Hacker - © iStock/GeorgePeters (Bildbearbeitung: Rainer Messerklinger)

Risikofeld Internet: Hack auf den Kapitalismus

1945 1960 1980 2000 2020

Der jüngste Hackerangriff auf eine IT-Firma in Oberösterreich mit mindestens 34 Geschädigten zeigt: Immer häufiger geraten Unternehmen und vor allem auch Banken ins Visier von Cyberkriminellen. Kann eine Hackerattacke die nächste Finanzkrise auslösen?

1945 1960 1980 2000 2020

Der jüngste Hackerangriff auf eine IT-Firma in Oberösterreich mit mindestens 34 Geschädigten zeigt: Immer häufiger geraten Unternehmen und vor allem auch Banken ins Visier von Cyberkriminellen. Kann eine Hackerattacke die nächste Finanzkrise auslösen?

Im Juni 2018 kam es bei Visa zu einem folgenschweren Ausfall: Kunden, die in Geschäften mit Kreditkarte bezahlen wollten, wurde die Zahlung verweigert. Läden hängten „Cash only“-Schilder auf, Supermarktkunden leerten panisch ihre Einkaufswägen, vor den Geldautomaten bildeten sich lange Schlangen. In einigen Bankfilialen ging das Bargeld aus, Ladenbesitzer bangten um ihre Tageseinnahmen. Zehn Stunden lang stockte der Zahlungsverkehr, über fünf Millionen Transaktionen wurden abgebrochen. Der Grund für die technische Störung: ein Hardware-Defekt in einem Rechenzentrum in Großbritannien.

Spekulationen über einen möglichen Hackerangriff dementierte das Unternehmen. Dennoch: Der Vorfall macht deutlich, wie verwundbar der globale Zahlungsverkehr ist. Und die Gefahr, dass Kriminelle Zugriff auf die Zahlungsinfrastruktur nehmen, ist mitnichten gebannt. Im Gegenteil. Schon 1994, als sich die ersten Nutzer mit dem Modem ins Internet einwählten, drang ein russischer Hacker in Sankt Petersburg in den Zentralrechner der Citibank an der Wall Street und transferierte zehn Millionen Dollar auf verschiedene Bankkonten – ohne Maske, ohne Waffe. Seitdem sind Geldinstitute immer wieder Opfer von Cyberattacken geworden. Der wohl spektakulärste Fall: der Hack auf die Zentralbank von Bangladesch. 2016 erbeuteten Cyberkriminelle 81 Millionen Dollar, indem sie die Zugangsschlüssel für das Zahlungsverkehrssystem Swift knackten.

Tippfehler

Nur einem glücklichen Zufall ist es zu verdanken, dass der Schaden nicht größer ausfiel. Den Hackern unterlief bei ihrem Raubzug ein Tippfehler: Statt „Foundation“ – der Namensbestandteil einer Schattenorganisation, an die das Geld fließen sollte – tippten sie „fandation“ in die Empfängerzeile. Das weckte Misstrauen bei der abwickelnden Deutschen Bank, die eine Erklärung der Zentralbank von Bangladesch anforderte, welche die Zahlung schließlich stoppte. 850 Millionen Dollar konnten so gerettet werden.

Das FBI ist sicher, dass ein nordkoreanischer Hacker der Drahtzieher des größten digitalen Bankraubs der Geschichte ist. Staatliche nordkoreanische Hackertruppen sollen in Asien tausende Geldautomaten mit einer Schadsoftware infiziert haben, um Kreditkartendaten abzugreifen. Laut einem UN-Bericht haben nordkoreanische Hacker bei ihren digitalen Raubzügen in den vergangenen Jahren über zwei Milliarden Dollar erbeutet.

Je elektronischer bzw. digitaler der Zahlungsverkehr wird, desto mehr Schwachstellen und Verwundbarkeiten gibt es. Und je weniger Bargeld im Umlauf ist, desto wichtiger ist es, dass die Server, die die mobilen Bezahldienste oder Digitalwährungen am Laufen halten, funktionieren. Die Risiken sind daher nicht nur finanzieller, sondern systemischer Natur: Eine konzertierte Hackerattacke auf mehrere Kreditinstitute oder ein Rechenzentrum könnte eine Kettenreaktion auf den Finanzmärkten in Gang setzen: Konten würden blockiert, Bankkunden ihre Einlagen abziehen, Bargeldreserven knapp werden.

In einer Analyse des Internationalen Währungsfonds (IWF) heißt es: „Vor dem Hintergrund der finanziellen und technologischen Verwobenheit könnte eine erfolgreiche Attacke auf ein systemrelevantes Finanzinstitut, ein zentrales System oder einen zentralen Dienst sich rasch über das gesamte Finanzsystem verbreiten und großflächige Störungen und einen Vertrauensverlust verursachen.“ Das Finanzsystem käme ins Schlingern, nur weil irgendwo im Programmcode eine Scherheitslücke klafft.

