Handelsblatt

MenüZurück
Wird geladen.

30.09.2015

11:53 Uhr

Standard & Poor's warnt

Warum sich Banken besser vor Hackern schützen müssen

VonJulia Löffelholz

Je vernetzter die Welt wird, desto größer werden auch die Gefahren von Cyber-Attacken. Doch Unternehmen und Banken sind oft nicht vorbereitet. Vor allem für Banken könnte das bald weitreichende Konsequenzen haben.

Ukrainische Hacker haben US-Firmendaten abgegriffen – und Kasse gemacht.

Ukrainische Hacker haben US-Firmendaten abgegriffen – und Kasse gemacht.

FrankfurtDer Angreifer sitzt häufig am anderen Ende der Welt. Es reichen ein paar Klicks mit der Computermaus. Und schon sind ganze Unternehmen oder Behörden lahm gelegt. Je stärker die Digitalisierung in Betriebsprozessen zunimmt, desto häufiger werden auch Cyber-Attacken. Hacker greifen das Unternehmens- oder Behördennetzwerk an und versuchen Daten zu stehlen oder Produktionsabläufe zu stören.

Besonders interessant für Hacker: Banken. Schließlich besitzen diese riesige Mengen an sensiblen Daten über ihre Kunden und haben Schlüsselfunktionen im globalen Finanzsystem. Die Rating-Agentur Standard & Poor´s kündigte deshalb nun an, den Umgang von Banken mit Cyber-Risiken in ihre Bewertungen miteinzubeziehen. So können unzureichende Vorsichtsmaßnahmen in Zukunft zu einer Abwertung der Kreditwürdigkeit der Bank führen.

Auch ein erfolgreicher Hacker-Angriff kann die Bonität mindern. Zumindest dann, wenn die Bank durch ihn einen großen Imageschaden erleidet und hohe finanzielle Verluste verkraften muss. Sollte der Cyber-Angriff Auswirkungen auf die gesamte Kreditwirtschaft des Landes haben, könne sogar die Kreditwürdigkeit des ganzen Bankensektors im Land hinabgestuft werden, heißt es in die Erklärung, die Standard & Poor´s am Dienstag veröffentlichte.

Banken und Fintechs: Umarmen oder erdrücken?

Banken und Fintechs

Premium Umarmen oder erdrücken?

Digitale Finanzdienstleiter gibt es zahlreiche in Deutschland – Fintechs machen den Platzhirschen in der Finanzwelt ordentlich Druck. Nun macht der Bankenverband einen Schritt nach vorn und den Herausforderern Avancen.

Insgesamt glaubt die Ratingagentur allerdings, dass die großen Banken gut gegen Cyber-Attacken geschützt sind. Bisher seien noch keine Angriffe vorgekommen, die einer Bank einen Schaden zugefügt hat, der ihre Kreditwürdigkeit beeinträchtigt hat. Dennoch sieht Standard & Poor´s Cyber-Attacken als eine immer größer werdende Gefahr für Banken an. So seien 2014 Daten von Millionen von Kunden von JP Morgan gehackt worden – es handelte es sich jedoch nicht um sensible Daten, sodass der Schaden verhältnismäßig gering blieb.

Während Hacker bei Banken wohl vor allem dank guter Sicherheitssysteme bisher keinen größeren Schaden anrichten konnten, sichern sich Unternehmen noch immer zu wenig gegen Hacker ab. Das zumindest ist das Ergebnis einer Umfrage der Versicherungsagentur Marsh unter 350 deutsche Unternehmen. Die Firmen sind sich den Risiken von Anschlägen über das Internet zwar durchaus bewusst, doch frei nach dem Motto ‚Es trifft immer nur die anderen‘, haben die wenigsten bisher Maßnahmen getroffen, sich gegen die Gefahren abzusichern.

Die Devisentricks der Banken – und was sie nun kosten

Der Hintergrund

Im weltweiten Skandal um manipulierte Devisenkurse wollen die Regulierer erneut einige Großbanken zur Kasse bitten. Als erstes traf es am Mittwoch wieder einmal die Schweizer UBS, im Tagesverlauf dürften weitere Institute aus Großbritannien und den USA folgen. Die Ermittler sehen es als erwiesen an, dass Händler der Institute versucht haben, an wichtigen Wechselkursen zu schrauben, um Gewinne einzustreichen. Der Devisenmarkt ist billionenschwer und wurde in der Vergangenheit kaum überwacht.

