Banken reagieren weltweit auf eine Serie von spektakulären Beutezügen. Der globale Zahlungsdienstleister SWIFT hat ein neues Regelwerk zum Schutz der digitalen Infrastrukur verabschiedet. Aber noch immer machen die Angreifer Beute.

Digitaler Bankraub ist ein Milliardengeschäft. Seit 2014 wurden immer wieder Angriffe bekannt, bei denen kriminelle Hacker erhebliche Beträge ergaunerten. Dabei spielte es den Tätern in die Hände, dass manche Banken versuchten, solche Vorfälle zu vertuschen. Auch versuchte man, sich die Schuld an den mangelnden Sicherheitsmaßnahmen gegenseitig zuzuschieben. Aber das ist hoffentlich bald Geschichte. Die Branche rückt zusammen, denn die Erkenntnis setzt sich durch, dass Banken in einer globalisierten Welt eine Gemeinschaft bilden, die sich solidarisch gegen Cybergangster zur Wehr setzen muss.

Eine zentrale Rolle spielt dabei der Zahlungsdienstleister SWIFT, der praktisch den gesamten internationalen Zahlungsverkehr abwickelt. Es sind die SWIFT-Systeme, die immer wieder von der Peripherie her angegriffen werden. Und folgerichtig reagiert SWIFT jetzt mit einem Regelwerk, das alle Teilnehmer am Zahlungsverkehr zu Mindeststandards in der IT-Sicherheit verpflichtet. Dabei kommt es SWIFT zugute, dass das Unternehmen als Genossenschaft den teilnehmenden Banken selbst gehört. Als Genossenschaft kann die SWIFT glaubwürdig die Interessen der Finanzbranche bündeln und gemeinsame Schutzmaßnahmen im Interesse aller Teilnehmer durchsetzen, auch wenn das nicht so schnell und reibungslos geht, wie man sich das wünschen würde. Das neue Customer Security Programme der SWIFT verpflichtet alle teilnehmenden Banken: 1. ihre eigenen IT-Systeme zu schützen, 2. ihre digitale Kommunikation mit Geschäftspartnern auf Betrugsversuche zu überwachen und 3. Angriffe schnell und vollständig zu melden.

Wir finden die Punkte 2 und 3 besonders wichtig, denn nur wenn die Banken weltweit ihre Sicherheitsmaßnahmen vernetzen, können sie sich effektiv gegen kriminelle Hacker wehren. Und das ist auch nötig, denn gerade eben haben die Täter wieder zugeschlagen: die staatliche russische Bank Globex wurde gerade um 80.000 Euro erleichtert. Das ist wenig im Vergleich zu den 81 Millionen, die in Bangladesch gestohlen wurden, aber es zeigt, dass das Problem noch lange nicht gelöst ist.