Die Angst vor einem großen Cyberangriff auf Banken ist gestiegen, seit Hacker im Februar 2016 erfolgreich fast 100 Millionen Dollar von der Zentralbank Bangladeschs gestohlen haben. Kurz nach diesem Vorfall gaben russische Zentralbankbeamte bekannt, dass Hacker mehr gestohlen haben als 31 Millionen US-Dollar (zwei Milliarden Rubel) von der Zentralbank und den Geschäftsbanken des Landes. SWIFT - das vorherrschende Nachrichtennetzwerk der Banken - warnte davor, dass solche Cyber-Angriffe zunehmen werden.

In diesem Artikel werden wir untersuchen, wie Cyber-Sicherheitsrisiken zum nächsten Bankversagen führen können und was dies für die Finanzindustrie und die Verbraucher bedeutet. (Mehr dazu unter: SWIFT-Angriffe: Hacker schlagen erneut zu .)

Technologische Schwachstellen

Die Finanzindustrie hat mit der technologischen Innovation zu kämpfen, insbesondere angesichts der umfangreichen Vorschriften für ihre Tätigkeit. Alte Technologie mag den Verbrauchern als Unannehmlichkeit erscheinen, ist aber für Geschäftsbanken, Versicherungen und ihre Verbraucher zu einem großen Sicherheitsrisiko geworden. Gleichzeitig haben Hacker von neuen Technologien profitiert, die das Hacken in diese Legacy-Banksysteme erleichtern.

Zum Beispiel ist die so genannte Zwei-Faktor-Authentifizierung ein nahezu kugelsicherer Weg, um Kundenbankkonten zu sichern. Banken senden einen temporären Code an das Mobiltelefon des Verbrauchers, bevor sie sich anmelden können. Das bedeutet, dass Hacker Zugriff auf den Computer und das Mobiltelefon benötigen, um Zugriff auf das Konto zu erhalten. Trotz der Wirksamkeit der Methode verwenden mehrere Großbanken keine Zweifaktorauthentifizierung, um Kundenkonten zu schützen.

Der Banküberfall in Bangladesch hat auch Schwachstellen in Bankcomputersystemen aufgezeigt. Laut SWIFT wurde auf den Computersystemen seiner Kunden relativ einfache Malware entdeckt, die auf einen PDF-Reader zielte, der zur Überprüfung von Aussagen verwendet wurde. Hacker nutzten die Malware, um die primären Risikokontrollen zu umgehen und unwiderrufliche Geldtransferprozesse einzuleiten, während sie sich mit Aussagen und Bestätigungen beschäftigten, die normalerweise als sekundäre Kontrollen fungierten. (Mehr dazu unter: SWIFT meldet weitere Cyber-Attacken seit Juni .)

Auswirkungen von Cyber-Angriffen auf Banken

Verbraucher haben relativ wenig von Cyber-Angriffen auf Banken zu verlieren, vorausgesetzt, sie waren nicht lax über die Sicherung ihrer Informationen und sie benachrichtigen die Bank schnell, wenn Mittel fehlen. Das US-Bundesgesetz schreibt vor, dass Banken Kunden erstatten müssen, wenn jemand unbefugt Geld von ihrem Konto entgegennimmt, und sie benachrichtigen die Bank innerhalb von 60 Tagen nach den auf ihrem Kontoauszug angegebenen Transaktionen. Geschäftskonten haben jedoch weniger Schutz und können größeren Verlusten unterliegen.

Die Banken selbst haben weniger Zusicherungen von der Bundesregierung, dass sie bei einem großen Cyberangriff weiterhin zahlungsfähig bleiben würden.Nach Ansicht einiger Experten hat der Rat für die Aufrechterhaltung der Finanzstabilität Cyberangriffe, die die Solvenz einer Großbank bedrohen, weitgehend ignoriert und geplant. Diese Angriffe könnten auf Bankverarbeitungssysteme abzielen und wichtige Finanztransaktionen unterbrechen, die erforderlich sind, um Margin-Aufrufe zu vermeiden, z. B. einen Standardausfall auszulösen.

Professor Richard Benhman, Vorsitzender des britischen National Cyber ​​Management Center, warnte die BBC, dass "eine Großbank im Jahr 2017 aufgrund eines Cyberangriffs scheitern wird, was zu einem Vertrauensverlust und einem Run auf diese Bank führen wird. "Viele Banken sehen bereits jedes Jahr Millionen versuchter Angriffe mit geringen Verlusten, aber der Präzedenzfall, den der SWIFT-Hack bei den Zentralbanken gesetzt hat, deutet darauf hin, dass diese Angriffe immer komplexer werden.

The Bottom Line

Die Cyber-Sicherheit ist für den Bankensektor zu einem Hauptanliegen geworden, aber einige Banken zögerten, dringend benötigte Sicherheitsmaßnahmen umzusetzen, und die Regulierungsbehörden entwickelten nur langsam einen Plan, um größeren Angriffen zu begegnen. Sie erscheinen. Verbraucher können ihr Geld unter Bundesgesetz zurückholen, aber einige Experten sind besorgt, dass die eskalierenden Angriffe eine große Bank insolvent machen könnten, wenn sie erfolgreich sind, oder zumindest Panik erzeugen, die zu einem Run auf eine Bank führt. (Mehr dazu unter: Wie SWIFT Cyberfraud bekämpft.)