Washington – Hackerangriffe auf Unternehmen aus der Finanzbranche stellen nach Einschätzung des Internationalen Währungsfonds (IWF) eine Gefahr für die Finanzstabilität in der Welt dar. Solche Attacken nähmen zu und würden in ihrer Machart immer ausgeklügelter, hieß es in einem am Dienstag veröffentlichten IWF-Papier.

Das Finanzsystem sei von relativ wenigen technischen Systemen abhängig. Deswegen hätten von Hackern und Kriminellen ausgelöste Ausfälle und Störungen das Potenzial, das gesamte Weltfinanzsystem zu erschüttern. "Cyberrisiken sind Schulbuchbeispiele für systemische Risiken."

Alle Banken – von kleinen lokalen und regionalen Instituten bis hin zu den größten US-Häusern – hätten schon Gefährdungen ihrer Zahlungssysteme erlebt. Der Fonds verwies als Beleg auf Attacken gegen das internationale Banken-Transaktionssystem Swift, den Internet-Diebstahl von 81 Millionen US-Dollar (69 Millionen Euro) von der Zentralbank in Bangladesch durch gefälschte Überweisungsaufträge sowie kriminelle Angriffe auf Handelssysteme durch Schadsoftware.

Wirtschaftlicher Aspekt immer wichtiger

"Praktisch jeder ist Cyberrisiken in irgendeiner Form ausgesetzt", warnten die IWF-Experten. Die wirtschaftlichen Aspekte würden immer wichtiger und sichtbarer. "Die wahren Kosten von Cyberangriffen zeigen sich erst über einen Zeitraum von mehreren Jahren." Daher gebe es auch keine verlässlichen Daten dazu. In Schätzungen ist von weltweit zwischen 250 Milliarden und einer Billion Dollar im Jahr die Rede. Attacken auf die Finanzbranche seien besonders gefährlich wegen deren weltweit enger Vernetzung.

Die IWF-Experten beklagten, dass Standards im Risiko-Management oft nicht auf dem neuesten Stand seien. Ein verlässliches Meldesystem für Cyberangriffe und -bedrohungen sei entscheidend. Dabei brauche es eine enge Kooperation mit den Ermittlungsbehörden. Die Bankenaufseher müssten zudem ihre Überwachungsrolle flexibler interpretieren und sich rasch auf neu aufkommende Praktiken einstellen. Firmen müssten sicherstellen, dass nur vorher geprüfte und zertifizierte Software eingesetzt werde. Zudem sollten sie die Zahl ihrer Systemadministratoren mit besonderen Vollmachten begrenzen.

Nationalbank warnt vor Betrügern

Die Oesterreichische Nationalbank (OeNB) warnt vor Betrugsversuchen in ihrem Namen. Derzeit werden Privatpersonen von angeblichen OeNB-Mitarbeitern angerufen, die eine Kontosperrung androhen – sollte nicht eine gewisse Summe überwiesen werden, um dieser zu entgehen. Das geht aus Medienberichten und einer Mitteilung auf der Homepage der Notenbank hervor. Auch falsche OeNB-E-Mails sind im Umlauf.

"Die OeNB weist daraufhin, dass sie als Zentralbank der Republik Österreich keine Kontosperrungen von Privatpersonen bei Kreditinstituten durchführt und diese auch nicht veranlassen kann. Es handelt sich in diesen Fällen um Betrugsversuche", teilt die OeNB mit. Von Betrügern mit einer solchen Masche Angerufene "sollten größtmögliche Vorsicht walten lassen und gegebenenfalls die zuständigen Strafverfolgungsbehörden kontaktieren".

Zudem werden derzeit von zwei gefälschten OeNB-Absende-Adressen aus Betrug-E-Mails verschickt. Verwendet werden posteingang@oenb.at bzw. viktoria.magdalena@oenb.at. Die versendeten Mails beinhalten Schadsoftware. "Wir stellen klar, dass es weder eine Geldüberweisung noch eine Frau Viktoria Magdalena in der Oesterreichischen Nationalbank gibt", heißt es auf der OeNB-Homepage. "Leider gibt es keine Möglichkeit, die Betrüger daran zu hindern, gefälschte E-Mails im Namen der OeNB zu versenden." Keinesfalls sollten mitgeschickte Mail-Anhänge solcher Mails geöffnet werden.

Wie viele Menschen schon Opfer dieser Betrüger oder zumindest von diesen kontaktiert wurden, blieb am Dienstag auf Anfrage bei der OeNB offen. (APA, Reuters, 8.8.2017)