Cyberexperten und Bankaufseher befürchten infolge des Ukraine-Krieges verstärkt Attacken russischer Hacker auf Finanzinstitute in westlichen Staaten. Bisher sei die Lage zwar ruhig, sagt Thomas Schumacher, Leiter IT-Security von Accenture in Deutschland, Österreich und der Schweiz. Das dürfte sich seiner Einschätzung nach jedoch ändern: „Unternehmen haben mit Beginn des Konflikts damit gerechnet, dass eine Welle von Cyberangriffen nach Europa und in die Welt schwappt. Dieser Sturm ist noch nicht ausgebrochen. Die Betonung liegt auf noch.“

Schumacher warnt ebenso wie europäische und amerikanische Aufsichtsbehörden vor zunehmenden Aktivitäten russischer Hackergruppen, von denen einige über ein sehr hohes Niveau verfügten. Nach Erkenntnissen westlicher Sicherheitsdienste agieren sie häufig im Auftrag oder zumindest mit Duldung russischer Geheimdienste bzw. des Militärs. Bereits vor dem Ukraine-Krieg sahen sich Unternehmen und Finanzinstitute Attacken mutmaßlich russischer Hacker ausgesetzt, doch gehen Experten davon aus, dass die westlichen Sanktionen gegen Moskau und die Unterstützung der Ukraine zu einer Intensivierung von Angriffen führen werden.

Weit verbreitet sind Schumacher zufolge Angriffsversuche auf Unternehmen und Banken mit Ransom­ware. In gut jedem dritten Fall kämen solche Schadprogramme zum Einsatz, mit denen Hacker Computer und Daten verschlüsseln und Geld verlangen, um sie wieder freizugeben. Jeder zweite erpresste Finanzdienstleister hat bereits einmal Lösegeld gezahlt, zeigen Analysen des britischen IT-Anbieters Sophos (siehe Grafik). Im Durchschnitt wird ein Lösegeld von mehr als 800 000 Dollar fällig – üblicherweise zu begleichen in Bitcoins.

Im Gespräch Seite 3