Die Industrial & Commercial Bank of China Ltd. (ICBC) wurde Opfer eines Cyberangriffs. Dieser Vorfall ist keine gewöhnliche Störung, sondern ein schwerer Schlag für die größte Bank der Welt. Laut einem Bericht legte der Angriff die Abwicklung von US-Staatsanleihengeschäften lahm und führte zu einer außergewöhnlichen Situation: Kritische Finanzdaten mussten auf einem USB-Stick quer durch Manhattan transportiert werden. Diese ungewöhnliche Methode verdeutlicht die Schwere des Angriffs und die enormen Anstrengungen, die die Bank unternehmen musste, um die Folgen abzumildern.
Der Angriff auf die ICBC hatte unmittelbare Folgen und führte zu erheblichen Störungen am Finanzmarkt. Brokerhäuser, Banken und Market-Maker mussten hektisch ihre Handelsaktivitäten umleiten und mit der ungewissen Zeit bis zur Wiederaufnahme des regulären Betriebs umgehen. Die berüchtigte kriminelle Organisation Lockbit mit Verbindungen nach Russland steht im Verdacht, hinter diesem Chaos zu stecken. Diese Gruppe ist für ihre Angriffe auf hochkarätige Unternehmen bekannt und hatte zuvor bereits Firmen wie Boeing und die britische Royal Mail ins Visier genommen.
Cybersicherheitsbedenken verstärkt
Der ICBC-dent rückte die wachsenden Bedenken hinsichtlich der Cybersicherheit im Bankensektor in den Fokus. Die Angst vor einem Cyberangriff, der einen kritischen Teil des Finanzsystems lahmlegt, ist ein Albtraumszenario für Bankmanager und Aufsichtsbehörden weltweit. Marcus Murray, Gründer des schwedischen Cybersicherheitsunternehmens Truesec, betonte die Schockwirkung diesesdent auf die Bankenwelt und forderte Banken weltweit dringend auf, ihre Abwehrmaßnahmen unverzüglich zu verstärken.
Als Reaktion auf den Angriff führte die Pekinger Zentrale der ICBC umgehend Gespräche mit ihrer US-Niederlassung und informierte die Aufsichtsbehörden. Sie erwägt sogar, das chinesische Ministerium für Staatssicherheit um Unterstützung zu bitten. In einer Stellungnahme bestätigte die Bank den Ransomware-Angriff und versicherte, die betroffenen Systeme isoliert zu haben. ICBC Financial Services, die von dem Angriff betroffene Einheit, ist ein bedeutender Akteur auf dem Finanzmarkt mit einem Vermögen von 23,5 Milliarden US-Dollar (Stand: Ende 2022).
Deutlicher Anstieg der Cyberkrise um 64 %
Dieser dent ist Teil eines besorgniserregenden Trends zunehmender Ransomware-Angriffe im Finanzsektor. Das Cybersicherheitsunternehmen Sophos berichtete von einem signifikanten Anstieg solcher Angriffe in den letzten Jahren, insbesondere im Finanzdienstleistungssektor. Die Situation ist so besorgniserregend, dass 2023 64 % der Finanzinstitute von Ransomware-Angriffen betroffen waren – ein deutlicher Anstieg gegenüber den Vorjahren. Der Anteil der Angriffe in diesem Sektor stieg von 55 % im Bericht von 2022 auf 64 % in der diesjährigen Studie und hat sich damit gegenüber den 34 % im Bericht von 2021 fast verdoppelt. Trotz der höheren Angriffsrate liegt diese weiterhin unter dem branchenübergreifenden Durchschnitt von 66 %. Das Cybersicherheitsunternehmen bestätigte zudem, dass viele Finanzinstitute ihre Bemühungen zur Abwehr von Cyberangriffen verstärken.
