hip London – Die britische Finanzbranche ist nur unzureichend auf Attacken aus dem Cyberspace vorbereitet. Das geht aus dem Abschlussbericht hervor, den die Bank of England (BoE) nun zum im November abgehaltenen Manöver “Waking Shark II” vorgelegt hat. Allerdings hätte die City den simulierten Angriff überstanden. Die Branche habe seit der ersten Übung im Jahr 2011 viel dazugelernt, könnte aber durchaus mehr tun, lautet das Fazit der Notenbank. Wirtschaftsminister Vince Cable lud am Mittwoch den stellvertretenden Notenbankchef Andrew Bailey und andere Regulierer zu einem Treffen mit Iain Lobban, dem Direktor des britischen NSA-Äquivalents GCHQ (Government’s Communications Headquarters), um zu diskutieren, wie sich die Schlüsselbranchen des Landes vor Cyberattacken schützen können.Die Kommunikation innerhalb der Finanzbranche verlaufe unkoordiniert, heißt es in der Auswertung des Manövers. Man erwäge, eine zentrale Stelle einzurichten, bei der alle Fäden zusammenlaufen. Die Firmen meldeten Vorfälle zu spät den Aufsichtsbehörden bzw. nicht allen zuständigen Stellen. Strafverfolgungsbehörden wurden von den Unternehmen nicht eingeschaltet, obwohl es sich bei den simulierten Attacken um Straftaten handelte. Das könne daran gelegen haben, dass keine Vertreter der Polizei und Sicherheitsdienste anwesend waren, räumt die BoE ein, sieht aber weiteren Klärungsbedarf. Infrastruktur im VisierIn den vergangenen Jahren sei es zu immer ausgefeilteren Attacken gekommen, sagt Alex Fidgen, Group Director des IT-Sicherheitsberaters MWR Infosecurity. “Außerdem sind neue Gruppen mit einer anderen Tagesordnung auf den Plan getreten. Sie zielen auf die Kerninfrastruktur der Banken, um deren Geschäftstätigkeit zu stören und ihnen Verluste beizubringen, die potenziell den Todesstoß für sie bedeuten könnten.” Es gehe nicht nur darum, Angriffe zu verhindern. Man müsse akzeptieren, dass sie manchmal unvermeidlich seien, und den Schwerpunkt darauf legen, ihre Auswirkungen zu mildern.Die britischen Banken und Börsen hatten zahllose Mitarbeiter abgestellt, um in einer Zunfthalle in der City of London unter Aufsicht der Notenbank, des Schatzamts und der Financial Conduct Authority die Abwehr eines konzertierten Cyberangriffs durch eine feindliche Nation zu trainieren. Das Szenario war zeitlich so gewählt, dass ein “dreifacher Hexensabbat” enthalten war. An solchen großen Verfallsterminen laufen Futures und Optionen auf Aktien und Indizes aus. Ähnliche Szenarien wurden an der Wall Street unter dem Namen “Quantum Dawn” und “Quantum Dawn 2” durchgespielt. Zu den bekannten Bedrohungen, auf die sich die Branche bereits eingestellt hat, gehören “Distributed Denial-of-Service Attacks” (DDoS-Attacken). Dabei werden massenhafte Anfragen an eine Webpage abgeschickt, wodurch diese lahmgelegt wird. Die Hackergruppe Anonymous griff auf diese Weise bereits vor einiger Zeit Bank of America, Mastercard und Visa an. Kritiker der Cyber-Kriegsspiele bemängeln, dass DDoS-Attacken mittlerweile ein alter Hut seien. Auch Telekomunternehmen wie BT müssten mit einbezogen werden. Zudem bleibe die Möglichkeit physischer Angriffe auf die Internet-Infrastruktur der Finanzbranche unberücksichtigt.