– Finanzinstitute müssen sich auf wachsende Risiken durch Attacken globalen Ausmaßes einstellen, die nicht selten von Allianzen zwischen Nationalstaaten und organisierter Kriminalität verübt werden. Zunehmend hätten es Angreifer aller Art zudem auf externe Dienstleister der Banken abgesehen. „Wir gehen davon aus, dass im Jahr 2021 vor allem Drittpartei-Risiken und geopolitische Spannungen eskalieren werden, die Cybersecurity-Teams bewältigen müssen“, warnt das Financial Services Information Sharing and Analysis Center (FS-Isac) in einer am Mittwoch veröffentlichten Studie.

Die in den USA ansässige internationale Vereinigung von Finanzinstituten hat es sich zur Aufgabe gemacht, Informationen über Cyberbedrohungen auszutauschen und so zur Prävention beizutragen bzw. die Folgen erfolgreicher Angriffe abzuschwächen. Die Mitglieder repräsentieren nach eigenen Angaben mehr als 35 Bill. Dollar an verwaltetem Vermögen in mehr als 70 Ländern. Die Cyberbedrohungen seien weltumspannend und beträfen meist sehr viele Einrichtungen gleichzeitig, macht FS-Isac deutlich. Zu beobachten sei nicht nur eine Zunahme der Attacken auf Banken, sondern auch auf deren Dienstleister wie Cloud-Service-Provider und IT-Sicherheitsfirmen. Die Motivation, solche Drittanbieter anzugreifen, die kritische Dienste für meist mehrere Kunden erbringen, reiche von finanziell bis hin zu destruktiv.

Sorge bereitet den für Cybersicherheit Verantwortlichen die im Gefolge verschärfter geopolitischer Spannungen zunehmende Cyberkriegführung sowie die Aktivitäten von Kriminellen – mit bisweilen weitreichenden Verbindungen. So komme es nicht selten zum gemeinsamen Vorgehen zwischen nationalstaatlichen Akteuren und organisierter Kriminalität – wenn auch nicht immer wissentlich. Kriminelle unterstützten nationalstaatliche Operationen via Verkauf von Zugängen zu Unternehmen oder Cybertools, um sich einzuhacken. „Nationalstaatliche Cyber-Akteure werden von der Masse an ,Arbeitskräften‘ der cyberkriminellen Unterwelt profitieren, die ständig versuchen, Netzwerke zu kompromittieren“, schreibt FS-Isac. So könnten staatliche Akteure ihre Aktivitäten verschleiern und eigene Cyberfähigkeiten verbessern. Welche Staaten das sind, wird nicht gesagt. Es dürfte sich vor allem um Russland, China, aber auch den Iran handeln, die laut Bundesamt für Verfassungsschutz sehr rege destruktive Cyberaktivitäten entfalten.

Unklar ist, ob jene Hacker, die Ende vergangenen Jahres mehr als 100 Finanzfirmen in aller Welt drohten und sich unter anderem als Angehörige der Gruppe Fancy Bear ausgaben, tatsächlich der dem russischen Militärgeheimdienst zuzuordnenden Einheit angehören. Möglicherweise bedienten sie sich nur deren Marke. Klar ist aber, dass innerhalb weniger Wochen Dutzende von Instituten von DDOS-Angriffen heimgesucht wurden, massenhaften Anfragen, bis der Server außer Gefecht gesetzt ist.