Die Wallstreet erlebt einen Cyberangriff, durchgeführt von einer hochprofessionellen, kriminellen Organisation. Was sich nach einem einleuchtenden Film-Plot anhört, ist für Börsen und Marktteilnehmer ein echtes Bedrohungsszenario. Ähnlich wie bei einer Feueralarmübung in der Schule will man sich deshalb besser vorbereiten.
Im Juli wurde dazu eine mehrtägige Simulation durchgeführt. Das Ziel: mehr über die Auswirkung von Falschmeldungen oder Angriffe auf Handelssysteme herauszufinden. Die Ergebnisse wurden nun veröffentlicht und zeigen, dass eine schnelle und geordnete Schließung der Märkte ein geeignetes Mittel gegen die virtuelle Bedrohung ist.
Reges Interesse bei hochkarätigen Teilnehmern
Gastgeber für den Quantum Dawn 2 war die SIFMA, die Securities Industry and Financial Markets Association. Im Abstand von zwei Jahren will die Wallstreet-Handelsgruppe den Ernstfall proben. Dass sie damit nicht nur abstrakte Panik schürt, zeigt das hohe Interesse an der Veranstaltung. Der Andrang war sogar so groß, dass die Cyberangriff-Simulation verschoben wurde. Neben Wirtschaftsvertretern interessierten sich vor allem Banken und Regierungsstellen sehr für die vorbereitenden Maßnahmen.
Die führenden Börsenbetreiber, Goldman Sachs und die Bank of America waren nur einige der 50 Teilnehmer. Auch das Department of Homeland Security, das US-Finanzministerium und die Finanzaufsicht waren beim Krisenspiel dabei.
Das perfekte Verbrechen
Wie man erfolgreich den Aktienmarkt manipuliert, haben wir Euch ja erst vor kurzem am Beispiel von GTA V gezeigt. Aber Spaß beiseite: Im echten Leben funktioniert es ähnlich. Entscheidend sind ein teuflischer Plan und ein wenig technisches Know-How. Die SIFMA legte sich mit einer ausgereiften Storyline jedenfalls richtig ins Zeug. An zwei Tagen wurde in jeweils sechs Stunden der Ernstfall simuliert.
Mit gestohlenem Administratoren-Kennwort löst der Angreifer einen ersten Abverkauf bei einer bestimmten Aktie aus. Um Verwirrung zu stiften und eine Untersuchung zu verzögern, werden zeitgleich die Kommunikationssysteme sabotiert. Durch die Veröffentlichung falscher Pressemitteilungen wird dem ersten Wertverfall dann eine plausible Begründung hinterhergeschoben, was den Verkaufsdruck nur noch weiter verstärkt. DDOS-Attacken auf Regierungs-Seiten unterstützen die Unsicherheiten zusätzlich. Sogar die Einbindung eines Schadcodes in wichtige Finanzanwendungen halten die Veranstalter für möglich.
Perfekt wird das Chaos schließlich durch Malware, die die Transaktionsabwicklungen behindert. Namen und Passwörter von Kunden des geschädigten Unternehmens können dann ganz einfach durch massenhafte Mails mit Fehlinformationen über die Attacken abgefischt werden.
SIFMA versöhnlich, Risiken groß
Nach Veranstalter-Angaben war die Simulation ein voller Erfolg. Die Zusammenarbeit der Firmen untereinander sowie mit den Regierungsstellen sei bereits gut. Schwachstellen und entsprechende Verbesserungsmöglichkeiten gibt es dennoch viele.
Denn ganz grundsätzlich hilft die beste Übung nichts, wenn man sie in der Realität nicht umsetzen kann. Im Moment sind vor allem die Abläufe und Befehlsketten im Krisenfall nicht ausreichend vereinheitlicht. Überhaupt muss man Bewertungsverfahren etablieren, die das systemische Risiko von Cyberattacken messbar machen. Schließlich sollte man schnell wissen, ob der Krisen-Funke von einer Aktie auf den Gesamtmarkt überschlägt.
Bessere Verfahren zum Informationsaustausch sind dafür nötig. Vor allem muss es ein klares Verfahren geben, in dem Marktschließungen und -öffnungen geregelt sind. Genau damit endete nämlich auch die Simulation des Wallstreet-Cyberangriffs – die Teilnehmer entschlossen sich noch vor dem eigentlichen Ende, die US-Märkte zu schließen um weiteren Schaden zu verhindern.
Bild: Sparx 11 / Wikimedia
