Die Befürchtungen eines größeren Cyberangriffs auf Banken haben zugenommen, seit Hacker im Februar 2016 erfolgreich fast 100 Millionen US-Dollar von der Zentralbank Bangladeschs gestohlen haben. Kurz nach diesem Vorfall gaben russische Zentralbankbeamte bekannt, dass Hacker mehr als 31 Millionen US-Dollar (zwei Milliarden Rubel) von der Zentralbank gestohlen haben Zentralbank und Geschäftsbanken. SWIFT - das vorherrschende von Banken genutzte Messaging-Netzwerk - warnte davor, dass solche Cyberangriffe zunehmen würden.
Technologische Schwachstellen
Die Finanzbranche hat Probleme, mit der technologischen Innovation Schritt zu halten, insbesondere angesichts der umfassenden Regulierung ihres Betriebs. Während ältere Technologien den Verbrauchern nur unangenehm erscheinen mögen, ist sie für Geschäftsbanken, Versicherungsunternehmen und deren Verbraucher zu einem erheblichen Sicherheitsrisiko geworden. Gleichzeitig haben Hacker von neuen Technologien profitiert, die das Hacken in diese alten Bankensysteme erleichtern.
Zum Beispiel ist die sogenannte Zwei-Faktor-Authentifizierung eine nahezu kugelsichere Methode, um Bankkonten von Verbrauchern zu sichern. Banken senden einen temporären Code an das Handy des Verbrauchers, bevor sie sich anmelden können. Das bedeutet, dass Hacker sowohl auf den Computer als auch auf das Handy zugreifen müssen, um auf das Konto zugreifen zu können. Trotz der Effektivität der Methode verwenden einige große Banken keine Zwei-Faktor-Authentifizierung, um Bankkonten von Verbrauchern zu schützen.
Der Banküberfall in Bangladesch hat auch Schwachstellen in Bankcomputersystemen aufgezeigt. Laut SWIFT wurde auf den Computersystemen der Kunden (Banken) relativ einfache Malware entdeckt, die auf einen PDF-Reader abzielte, mit dem Kontoauszugsnachrichten überprüft wurden. Hacker verwendeten die Malware, um primäre Risikokontrollen zu umgehen und unwiderrufliche Überweisungsprozesse einzuleiten, während sie Aussagen und Bestätigungen manipulierten, die normalerweise als sekundäre Kontrollen fungieren würden.
Auswirkungen von Cyberangriffen auf Banken
Verbraucher haben bei Cyberangriffen auf Banken relativ wenig zu verlieren, vorausgesetzt, sie waren nicht nachlässig im Umgang mit ihren Informationen und benachrichtigen die Bank schnell, wenn Gelder fehlen. Nach US-Bundesgesetz müssen Banken Kunden eine Rückerstattung gewähren, wenn jemand unautorisiert Geld von ihrem Konto abhebt und die Bank innerhalb von 60 Tagen nach dem Erscheinen der Transaktionen auf ihrem Kontoauszug benachrichtigt. Geschäftskonten sind jedoch weniger geschützt und können größeren Verlusten unterliegen.
Die Banken selbst haben weniger Zusicherungen der Bundesregierung, dass sie bei einem größeren Cyberangriff zahlungsfähig bleiben würden. Nach Ansicht einiger Experten hat der Financial Stability Oversight Council Cyberangriffe, die die Zahlungsfähigkeit einer Großbank bedrohen, weitgehend nicht anerkannt und geplant. Diese Angriffe könnten auf Bankverarbeitungssysteme abzielen und kritische Finanztransaktionen stören, die erforderlich sind, um Margin Calls zu vermeiden, beispielsweise um einen Ausfall auszulösen.
Der britische Wissenschaftler Richard Benham, Vorsitzender des National Cyber Management Center, warnte die BBC, dass "eine Großbank aufgrund eines Cyberangriffs im Jahr 2017 ausfallen wird, was zu einem Vertrauensverlust und einem Ansturm auf diese Bank führen wird." Viele Banken sehen bereits Millionen der versuchten Angriffe jedes Jahr mit bescheidenen Verlusten, aber der Präzedenzfall des SWIFT-Hacks auf die Zentralbanken zeigt, dass diese Angriffe immer raffinierter werden.
Die Quintessenz
Cybersicherheit ist zu einem vorrangigen Anliegen des Bankensektors geworden, aber einige Banken haben gezögert, die dringend erforderlichen Sicherheitsmaßnahmen umzusetzen, und die Aufsichtsbehörden haben nur schleppend einen Plan zur Bekämpfung schwerwiegender Angriffe entwickelt, wenn und wann sie auftreten. Verbraucher können möglicherweise ihr Geld nach dem Bundesgesetz zurückerhalten, aber einige Experten befürchten, dass die eskalierenden Angriffe eine große Bank im Erfolgsfall zahlungsunfähig machen oder zumindest eine Panik auslösen könnten, die zu einem Bankrummel führt.
