Cyber-Attacken: Banken blicken in den Lauf des Revolvers

Der Finanzsektor ist mehr als jede andere Branche von Hacker-Angriffen betroffen. Und die Viren werden immer bösartiger. Umso dringender ist die Suche nach einem Ausweg.

Revolver©Shutterstock

Kaum hatte sich der Staub aus der massiven Cyberattacke vom letzten Dezember gelegt, erhielt Sony unerwarteten Besuch. IT-Spezialisten grosser Finanzdienstleister klopften beim japanischen Technologie-Riesen an. Gerne wollten sie herausfinden, wie es Hacker geschafft hatten, an hochvertrauliche Daten in den Systemen von Sony heranzukommen. Noch mehr: Sie fragten höflich, ob sie den Virus mitnehmen dürften, um ihn im Labor zu testen.

Was die IT-Spezialisten dann herausfanden, jagte ihnen einen kalten Schauer über den Rücken. Das Sony-Virus, erklärte einer der betiligten Experten gegenüber der britischen Zeitung «Financial Times» (Artikel bezahlpflichtig), habe wie ein Revolver funktioniert. So habe es einen Code Richtung Ziel gefeuert, der selbstständig nach Schwachstellen suchte. Wurde das Leck von den Spezialisten gestopft, folgte bereits der nächste Code. Bis zu achtmal hintereinander.

Für die Banken-IT-Spezialisten war damit klar: 95 Prozent Sicherheit reichten nicht mehr aus. Jetzt musste der Schutzwall absolut dicht sein. Und sie konnten darauf vertrauen, dass sie damit – trotz der hohen Kosten – bei ihren Chefs auf offene Ohren stossen würden.

300 Prozent mehr Angriffe als anderswo

Denn der Finanzsektor ist mehr als jede andere Branche Zielscheibe von Hackern. Wie die britische Zeitung berichtet, ist dort die Anzahl der Cyberattacken um 300 Prozent höher als in jedem anderen Wirtschaftszweig. Tendenz steigend.

Derweil explodieren die Schadenssummen nach erfolgreichen Angriffen. Laut dem Beratungsunternehmen PWC hat sich in den USA die Anzahl Finanzfirmen, die Verluste zwischen 10 bis 20 Millionen Dollar zu beklagen hatten, allein im Jahr 2014 mehr als verdoppelt. Und weil der Banksektor die Sicherheit der Kundendaten vielerorts von Gesetzeswegen zu gewährleisten hat, können die Folgekosten etwa durch Klagen exorbitant hoch ausfallen.

Auch in der Schweiz werden Hacker-Angriffe für die Banken zu einem immer grösseren Problem, wie finews.ch wiederholt berichtete (etwa hier und hier).

1000 Spezialisten sind nicht genug

Selbst gewaltige Abwehr-Dispositive bieten dabei keine umfassende Sicherheit. So gelangten Hacker letztes Jahr an Tausende Kundendaten der amerikanischen Grossbank J.P. Morgan – obwohl das Institut 1000 Mitarbeiter und einen Etat von 250 Millionen Dollar für die Cybersecurity abgestellt hatte.

Doch laut «Financial Times» können nur noch aufwändigere Sicherheitsvorkehrungen die Hacker abschrecken. Die Banken müssten dazu ihre in die Jahre gekommen Kernsysteme erneuern und die neue IT-Infrastruktur von Anfang zur Abwehr gegen Cyberattacken aufsetzen, raten Experten. Das könne etwa dadurch geschehen, dass ein Grossteil des Datenverkehrs – etwa die besonders gefährdeten E-Mails – in eine «Cloud» verlagert wird.

In den USA haben Banken zudem eine gemeinsame Software namens Soltra Edge entwickelt, die als Frühwarnsystem vor Cyberattacken funktioniert.

Trader schalten Viren-Schild ab

Die hohen Kosten und komplexen Abwehrmassnahmen sind gleichzeitig ein Problem in sich. Kleinere Player haben nicht die dafür notwendigen Budgets und zu viele Sicherheitsvorkehrungen verlangsamen die Prozesse im Tagesgeschäft – so dass etwa Trader mutwillig auf Schutzschirme verzichten, wie IT-Experten klagen.