Welche Banken sind aktuell betroffen?

Insidern zufolge wird in Kürze ein milliardenschwerer Vergleich bekanntgegeben, den an vorderster Front das US-Justizministerium eingefädelt hat. Betroffen sind demnach neben der UBS auch Barclays, Royal Bank of Scotland, JP Morgan und Citigroup. Die UBS gab ihren Teil der Strafe bereits am Morgen bekannt: Sie muss wegen Tricksereien am Devisenmarkt weitere 342 Millionen Dollar abdrücken. Das ist vergleichsweise wenig, was daran liegt, dass die Schweizer quasi als Kronzeuge in dem Fall auftraten.

Gab es bereits Vergleiche in der Affäre?

Ja. Im vergangenen November hatte es einen ersten Gruppenvergleich gegeben: Aufseher in Großbritannien, den USA und der Schweiz brummten sechs Geldhäusern eine Strafe von insgesamt 4,3 Milliarden Dollar auf. Einige Banken, die jetzt zahlen müssen, waren schon damals Teil des Vergleichs - der allerdings mit anderen Behörden geschlossen wurde: UBS (die auch hier als erste auspackte), RBS, JP Morgan und Citigroup. Zudem wurden HSBC und Bank of America zur Kasse gebeten. Barclays scherte damals auf den letzten Metern aus - die britische Großbank wollte eine umfangreiche Einigung mit mehr US-Behörden, insbesondere der New Yorker Finanzaufsicht DFS von „Bankenschreck“ Benjamin Lawsky.

Warum ist die Deutsche Bank nicht dabei?

Die Deutsche Bank ist einer der größten Devisenhändler der Welt. Dennoch war sie bislang an keinem Vergleich beteiligt. Nach offiziellem Bekunden sieht sich Deutschlands größtes Geldhaus bei den Tricksereien nicht an vorderster Front. Die Bank startete zur Aufklärung der Affäre aber eine interne Untersuchung. Laut Aufsichtsratskreisen gab es bislang keine Hinweise auf Tricksereien bei den wichtigsten Währungen Euro, Dollar, Pfund und Yen, wohl aber beim russischen Rubel und dem argentinischen Peso. Einige Händler wurden deshalb entlassen oder beurlaubt. Auch Credit Suisse, die Nummer zwei in der Schweiz, sieht sich höchstens am Rande in den Devisenskandal verwickelt.

Sind auch andere deutsche Banken beteiligt?

Die deutsche Finanzaufsicht BaFin erklärte vor einem Jahr, bei mehreren deutschen Geldhäusern liefen interne Devisen-Untersuchungen. Die Ermittlungen sind noch nicht abgeschlossen. Schlagzeilen machte die Commerzbank, die zwei Devisenhändler vor die Tür setzte, die versucht haben sollen den Wechselkurs des polnischen Zloty zu manipulieren.

An welchen Fronten droht weiter ärger?

Unberührt von den bisherigen Vergleichen sind mögliche strafrechtliche Ermittlungen gegen Einzelpersonen. Außerdem drohen im äußersten Fall Schadenersatzklagen von Investoren, wenn sie sich durch die Banken getäuscht sehen. Frühere Schuldeingeständnisse könnten hier eine Rolle spielen. Auch die EU-Kommission kann eigene Bußgelder in der Sache verhängen. Die Behörde in Brüssel ermittelt noch.

Nur sieben Prozent der befragten Unternehmen haben einen Krisenplan, falls es zu einem Angriff auf das Unternehmensnetzwerk kommt, nur fünf Prozent besitzen eine Versicherung, die sie vor finanziellen Schäden durch Hacker-Angriffe schützt, und mehr als drei Viertel der befragten Unternehmen gaben an, nicht einmal berechnet zu haben, welchen finanziellen Schaden Cyber-Attacken in ihrem Unternehmen anrichten könnten.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×