Die US-Tochter der größten chinesischen Bank ist Opfer eines Hackerangriffs geworden. Die Täter hätten sogenannte Ransomware in die IT-Systeme geschleust, gab die Industrial and Commercial Bank of China (ICBC) in der Nacht zum Freitag bekannt. Die Störungen bei dem Geldhaus beeinträchtigten auch den Handel mit US-Anleihen.

Wie die "Financial Times" unter Berufung auf Marktteilnehmer berichtete, habe der Angriff dazu geführt, dass Transaktionen für andere Marktteilnehmer nicht ausgeführt werden konnten. Der Angriff habe demnach auch die Liquidität des Marktes für US-Staatsanleihen bis zu einem gewissen Grad beeinträchtigt, nicht aber die Funktionsfähigkeit des Marktes insgesamt.

ICBC
Bei ICBC muss man sich derzeit mit Erpressern herumschlagen.
AP/Kin Cheung

Die in New York ansässige ICBC Financial Services hatte auf ihrer Internetseite mitgeteilt, dass es seit Mittwoch eine Ransomware-Attacke gebe, die zu einer Unterbrechung bestimmter Systeme geführt habe.

Hintergrund

Bei Ransomware-Attacken verschaffen sich Hacker mittels Schadprogrammen Zugang zu Servern und verschlüsseln die dort gespeicherten Daten. Damit die Opfer wieder an die Informationen gelangen, müssen sie ein Lösegeld ("Ransom") für das hierfür notwendige Passwort zahlen. Manchmal stehlen die Angreifer auch Geschäftsgeheimnisse oder Kundendaten.

ICBC Financial Services habe den Vorfall durch Trennung und Isolierung der betroffenen Systeme eingedämmt, hieß es weiter. Die Systeme liefen unabhängig von denen der ICBC in China.

Das Unternehmen beobachte die Situation genau und sei bestrebt, die Auswirkungen des Hackerangriffs einzudämmen, sagte ein Sprecher des chinesischen Außenministeriums. In der chinesischen Zentrale des Instituts und anderen ausländischen Töchtern laufe das Geschäft normal.

Experten vermuteten die Hackergruppe Lockbit hinter dem Angriff. Auf deren Seite im Darknet mit einer Liste ihrer Opfer tauchte ICBC aber zunächst nicht auf. Auch war sie für einen Kommentar zunächst nicht zu erreichen. Die Bank wollte sich zu möglichen Urhebern zunächst nicht äußern. Dies ist nicht ungewöhnlich, wenn Opfer mit den Tätern über die Höhe eines Lösegeldes verhandeln.

Der US-Cybersicherheitsbehörde CISA zufolge hat Lockbit seit 2020 1.700 US-Organisationen angegriffen. Im vergangenen Monat versuchte die Gruppe, den Flugzeugbauer Boeing mit der Drohung einer Veröffentlichung sensibler Daten zu erpressen. Nach Angaben der Datenplattform Statista haben Unternehmen im vergangenen Jahr weltweit 493,33 Millionen Ransomware-Angriffsversuche verzeichnet.

Großes Opfer

ICBC sei ein ungewöhnlich großes Opfer für eine solche Attacke, sagte Allan Liska, Spezialist für diese Form von Erpressung bei der Cybersicherheitsfirma Recorded Future. "Dieser Angriff entspricht dem Trend zunehmender Dreistigkeit. Ohne Angst vor Konsequenzen haben Ransomware-Gruppen das Gefühl, dass kein Ziel mehr tabu ist."

Experten zufolge seien die unmittelbaren Auswirkungen des ICBC-Falls bisher begrenzt. Er werfe allerdings Fragen nach den Sicherheitsvorkehrungen bei großen Geldhäusern auf. Dies werde sicher die Regulierer auf den Plan rufen.

Am US-Anleihemarkt sagten einige Teilnehmer, dass über ICBC gelaufene Geschäfte nicht abgewickelt werden konnten und dadurch die Liquidität insgesamt eingeschränkt gewesen sei. Die Bank betonte, am Mittwoch und Donnerstag getätigte Handelsgeschäfte am amerikanischen Finanzmarkt erfolgreich abgewickelt zu haben.

Es blieb zunächst unklar, ob der Hackerangriff eine Rolle bei der enttäuschenden Auktion 30-jähriger US-Bonds am Donnerstag gespielt hat. Der Staat konnte die Papiere nur mit einer überraschend hohen Rendite losschlagen. Außerdem ging die Quote der Offerten sogenannter indirekter Bieter, zu denen ausländische Banken gehören, auf gut 60 von rund 65 Prozent zurück. (APA, 10.11.2023)