Darum nehmen Cyberangriffe auf Banken extrem zu

In fast atemberaubender Geschwindigkeit haben die Cyberattacken auf Banken in den letzten zwei Jahren zugenommen, das verdeutlichen vor allem die Angriffe mit Ransomware, Erpressungssoftware, mit der die Systeme der Banken verschlüsselt und erst gegen Zahlung von Lösegeld wieder freigegeben werden. Bereits der Cybercrime-Lagebericht 2020 des Bundeskriminalamtes  (BKA) stellte dabei fest, dass sich Cyberkriminelle bei ihren Angriffszielen immer stärker aufs sogenannte „Big Game“ konzentrieren, also auf große Unternehmen und öffentlichen Einrichtungen. Laut einer im August 2020 publizierten, repräsentativen Umfrage des Forschungsprojektes der IT-Sicherheitsinitiative des Bundeswirtschaft-Ministeriums „Cyberangriffe gegen Unternehmen in Deutschland“ ist bei Ransomware-Angriffen ein linearer Anstieg der Betroffenheit mit zunehmender Unternehmensgröße zu erkennen. Während nur etwa jedes neunte kleine Unternehmen innerhalb von zwölf Monaten von mindestens einem Ransomware-Angriff betroffen war, galt dies für jedes vierte bis fünfte große Unternehmen.

Noch drastischer führt eine Untersuchung des IT-Sicherheitsunternehmens Trend Micro vor Augen, wie groß das Problem vor allem im Bankensektor inzwischen geworden ist. Im Bericht „2021 Midyear Security Roundup" konstatiert das Unternehmen, dass die Bankenbranche überproportional stark von Ransomware-Attacken betroffen ist. Um sage und schreibe 1328 % stiegen demnach die registrierten Angriffe auf Geldinstitute Im Vergleich zur Vorjahresperiode 2020.

Diese Zahlen verdeutlichen, dass Cyberkriminalität längst zu einem relevanten Wirtschaftszweig geworden ist, der inzwischen sogar mehr oder weniger offen als Dienstleistung angeboten wird, wie unser Fokusthema in dieser Ausgabe ab Seite 14 zeigt. Hochkonjunktur haben aber nicht nur IT-Angriffe auf Banken, auch rohe Gewalt ist zunehmend das Mittel der Wahl, um an Geld zu gelangen, wie die vermehrten Sprengungen von Geldautomaten verdeutlichen (Fachartikel ab Seite 18).

Sowohl für Attacken auf die Software als auch auf die Hardware gibt es zwar effektive Sicherheitslösungen. Dass Banken im Vergleich zu anderen Institutionen allerdings überproportional in den Fokus von Kriminellen geraten, könnte auch am gravierenden Imageproblem liegen, das dieser Branche anhaftet. Denn spätestens seit der Finanzkrise, die im Jahr 2008 mit der Pleite von Lehmann Brothers begann, und die bis heute nicht vollständig überwunden wurde, haftet den Geldverleihern der Ruf an, sich krimineller Methoden zu bedienen, wenn diese für sie profitabel sind. So kostete etwa der als „Cum-ex-Skandal“ bekannt gewordene Raubzug, bei dem Investmentbanker den Fiskus plünderten und sich einmal gezahlte Steuern mehrfach erstatten ließen, allein die deutschen Steuerzahler etwa 10 Mrd. Euro.

Besser also diejenigen erpressen, die die Allgemeinheit betrügen, könnte sich manche Hackergruppe denken – und damit ihr Gewissen beruhigen. Es trifft ja schließlich selbst Kriminelle, oder wie es bereits einst Bertolt Brecht formulierte: „Was ist schon ein Einbruch in eine Bank gegen die Gründung einer Bank?"