Alpbach – Der massive Cyberangriff auf die Zentralbank von Bangladesch über das internationale Swift-Netzwerk, der auf eine Milliarde Dollar angelegt war und am Ende 80 Millionen Dollar Schaden verursacht hat, hat zu Jahresanfang die Finanzwelt erschüttert.
Aber schlimmer als die Aussicht auf massive Verluste für Notenbanken und Staaten ist das Risiko, dass eine solche Attacke eine wahre Finanzkrise auslösen kann, sagt Aquiles Almansi, Finanzsektorexperte der Weltbank, im STANDARD-Gespräch am Rande des Europäischen Forums Alpbach.
So könnten Hacker die Bankomaten eines Landes auf Tage lahmlegen, woraufhin Millionen Bürger versuchen würden, ihr Bargeld von ihren Konten abzuheben, weil sie dem Finanzsystem nicht mehr trauen. Auch Nachrichten von massiven Verlusten der Notenbank könnten eine solche Reaktion auslösen und die Volkswirtschaft ins Chaos stürzen. "Die Entscheidungsträger müssen beginnen, sich auf solche Katastrophenszenarien vorzubereiten", betont der Argentinier, der derzeit in Washington und Wien arbeitet.
Krisensimulationen
Die meisten Notenbanken und großen Geschäftsbanken seien bereits Opfer von großen Hackerangriffen und Internet-Betrugsversuchen geworden; doch die wenigsten von ihnen sind auf Megakrisen vorbereitet, kritisiert Almansi, dessen Weltbank-Abteilung regelmäßig Krisensimulationen für Zentralbanken durchführt. "Zentralbanker und Bankchefs sehen Cybersecurity als Problem, das an die IT-Experten delegiert werden kann", sagt Almansi. "Doch das ist ein schwerer Fehler. In einer Krise verlangt es Unternehmensentscheidungen."
Stellt sich etwa heraus, dass die Internet-Architektur einer Großbank durch Malware verseucht ist, müsse der Chef entscheiden, ob man das ganze System abschaltet, um den Fehler zu finden, oder hofft, damit leben zu können.
Die meisten Topbanker seien auf solche Entscheidungen nicht vorbereitet, weil ihnen auch jede Technologie-Erfahrung fehlt, meint Almansi. "Außerdem müssen sie bereit sein, mit Menschen zu reden, denen sie normalerweise aus dem Weg gehen – etwa Militärs und Geheimdienstler."
Erst wenn eine neue, IT-affine Generation an der Spitze der Institutionen steht, sei mit Besserung zu rechnen. Doch das kann lange dauern, vielleicht zu lange, befürchtet Almansi. (Eric Frey, 5.9.2016)