Information checkedInformation unaudited Information geprüft Information ungeprüft Das Gefahrenpotenzial ist riesig
Frage: Was braucht es für einen Banküberfall? Die Antwort früher: einen Plan, eine Waffe und einen Nylonstrumpf. Antwort heute: einen Plan sowie ein paar Einser und Nullen. Denn die grösste Gefahr, überfallen zu werden, lauert mittlerweile nicht mehr am Schalter, sondern bei Cyberattacken im Netz. Auch die LLB muss sich dieser neuen Gefahr stellen.
Die Zahl der Cyberattacken hat in den letzten zwanzig Jahren rasant zugenommen, vor allem im Vergleich mit der Zeit vor Corona. Laut Internationalem Währungsfonds (IWF) haben sich die Cyberangriffe seit 2020 fast verdoppelt. Fast ein Fünftel der in den letzten zwei Jahrzehnten gemeldeten Cybervorfälle kamen demnach aus der Finanzbranche, wobei Banken am häufigsten das Ziel waren. Auch der Leiter der Stabsstelle für Business Risk Management (BRM) und Group CISO bei der LLB-Gruppe, Jousry Abdel-Khalek, nimmt diese Entwicklung wahr: «Grundsätzlich ist unser Finanzplatz noch nicht so sehr betroffen wie zum Beispiel der amerikanische oder auch der Schweizer. Aber wir spüren doch in den letzten Jahren und Monaten eine Zunahme. Auf all unseren Kanälen, wie Mobile oder Onlinebanking, konnten wir vermehrte Aktivitäten feststellen.»
Die grösste amerikanische Bank, JP Morgan, hat hierzu eine eindrückliche Zahl veröffentlicht: Es gäbe bis zu 45 Milliarden verdächtige Cyberereignisse – täglich. Bei der LLB-Gruppe sind die Attacken zum Glück nicht so häufig, da wir im Vergleich zu so grossen internationalen Finanzhäusern weniger im Fokus von Cyberkriminellen stehen. Aber am Ende ist nicht unbedingt entscheidend, wie viele Angriffe es gibt, sondern wie erfolgreich sie sind. Jousry sieht deshalb auch zum Beispiel das Engagement der LLB in den Social Media mit gemischten Gefühlen: «Wir sind in den letzten Jahren sehr aktiv in den Social Media. Ich kann das auch verstehen. Das macht Sinn, denn unser Brand gewinnt dadurch an Bedeutung und wird mehr gesehen. Aber das Mehr-gesehen-Werden bringt uns dann natürlich auch bei Kriminellen auf den Schirm.»
Der IWF warnt in seinem aktuellen Finanzstabilitätsreport zudem, dass auch vermeintlich kleine Angriffe grosse Folgen haben können. Viele Expertinnen und Experten sehen in der Cybergefahr deshalb mittlerweile die grösste Gefahr für das Finanzsystem überhaupt. Die Verletzlichkeit der Branche ist besonders gross, da Vertrauen hier eine der wichtigsten Währungen ist. Verlieren Kunden aufgrund eines schwerwiegenden Angriffs das Vertrauen, kann es im Worst Case zu einem Bank Run kommen.
)
)
Obwohl die Gefahr durch Cyberkriminalität in den vergangenen Jahren so stark zugenommen hat, gibt es zu konkreten Vorfällen nur vergleichsweise wenig Informationen. Der IWF bemängelt deshalb auch, dass viele betroffene Unternehmen den Mantel des Schweigens um Cybervorfälle hüllen, wegen des damit verbundenen Stigmas. Die Kehrseite: Solches Schweigen erschwert den Informationsaustausch und macht es den Kriminellen umso leichter. «Es wäre wirklich wichtig, dass man in diesem Bereich mehr informiert. Wir sind als LLB deshalb Mitglied in verschiedenen Verbänden und Netzwerken, wo wir von deren Know-how und der Zusammenarbeit profitieren können», erklärt der Stabsstellenleiter BRM.
Zudem hat die LLB-Gruppe in den vergangenen Jahren im Rahmen des Gruppenprojekts «Cyber» intensiv daran gearbeitet, die eigene Reaktionsfähigkeit im Falle eines Cyberangriffs zu erhöhen und neue Prozesse zur kontinuierlichen Schwachstellenanalyse einzuführen – mit Erfolg: «Wenn sich die Systeme nun ungewöhnlich verhalten, wird Alarm geschlagen. Dadurch können wir viel früher eingreifen, sei es bei ungewöhnlichen Netzwerkaktivitäten oder sogar dann, wenn wir angegriffen werden.»
Noch besser ist es natürlich, wenn es gar nicht erst zu einem Angriff auf unsere Systeme kommt. Wenn es darum geht, zu benennen, wo unser Sicherheitsdispositiv am meisten gefährdet ist, hat der Risk-Experte eine eindeutige Antwort: «Die grösste Schwachstelle ist der Mensch. Wir alle sind emotionale und soziale Wesen. Das bedeutet auch, dass wir manchmal zu freundlich sind und uns überrumpeln lassen.» Dazu genügt es schon, einem Unbekannten die Tür zu öffnen oder Informationen weiterzugeben, die nicht für die Weitergabe bestimmt waren. Was man dagegen tun kann? «Stetig informieren, sensibilisieren und schulen. Bis alle verstanden haben, wie wichtig dieses Thema ist.»
Denn neben dem materiellen Schaden könnte im Fall einer erfolgreichen Cyberattacke auch ein massiver Reputationsverlust drohen: «Wir haben am Markt einen guten Ruf als sichere und verlässliche Bank. Sich so einen Ruf aufzubauen, ist schwierig. Ihn zu halten, ist noch schwieriger. Ihn aber zu verlieren, geht ganz einfach.»
Deshalb die grosse Bitte an uns alle: Seid wachsam und umsichtig im Umgang mit Daten und der Weitergabe an Informationen!