„Geld war die erste Anwendung der Datenverarbeitung“, schreibt der amerikanische Internetpionier und Schriftsteller Jaron Lanier in seinem Buch „Wem gehört die Zukunft?“. Die komplexen Finanzprodukte, die die Welt nach der Lehman-Pleite 2008 in eine schwere Wirtschafts- und Finanzkrise stürzten, seien die „Geschöpfe großer Rechnerkapazitäten“ gewesen. Ohne die leistungsstarken Supercomputer, die massenhaft Informationen speichern, wären die Wetten auf die Zukunft gar nicht möglich gewesen. Insofern gibt es einen direkten Zusammenhang zwischen der Computerisierung und Anfälligkeiten des Finanzsystems. Für den Informatiker Lanier ist Geld bloß ein Informationssystem. Wenn aber der Informationsfluss in einer interdependenten Weltwirtschaft unterbrochen wird, ist das ein Problem.

EZB-Präsidentin Christine Lagarde, früher IWF-Chefin, warnte im vergangenen Jahr, dass eine Cyberattacke eine Liquiditäts- und Finanzkrise auslösen könnte. Mit ihrer Sorge ist sie nicht allein: Beim Weltwirtschaftsforum in Davos 2019 sagte der Chef der japanischen Notenbank, Haruhiko Kuroda, dass Cybergefahren die größte Bedrohung für das internationale Finanzsystem darstellen. Ähnlich äußerte sich auch schon der CEO der Großbank JPMorgan Chase, James Dimon. Die allgemeine Sorge ist, dass ein konzertierter Hackerangriff auf Geldinstitute die Finanzmarktstabilität gefährden könnte.

Programmierter Kurssturz

Seit einiger Zeit geistert auf dem Börsenparkett das Schreckgespenst eines Cyberangriffs. Vor allem der computerisierte Hochfrequenzhandel, wo Algorithmen in Bruchteilen von Sekunden Transaktionen ausführen, gilt als anfällig für Marktmanipulationen. Sicherheitsforscher haben in der Vergangenheit gezielte Angriffe beobachtet, bei denen Unbekannte den Quellcode der Algorithmen stahlen. Wie fragil und volatil der Hochfrequenzhandel ist, beweist der sogenannte „Flash Crash“ vom 6. Mai 2010: Damals brach der Dow Jones binnen weniger Minuten um 1000 Punkte ein, um sich kurz darauf wieder zu erholen. Der Kurseinbruch wurde womöglich durch Trading-Bots verursacht – hochleistungsfähige Algorithmen, die beim Unterschreiten eines Aktienkurses eine programmierte Sell-Order ausführen.

Die Gefahr, dass die Börse außer Kontrolle gerät, wird mit steigendem Automatisierungsgrad immer größer. Das Pentagon hat schon einige Szenarien durchgespielt: So könnten Hacker falsche Informationen in Datenfeeds einspeisen oder Fake-Orders aufgeben, um Algorithmen in die Irre zu leiten.

Die Bedrohungslage ist diffus. Denn die Hacker agieren nicht nur in Bereicherungsabsicht, sondern haben zum Teil auch ideologische Motive. So drang das Hackerkollektiv Phineas Fisher in die Computersysteme der Offshore-Bank „Cayman National“ ein und entwendete mehrere Terabyte vertraulicher Kontodaten, die später ins Netz gestellt wurden. Frei nach Brecht: Was ist der Hack einer Bank gegen die Gründung einer Bank?

In einer „Betriebsanleitung“ gab der Urheber der Attacke, „Subcowmandante Marcos“, ein Kopfgeld von bis zu 100.000 Dollar für erfolgreiche Hacks aus. Die militanten Gegner des Finanzkapitalismus setzen nicht mehr nur auf Pyrotechnik und Molotowcocktails, sondern zunehmend auch auf die Waffe des Codes. Vor einigen Jahren drohte eine Hackergruppe namens TheWikiBoat damit, multinationale Konzerne mit DDoS-Attacken zu überziehen – einer Angriffsvariante, bei der Server mit massenhaft Anfragen überschüttet werden. Es könnte sich hier neue antikapitalistische Allianz aus Autonomen, Globalisierungsgegnern und Hacktivisten formieren. Doch bislang hat sich der digitale Kapitalismus als erstaunlich robust erwiesen – und aus jeder Sicherheitslücke ein Geschäft gemacht.

Ein Thema. Viele Standpunkte. Im FURCHE-Navigator weiterlesen.

FURCHE-Navigator Vorschau