Das Finanzsystem könnte wahrscheinlich dem Ausfall eines großen Instituts standhalten, aber wenn mehrere große Finanzinstitute durch einen Cyberangriff geschlossen würden, könnte die Störung wochenlang andauern, sagte er.
Wenn Angreifer während einer besonders volatilen Phase an den Märkten zuschlagen – zum Beispiel an einem der „Triple-Witching“-Freitage, die jedes Quartal auftreten, wenn Aktienoptionen, Aktienindex-Futures und Aktienindexoptionen alle am selben Tag verfallen – die Auswirkungen verstärkt werden könnte.
Ein solcher Angriff würde Geschick, Ressourcen und immense Koordination erfordern, was die Gegner bisher nicht gezeigt haben. Bei den meisten Cyberangriffen gegen Finanzinstitute handelte es sich bisher um kriminellen Diebstahl von Bankkartennummern und Kontodaten. Obwohl es einige Vorfälle mit von der Nation unterstützten Akteuren gab, wurden sie in Umfang und Auswirkungen begrenzt.
Ende 2011 starteten iranische Hacker, die mit dem Korps der Islamischen Revolutionsgarden in Verbindung stehen, eine monatelange Denial-of-Service-Kampagne gegen Dutzende von US-Finanzinstituten, darunter American Express, JPMorgan und Wells Fargo, wie aus Dokumenten des Justizministeriums hervorgeht. Der Ansturm deaktivierte Banking-Websites und sperrte Hunderttausende von Kunden aus Online-Konten. Und im Jahr 2016 brachen mit Nordkorea in Verbindung stehende Hacker in die Bangladesh Bank ein und entführten die Zugangsdaten von Mitarbeitern, um 951 Millionen US-Dollar über das Swift-Netzwerk zu stehlen, ein von Finanzinstituten genutztes Nachrichtensystem. Es gelang ihnen, 81 Millionen Dollar zu erbeuten.
Lassen Sie uns Ihnen helfen, Ihr digitales Leben zu schützen
Ausgefeiltere und destruktive Angriffe sind jedoch nicht ausgeschlossen. Die New York Cyber Task Force – eine von der Columbia University einberufene Gruppe von Experten aus der Regierung und der Privatwirtschaft unter der Leitung von Herrn Rattray – untersuchte ein „schwerwiegendes, aber plausibles“ Szenario, an dem mehrere Finanzinstitute beteiligt waren. Im theoretischen Szenario, das in einem in diesem Jahr veröffentlichten Bericht der Task Force beschrieben wurde, kompromittieren nordkoreanische Hacker einen Drittanbieter wie ein Cloud-Computing-Unternehmen, um in das Netzwerk eines Finanzinstituts einzudringen und einen sich selbst ausbreitenden digitalen Wurm zu installieren, der löscht Daten. Während andere Finanzinstitute mit der infizierten Bank kommunizieren, breitet sich der Wischer auch auf deren Netzwerke aus. Das Szenario zeigt, wie schnell ein Angriff kaskadieren könnte und wie Finanzinstitute, die sich darauf konzentrieren, ihre eigenen Netzwerke vor Gegnern zu schützen, das Risiko einer Kompromittierung durch das Netzwerk vertrauenswürdiger Partner übersehen könnten.
Sollte dieses Szenario so eintreten, wie es sich die Task Force vorgestellt hat, würde eine Initiative namens Sheltered Harbor helfen, zumindest den Datenverlust zu bekämpfen. Das 2015 von der Branche gestartete Programm soll Banken vor dem Verlust wertvoller Daten durch Cyberangriffe schützen – die Daten der teilnehmenden Banken werden verschlüsselt und täglich in einem sicheren Offline-Speicher gesichert, damit sie bei Löschung oder Änderung oder Zugriff auf alter wenn es blockiert ist, kann es wiederhergestellt werden.
Es geht nicht nur um Banken
Im Rahmen einer Durchführungsverordnung des Weißen Hauses aus dem Jahr 2013 wurde das Heimatschutzministerium aufgefordert, kritische Infrastrukturen zu identifizieren, für die ein Cybersicherheitsvorfall „katastrophale regionale oder nationale Auswirkungen auf die öffentliche Gesundheit oder Sicherheit, wirtschaftliche Sicherheit oder nationale Sicherheit“ haben könnte. Innerhalb des Finanzsektors identifizierten das DHS und das Finanzministerium mehr als zwei Dutzend wichtige Finanzinstitute, die der Beschreibung entsprechen, laut Quellen, die darum baten, nicht genannt zu werden, da die Informationen vertraulich sind.