Frankfurt Banken sehen sich zunehmend mehr Cyberangriffen ausgesetzt – und nehmen immer mehr Geld in die Hand, um sich dagegen zu verteidigen. „Die Anzahl der Angriffe nimmt stetig zu“, sagte Commerzbank-Vorstand Jörg Oliveri del Castillo-Schulz im Dezember auf der Handelsblatt-Tagung Banken-Tech.

Die Commerzbank gebe für den Schutz vor Cyberattacken heute deutlich mehr Geld aus als in der Vergangenheit, sagte er. Der Bankvorstand rechnet auch künftig mit steigenden Kosten für Cyberabwehrmaßnahmen. Ganz sicher sei dieser Trend „gekommen, um zu bleiben“.

Auch das genossenschaftliche Spitzeninstitut DZ Bank registrierte im vergangenen Jahr mehr Angriffe, wie IT-Vorstand Christian Brauckmann bestätigte. Man könne zwar nicht bei jedem Angriff sagen, woher er komme. Aber in der Tendenz seien es seit dem russischen Angriffskrieg gegen die Ukraine mehr Cyberattacken aus Russland.

Brauckmann rechnet ebenfalls mit wachsenden Ausgaben für die Abwehr von Cyberattacken. „Unsere Kosten für IT-Sicherheit liegen bei fünf Prozent des gesamten Verwaltungsaufwands“. Das entspräche für die DZ Geschäfts- und Verbundbank etwa 65 Millionen Euro im Jahr 2021. „Dieser Anteil ist in den letzten Jahren stark gestiegen, und er wird weiter steigen.“

IT-Sicherheit: Ein erfolgreicher Cyberangriff bedeutet enormen Reputationsschaden

Auch die Deutsche Bundesbank wird zunehmend häufig von Hackern attackiert. „Die Zahl der Angriffe nimmt ständig zu“, sagte Vorstandsmitglied Joachim Wuermeling. Die Notenbank sei mit allen ihren Daten ein attraktives Ziel für Angreifer und habe deshalb umfangreiche Sicherungssysteme eingerichtet. Bei einem erfolgreichen Angriff wäre neben dem möglichen finanziellen Schaden auch der Reputationsschaden für die Notenbank enorm, betonte er. Bisher habe die Bundesbank aber alle Angriffe abwehren können.

Der Deutsche-Bundesbank-Vorstand wies auf der Handelsblatt-Tagung darauf hin, dass in der Zukunft noch größere Gefahren lauern, wenn Quantencomputer eines Tages breiter eingesetzt werden. (Foto: Willi Nothers für Euroforum) Joachim Wuermeling

Die meisten Systemausfälle von Banken sind zwar nach wie vor auf interne Pannen zurückzuführen. Doch einige erfolgreiche Cyberattacken haben die Branche aufgeschreckt. Im Juli 2021 beispielsweise legten Angreifer den Versicherer Haftpflichtkasse vorübergehend lahm und erbeuteten bei ihrer Attacke auch personenbezogene Daten. Kurz zuvor hatte ein Sabotageangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken die mehr als 800 genossenschaftlichen Geldhäuser getroffen und vielfach das Onlinebanking zum Erliegen gebracht.

>> Lesen Sie mehr: Die Chronologie des Hacker-Angriffs bei Conti

Für Aufmerksamkeit auch in der Finanzbranche sorgt zudem der Hackerangriff auf den Autozulieferer Continental. Anfang Juli 2022 hatten sich Hacker Zugang zu den IT-Systemen des Unternehmens verschafft. Den IT-Mitarbeitern gelang es zwar, die Angreifer rauszuschmeißen. Doch kurz darauf stellte sich heraus, dass die Hacker eine enorme Datenmenge erbeutet hatten.

Hinter dem Angriff auf Continental steckt die kriminelle Organisation „Lockbit 3.0“, die vor allem aus dem russischsprachigen Raum operiert. Erfolgreiche Cyberangriffe auf Kreditinstitute inklusive Datenklau wären besonders schlimm, weil Bankdaten von Verbrauchern und Unternehmen besonders viele und private Informationen offenbaren.

Mehr Angriffe mit Phishing und Malware: IT-Sicherheit wird für Banken immer wichtiger

Der Fall Continental verdeutlicht, dass Hacker zunehmend versuchen, die Unachtsamkeit einzelner Mitarbeiter auszunutzen. Als ein zunehmend gefährlicher Angriffspunkt gelten das Phishing und das Verschicken von E-Mails, über deren Anhänge Schadsoftware ins IT-System von Firmen geschmuggelt werden kann.

Bei der Art der Cyberattacken habe es in jüngster Zeit eine Verschiebung gegeben, sagte Oliveri del Castillo-Schulz. Früher hätten sogenannte DDoS-Attacken („Distributed Denial of Service“) überwogen. Dabei versuchen Angreifer, Server mit einer Flut von Anfragen lahmzulegen. Heute gebe es mehr Angriffe mit Malware und Ransomware sowie Phishing-Attacken, mit denen die Angreifer Passwörter von Mitarbeitern ausspähen wollten, sagte der Commerzbank-Manager.

Die Commerzbank versuche, ihre Mitarbeiter dafür zu sensibilisieren, aber „einen hundertprozentigen Schutz gibt es nicht“. Es sei deshalb wichtig, dass die Bank über weitere Schutzsysteme verfüge, wenn die Angreifer die erste Verteidigungslinie überwunden hätten. Viele Geldhäuser versuchen, ihre Mitarbeiter mit selbst verschickten vermeintlichen Phishing-E-Mails auf die Gefahren hinzuweisen.

Wuermeling wies darauf hin, dass in der Zukunft noch größere Gefahren lauern, wenn Quantencomputer breiter eingesetzt werden. Die Bundesbank arbeite deshalb bereits heute daran, sich quantensicher aufzustellen. „Schon heute besteht ein Bedrohungspotenzial durch sogenannte ‚Harvest Now, Decrypt Later‘-Attacken, bei denen sensible verschlüsselte Daten durch Cyberangriffe gestohlen und für eine spätere Entschlüsselung durch Quantencomputer aufbewahrt werden“, warnte er.

Mehr: So groß ist die Cyberbedrohung aus Russland für Deutschland

Erstpublikation: 08.12.22, 17:36 Uhr (aktualisiert am 22.02.23 um 11:20 Uhr).