Und dennoch glauben die Experten, nur mit einem Sicherheits-Overkill die Hacker aus dem Rennen zu werfen: «Wenn eine Attacke plötzlich 50'000 statt nur 1'000 Dollar kostet, werden es sich die Angreifer vielleicht zweimal überlegen», so ihre Hoffnung.

Dieser Beitrag kann nicht mehr kommentiert werden.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

 

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Wie Goldman Sachs 1,2 Milliarden Dollar aus Libyen versenkte
  • Blackrock-Mitgründerin: «Asset Manager sind keine Banken»
  • Nullzins-Politik: Und sie funktioniert doch – sagt Mario Draghi
  • Europas Zukunft steht auf dem Spiel
  • Bankchef muss auf 41 Millionen Dollar verzichten
  • Wohnen wie Leonardo DiCaprio
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram

Zürcher Bankenverband

Führende Vertreter der Schweizer Finanzbranche zum Thema Regulierung.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

SELECTION

Selection

Banken: Diese Jobs bringen richtig viel Geld

In welchen Abteilungen am meisten kassiert wird.

Selection

Selection

Die zehn besten Steuerparadiese

Wohin, wenn man keine oder kaum Steuern zahlen will?

Selection

NEWS GANZ KURZ

Gottex

Der Hedgefondsanbieter Gottex hat die Publikation seiner Halbjahreszahlen verschoben. Das Unternehmen begründet die Verschiebung mit einem Verzug in den Verhandlungen um eine zweite Finanzierungstranche nach den Rekapitalisierungs-Massnahmen vom Sommer.

UBS

Die Grossbank UBS hat mit einer Zahlung von 15 Millionen Dollar an die US-Börsenaufsicht SEC ein Verfahren um den Verkauf komplizierter Derivate an Privatkunden beigelegt. Die Zahlung erfolgte, weil die UBS ihre Broker nicht standesgemäss ausgebildet habe.

Avaloq

Der Bankensoftwareentwickler Avaloq und die Deutsche Apotheker- und Ärztebank (Apobank) haben einen Vertrag zur Evaluierung einer zukünftigen Zusammenarbeit unterzeichnet. Bis zum Ende des ersten Quartals 2017 soll analysiert und erarbeitet werden, inwiefern die Umsetzung der Apobank-IT-Strategie mit der Avaloq Banking Suite möglich ist.

Deutsche Bank

Die Deutsche Bank will den britischen Versicherer Abbey Life an die Phoenix Life, eine Gesellschaft der Phoenix Group, verkaufen. Die nun geschlossene Vereinbarung sieht vor, dass Phoenix Life 100 Prozent von Abbey Life zum Preis von 935 Millionen Pfund erwirbt. Abbey Life ist derzeit Teil der Deutschen Asset Management.

Schwyzer Kantonalbank

Die Schwyzer Kantonalbank will mit neuen Fonds-Produkten finanzielle und ethische Ansprüche vereinen. Bis Ende 2016 erhebt die Bank auf die sogenannten Ethikfonds keinen Ausgabeaufschlag.

Crealogix

Das Bankensoftwareunternehmen Crealogix hat für das Verwaltungsrechenzentrum St.Gallen (VRSG) ein Bankingportal für den Government-Bereich entwickelt. Die Zahlungsverkehrslösung deckt die neusten Anforderungen des Schweizer Zahlungsverkehrs ab. Sie lässt sich unabhängig von einem Online-Banking-Tool einsetzen.

Valartis

Die Valartis Gruppe hat den Vollzug der Übernahme der Liechtensteiner Tochter an die Citychamp Watch & Jewellery Group aus Hongkong abgeschlossen. Damit ist die letzte Voraussetzung für die Umsetzung der Sanierungspläne erfüllt.

Aargauer Kantonalbank

Die Aargauische Kantonalbank (AKB) hat in Eigenregie eine neue Anleihe in der Höhe von 200 Millionen Franken aufgelegt. Die Laufzeit beträgt 8 Jahre, der Coupon 0,02 Prozent.

digitalswitzerland

DigitalZurich2025, die Standortinitiative für digitale Innovation, wird zu «digitalswitzerland» umbenannt und damit auf die ganze Schweiz ausgeweitet. Zudem lanciert sie mit «Education Digital» eine Webplattform zu relevanten Aus- und Weiterbildungen rund um das Thema Digital.

weitere News