Bericht: Finanzunternehmen haben in den letzten zwei Jahrzehnten 12 Milliarden Dollar durch Cyberangriffe verloren

Laut dem Internationalen Währungsfonds (IWF) hat der Finanzsektor in den letzten zwanzig Jahren durch Cyberangriffe erhebliche Verluste erlitten. Diese Angriffe, insgesamt über 20.000 Vorfälle, haben zu finanziellen Verlusten von mehr als 12 Milliarden Dollar geführt. Der Global Financial Stability Report des IWF vom April 2024 weist auf einen besorgniserregenden Trend hin, dass Cyberangriffe auf Finanzunternehmen, insbesondere Banken, abzielen, was zu einem erhöhten Risiko erheblicher Verluste geführt hat.

Der Bericht betont, dass diese Verluste, die sich seit 2017 mehr als vervierfacht haben, möglicherweise die Finanzierung von Unternehmen beeinträchtigen und sogar ihre Zahlungsfähigkeit gefährden könnten. Darüber hinaus wird darauf hingewiesen, dass indirekte Verluste wie Reputationsschäden oder Kosten für Sicherheitsverbesserungen deutlich höher sind. Finanzinstitute sind häufige Ziele von Cyberkriminellen, die darauf abzielen, Geld zu stehlen oder wirtschaftliche Aktivitäten zu stören, was eine Bedrohung für die Stabilität des Finanzsystems darstellt.

Der IWF warnt vor den möglichen Folgen von Cyberangriffen, die die Glaubwürdigkeit des Finanzsystems untergraben, darunter Marktausverkäufe und Bankanstürme. Zwar wurden noch keine größeren Cyber-Anstürme beobachtet, doch kam es nach Cybervorfällen zu geringfügigen Einlagenabflüssen bei kleineren US-Banken. Die Störung wichtiger Dienste wie Zahlungsnetzwerke kann die Wirtschaftstätigkeit erheblich beeinträchtigen, wie der Angriff auf die Zentralbank von Lesotho gezeigt hat, der das nationale Zahlungssystem störte.

Die Abhängigkeit von IT-Diensten Dritter und der zunehmende Einsatz von KI (künstlicher Intelligenz) bringen zusätzliche Risiken für Finanzinstitute mit sich, darunter Ausfälle durch Ransomware-Angriffe und KI-bezogene Datenlecks. Der IWF betont, wie wichtig es ist, Richtlinien und Governance-Rahmenwerke anzupassen, um den wachsenden Cyberrisiken im Finanzsektor zu begegnen. Wirksame Vorschriften, nationale Cybersicherheitsstrategien, Cybersicherheitsbewertungen und eine Priorisierung der Vorfallberichterstattung werden als wesentliche Maßnahmen zur Eindämmung dieser Risiken hervorgehoben.

Internationale Zusammenarbeit gilt im Kampf gegen Cyberbedrohungen als entscheidend, da Angriffe oft von außerhalb der Grenzen eines Landes ausgehen. Die Warnung des IWF folgt auf die jüngsten Nachrichten über Cyberangriffe auf E-Mail-Konten des IWF im Februar 2024 und unterstreicht, wie dringend es ist, die Cybersicherheitslücken in der Finanzbranche zu beheben.