Illegale Geldflüsse, Cyberangriffe, Bots und Internettrolle, die Meinungen zu manipulieren versuchen, Fake News und neue Möglichkeiten der Videofälschung bergen Zerstörungspotenzial. An vorderster Front steht das besonders verwundbare Finanzwesen. Die EU ist alarmiert und brütet über Abwehrmechanismen.Von Tobias Fischer, FrankfurtCyberangriffe, schmutziges Geld und Desinformationskampagnen gefährden den Bestand des Finanz- und Wirtschaftssystems sowie ganzer Staaten. Die Europäische Union hat das erkannt und will sich deshalb besser gegen solche hybriden Bedrohungen wappnen (s. Kasten). Schon 2015 hat sie erste Initiativen angestoßen, die sich weitgehend darauf konzentrierten, das Bewusstsein für das weitgehend unbeachtete Phänomen zu schärfen. Während ihrer EU-Ratspräsidentschaft im zweiten Halbjahr 2019 haben dann die Finnen versucht, Schwung in die Debatte zu bringen. Mit noch überschaubaren Ergebnissen. Immerhin diskutierten erstmals Minister auf Basis von Bedrohungsszenarien, wie die Funktionsfähigkeit des Finanzsystems bei hybriden Attacken aufrechterhalten werden kann.Der Rat hat Ziele für die Kooperation zwischen Staaten, Behörden und Geheimdiensten ausgegeben, sich den besseren Schutz kritischer Infrastruktur — hier vor allem des Finanzsektors – auf die Fahnen geschrieben, und deutlich gemacht, dass die Abwehr hybrider Einflussnahme einen Kraftaufwand auf allen gesellschaftlichen Ebenen bedeutet. Aktuell verfolgt in der ersten Jahreshälfte Kroatien an der Spitze des Rates der EU das Thema weiter.Anders als etwa die EU-Kommission halten sich die Finnen offiziell mit Aussagen zurück, vor wem sie Banken und Unternehmen, Bürger und Infrastruktur, Nationalstaaten und EU eigentlich schützen wollen. Hybride Gefahren, die sich in ihrem Wesen rasch entwickelten, bedrohten die Sicherheit in Europa und die Einheit der EU, heißt es allgemein.In den Treffen der europäischen Regierungschefs, Zentralbanker, Außen-, Innen-, Finanz- und Verteidigungsminister zu der Materie wird der Kreml gewichtiges Gesprächsthema gewesen sein. Die Okkupation der Krim 2014, die ohne einen Schuss abzugeben und quasi inkognito, mit hybriden Methoden vonstattenging, hatte die EU aufgeschreckt. Bis der Westen verstand, was im Detail vor sich ging, hatten russische Spezialeinheiten ohne Hoheitsabzeichen, die “grünen Männer”, und vermeintliche Unabhängigkeitskämpfer, flankiert von Cyberattacken und Desinformation, diplomatischem und wirtschaftlichem Druck, die Halbinsel im Handstreich übernommen. Zielgerichtetes VorgehenMehr als 30 Länder weltweit setzen der EU-Kommission zufolge Desinformation ein. Die Aktivitäten Russlands stellen dabei, wie die EU-Analyseeinheit für hybride Bedrohungen deutlich macht, die größte Gefahr für die Union dar. “Diese sind systematisch, finanziell gut ausgestattet und haben einen ganz anderen Umfang als die anderer Länder”, stellt Brüssel fest. Allein 4 500 Fälle zielgerichteter Desinformation als Teil größerer hybrider Kampagnen, die auf das Konto des Landes gehen, hat die EU-Analyseeinheit in den ersten drei Jahren seit ihrer Gründung 2015 dokumentiert. Andere Staaten lernten schnell aus den russischen Methoden, heißt es. Schlachtfeld soziale MedienSoziale Medien spielen dabei eine hervorgehobene Rolle, wie nicht nur der Fall Cambridge Analytica gezeigt hat. Facebook