Bank lässt sich unter Aufsicht hacken
fir Frankfurt – Im September haben Bundesbank und Finanzministerium große Finanzunternehmen zur Teilnahme an kontrollierten Test-Cyberangriffen aufgerufen, nun unterzieht sich die erste deutsche Bank einer solchen Cyberattacke. Ein Tiber-Test laufe bereits, teilte die Bundesbank auf Nachfrage mit, ohne Details zum Institut zu nennen. Tiber steht für Threat Intelligence-based Ethical Red Teaming und bezweckt, IT-Schwachstellen durch simulierte Cyberangriffe von externen Dienstleistern, sogenannten Red Teams, ausfindig zu machen. Tiber-DE setzt das von der Europäischen Zentralbank (EZB) und den nationalen Zentralbanken der EU-Staaten erstellte Rahmenwerk in Deutschland um.Tiber-DE sei im Markt auf großes Interesse gestoßen, teilte die Bundesbank mit. Es seien bereits viele Gespräche mit potenziellen Teilnehmern aus allen drei Säulen der Kreditwirtschaft, Sparkassen, Genossenschaftsbanken und Privatbanken, geführt worden. Einen Engpass an qualifizierten Dienstleistern kann sie nach eigenen Angaben nicht ausmachen.Laut Allianz-Risikobarometer sind Cybervorfälle auf den ersten Platz der größten Gefahren gerückt, denen sich Unternehmen weltweit ausgesetzt sehen. 39 % der 2 700 Befragten äußerten sich dahingehend.Wie eine aktuelle Umfrage des IT-Verbandes Bitkom zeigt, waren drei von vier Unternehmen in Deutschland 2018/19 Opfer von Datendiebstahl, Industriespionage oder Sabotage. Die Täter waren erstaunlich oft ehemalige Mitarbeiter – sei es vorsätzlich (33 %), sei es wie in 23 % der Fälle unbeabsichtigt (s. Grafik). Umfang und Qualität der Angriffe hätten dramatisch zugenommen, von innen wie von außen. “Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.” Manipulation von Daten Es seien Tendenzen erkennbar, dass gegen Finanzinstitute gerichtete Angreifer den Fokus von Datendiebstahl und Virenattacken auf Datenmanipulation verschöben, die viel schwieriger zu entdecken seien, befindet die Beratungsgesellschaft Accenture. Künftig seien Cyberoperationen zu erwarten, in denen elektronische Informationen wie Bonitätsbewertungen, Preise und andere Marktdaten frisiert würden, anstatt sie zu löschen oder Nutzern den Zugang zu versperren. “Sowohl politisch als auch finanziell motivierte Gruppen haben sich als Gegner positioniert, die in der Lage sind, die Verteidigungslinien von Institutionen jeder Größe zu durchdringen”, schreibt Accenture. Manipulierte Daten beeinträchtigen bzw. verfälschen demnach nicht nur Entscheidungen von Bankmanagern und Investoren. Vielmehr laufe die datengetriebene, von der stetig zunehmenden Informationsmenge abhängige Finanzbranche Gefahr, an Vertrauen in der Gesellschaft und damit an Stabilität einzubüßen.