Von Grit Beecken, FrankfurtEin mehrstündiger Ausfall an der US-Terminbörse Chicago Board Options Exchange (CBOE), verspätete Schlusskurse auf Xetra, ein halbtätiger Aussetzer der Mailänder Börse – die Börsen dieser Welt machen regelmäßig mal mit schweren, mal mit leichten technischen Pannen auf sich aufmerksam. Über die Gründe der Ausfälle, die Händler und Investoren mitunter den letzten Nerv kosten, schweigen die Handelsplatzbetreiber gerne. Dabei könnte hinter der einen oder anderen Panne durchaus ein ernsthaftes Risiko stehen: ein Angriff aus dem Internet, die sogenannte Cyberattacke.Angesichts der zunehmenden Bedrohung der Industrie durch Cyberattacken haben der Weltverband der Börsenbetreiber, World Federation of Exchanges (WFE), und die Internationale Organisation der Wertpapieraufsichtsbehörden, Iosco, eine Studie zu Internetverbrechen, Wertpapiermärkten und den damit verbundenen systemischen Risiken verfasst.Das Ergebnis: Mehr als die Hälfte der befragten 46 Börsenplatzbetreiber war im vergangenen Jahr Cyberattacken ausgesetzt. Dabei handelte es sich hauptsächlich um sogenannte Denial-of-Service-Attacken, bei denen eine Plattform durch Überlastung der Infrastruktur lahmgelegt wird, sowie um Virusangriffe (“Malicious Code”). Der finanzielle Schaden hat sich den Börsenbetreibern zufolge dabei in Grenzen gehalten. Kein Unternehmen berichtete von einem Angriff, der den Verursacher bereichert hätte. Noch, so die Studienautoren, habe keine der Attacken Kernsysteme sowie die Marktintegrität bzw. -effizienz beeinträchtigt.Noch. Denn die potenzielle Bedrohung sei gewaltig, warnen WFE und Iosco. Schließlich handelt es sich um ein Kernstück der globalen Finanzmärkte. Auch die Handelsplatzbetreiber selbst sprechen von einem potenziell systemrelevanten Risiko. Ein großangelegter Angriff auf Finanzinstitutionen habe grundsätzlich das Potenzial, eine ernsthafte Krise auszulösen, heißt es auch im US-Repräsentantenhaus. Angriffe bleiben unbemerktBislang liegen kaum Forschungsergebnisse über die Frage vor, wie Internetkriminalität die weltweiten Wertpapiermärkte beeinflussen kann. Der WFE-Iosco-Report vermeidet es, überzogene Schreckensszenarien zu zeichnen. Die Autoren geben aber zu bedenken, dass ein großangelegter Angriff Auswirkungen auf die Geldversorgung und die Realwirtschaft haben könnte.Dabei kommen die Angriffe aus verschiedenen Richtungen. Terroristische Gruppen könnten versuchen, durch eine Attacke auf die Infrastruktur des Finanzsystems eine Regierung zu stürzen. Ideologen wie Kapitalismusgegnern dürfte es um den Kampf gegen das Finanzsystem an sich gehen. Grundsätzlich ist auch ein Kampf zweier Staaten denkbar.Vor allem Attacken gegen große, systemrelevante Unternehmen könnten die Integrität und die Effizienz der Märkte beeinträchtigen. Besonders dann, wenn ihre Dienstleistungen nicht von anderen Unternehmen übernommen werden können. Wenn beispielsweise ein Großteil von Fonds und anderen Investoren an eine Plattform gebunden sind – weil einige Papiere nur an einem Handelsplatz umgeschlagen werden oder bei einem Zentralverwahrer lagern -, und sie zudem noch systemisch miteinander verflochten sind, könnte es zu größeren Ansteckungen im Finanzsystem kommen. Was die Nichthandelbarkeit von einzelnen Anlageklassen an den globalen Märkten anrichten kann, hat die Finanzkrise gezeigt.”Internetkriminalität unterscheidet sich von traditionellen finanziellen Gefahren wie Liquiditätsengpässen oder Kreditrisiken. Anstatt einen Bankrun auszulösen, könnte sie sich in steigendem Misstrauen und einem Rückzug von den Märkten niederschlagen”, heißt es in der Studie. Auf diese Weise könnten schon vereinzelte Attacken gegen kleinere Handelsplätze weitreichende Folgen haben. Noch verheerender könnten schnell ausgeführte, konzertierte Aktionen gegen mehrere große Börsenplätze sein.Daher kommt der technischen Infrastruktur der Unternehmen, die die Zuverlässigkeit, die Effizienz und die Stabilität der Wertpapiermärkte sichern soll, angesichts der neuartigen Kriminalität eine wichtige Rolle zu. Allerdings bleiben Cyberangriffe oft lange Zeit unbemerkt. “Es kann Jahre dauern, bis das Opfer überhaupt bemerkt, dass es attackiert wird”, schreiben die Autoren, “und weitere mehr, bis sie den Eindringling und das gesamte Ausmaß des Schadens identifizieren können.”Auf kurze Sicht ist es schwer, zwischen bloßen Pannen, technischen Unfällen und Angriffen von Internetkriminellen zu unterscheiden. Mitunter werden Virusangriffe oder Denial-of-Service-Attacken getarnt, indem ein Virus oder eine vorübergehende Nichtverfügbarkeit einer Plattform von dem wahren Angriff ablenken.In der Regel brauchen die Börsenbetreiber gut 48 Stunden, um einen Internetangriff zu entdecken. Neuartige Vergehen könnten länger unbemerkt bleiben, räumen die Unternehmen ein. Die derzeitigen Alarmsysteme könnten daher nicht ausreichen, um kommende Bedrohungen aufzudecken.—– Bericht Seite 3