mehr als verdoppelt.
Potenzielle Folgen von Angriffen auf den Finanzsektor
Ein gezielter Angriff im Finanzsektor hat laut IWF das Potenzial, die globale Finanz- und Wirtschaftsstabilität zu gefährden. Zu den begleitenden Risiken sehen die Experten des Internationalen Währungsfonds unter anderem das Untergraben des Vertrauens in das Finanzsystem, Unterbrechungen wichtiger Dienste und weitere Auswirkungen auf andere Institutionen aufgrund der technologischen und finanziellen Verbindungen.
Beispielsweise könnte ein schwerwiegender Vorfall bei einem Finanzinstitut zu Marktausverkäufen oder einem Ansturm auf Banken führen. Obwohl es bisher zu keinen nennenswerten „Cyber Runs“ kam, deutet die Analyse des IWF darauf hin, dass es nach Cyberangriffen auf kleineren US-Banken bereits zu Einlagenabflüssen kam.
Cybervorfälle, die kritische Dienste wie Zahlungsnetzwerke stören, könnten auch ganze Staaten nahezu lahmlegen. Das zeigt das Beispiel einer Attacke auf die Zentralbank von Lesotho im Dezember. Dabei wurde das das nationale Zahlungssystem ausgeschaltet und Banken-Transaktionen verhindert.
Vorbeugende Maßnahmen gegen Cyber-Attacken
Entscheidend für die Resilienz des Finanzsektors sind für den IWF nationale Cybersicherheitsstrategien, die von wirksamen Regulierungs- und Aufsichtskapazitäten begleitet werden. Dazu gehören für den IWF:
Regelmäßige Bewertung der Cybersicherheitslandschaft und Identifizierung potenzieller systemischer Risiken durch Vernetzung und Konzentrationen, auch von Drittanbietern.
Förderung der Cyber-„Reife“ bei Unternehmen im Finanzsektor, einschließlich des Zugangs zu Cybersicherheitsexpertise auf Vorstandsebene, wie durch die Analyse des Kapitels gestützt, die darauf hindeutet, dass eine bessere Cyber-Governance das Cyber-Risiko verringern kann.
Verbesserung der Cyber-Hygiene von Unternehmen – das heißt ihrer Online-Sicherheit und Systemgesundheit (z. B. Antimalware und Multifaktor-Authentifizierung) – sowie Schulung und Sensibilisierung.
Priorisierung der Datenmeldung und Sammlung von Cyber-Vorfällen sowie Informationsaustausch zwischen Teilnehmern des Finanzsektors, um ihre kollektive Vorbereitung zu verbessern.
Der IWF ruft außerdem zur internationalen Zusammenarbeit bei der Bekämpfung der Cyber-Kriminalität auf, da Angriffe häufig aus Drittstaaten erfolgen und zudem die meistens in Form von Krypto-Transaktionen geleisteten Zahlungen – etwa an Erpresser im Falle von Ransomware-Attacken – auch international transferiert werden.
Da der Finanzsektor auch im Falle einer Cyber-Attacke wichtige Geschäftsdienstleistungen bereitstellen muss, sollten Finanzunternehmen außerdem Test-, Reaktions- und Wiederherstellungsverfahren entwickeln und die nationalen Behörden sollten über wirksame Reaktionsprotokolle und Krisenmanagementrahmen verfügen.
Der IWF unterstützt die Mitgliedsländer auch aktiv bei Schritten zur Stärkung der Cybersicherheitsrahmen, beispielsweise im Rahmen des Financial Sector Assessment Programms oder und durch Aktivitäten zum Kapazitätsaufbau.