hatte Daten von bis zu 87 Millionen Nutzern unrechtmäßigerweise an die britische Firma weitergereicht, welche die Daten zur Manipulation der Betroffenen in ihren Wahlentscheidungen missbrauchte. Nicht wohlgesonnene Akteure bringen der EU zufolge Videomanipulationen (Deep Fake) und gefälschte Dokumente zum Einsatz, Troll-Angriffe und Bots, “um polarisierende Inhalte und Debatten in den sozialen Medien zu verbreiten und zu verstärken”. Sie träten aber auch über klassische Kommunikationsmittel wie Fernsehen, Zeitung, Internetseiten und E-Mails in Aktion.Seine bedeutende Funktion und Vernetzung macht den Finanzsektor nach Einschätzung der EU zur empfindlichen Zielscheibe. EU-Vizepräsident Valdis Dombrovskis beispielsweise warnt vor Cyberangriffen und Desinformation, dem “Verbreiten von Fake News, die Märkte bewegen oder Währungen destabilisieren” oder dem Hacken oder Zerstören von Daten. Das finnische Finanzministerium gibt zu bedenken, dass ein gut vorbereiteter und gezielter Anschlag auf die kritischen Stellen des Finanzsystems “die gesamte Gesellschaft in die Knie zwingen” würde. Selbst kurze Störungen könnten erhebliche wirtschaftliche Schäden verursachen und Angst schüren. Zu den hierzulande aktivsten Ländern zählt das Bundesamt für Verfassungsschutz, das von einer generellen Verschärfung der Bedrohungslage unter anderem durch Spionage und Einflussnahme spricht, China, Russland, den Iran und die Türkei. Finanzaufseher in der AbwehrUm die Cyberresilienz von Finanzinstituten zu stärken, seien insbesondere die Aufsichtskompetenzen der BaFin in der IT-Sicherheit mit den bankenaufsichtlichen Anforderungen an die IT (BAIT) und den Pendants in Versicherungs- und Kapitalverwaltungswirtschaft (VAIT und KAIT) in den vergangenen Jahren erheblich ausgebaut worden, teilt das Bundesfinanzministerium auf Anfrage mit. Zudem nehme die BaFin häufiger IT-Prüfungen vor Ort vor. Darüber hinaus verweist das Ministerium darauf, mit der Deutschen Bundesbank “Tiber-DE” aufgesetzt zu haben, “um die Widerstandsfähigkeit des gesamten Finanzsystems gegen Cyberangriffe noch weiter zu stärken”. Große Banken und andere Finanzdienstleister sind aufgerufen, ihre eigene Cyberabwehr auf den Prüfstand zu stellen, indem sie sich kontrollierten Cyberangriffen von externen Dienstleistern, Red Teams, aussetzen (s. unten stehenden Artikel). Auch im Kampf gegen illegale Finanztransaktionen wie Geldwäsche ist Berlin aktiv, wenngleich die nach Lesart des Finanzministeriums nicht unter den Begriff “hybride Bedrohungen” fällt.Die EU erachtet die Verschärfung der Geldwäscherichtlinien, die Ermittlung und Verfolgung verdächtiger Geldtransfers und Informationsströme durchaus als möglichen Beitrag zur Abwehr. “Die Verursachung hybrider Bedrohungen muss auch finanziert werden. So können mit Geld terroristische Gruppen unterstützt oder subtilere Formen der Destabilisierung gefördert werden, etwa indem Interessengruppen oder Parteien am politischen Rand unterstützt werden”, heißt es von der Kommission. Die Münchner Sicherheitskonferenz schätzt, dass 2018 global zwischen 1,7 und 4,2 Bill. Dollar gewaschen worden sind (s. Grafik). Allein durch britische Banken flössen jedes Jahr “viele Hundert Milliarden Pfund an internationalem kriminellen Geld”, sagt die britische National Crime Agency, die organisierte Kriminalität bekämpft.