Kryptokriminalität nimmt zu

Hacker haben rund USD 570 Mio. an Token von Binance, der grössten Kryptobörse der Welt, gestohlen, und schickten damit die Branche der digitalen Vermögenswerte auf Talfahrt. Dies ist der dritte Angriff dieser Art im Jahr 2022 - von Ronin und Horizon wurden USD 650 Mio. bzw. USD 100 Mio. erbeutet.

Nach Angaben des Halbjahresberichts von Chainalysis zur Kryptokriminalität haben Hacker in der ersten Jahreshälfte 2022 Kryptowährungen im Wert von rund USD 1.9 Mrd. abgeschöpft. Im gleichen Zeitraum des Vorjahres wurden Token im Wert von USD 1.2 Mrd. gestohlen. Da sich die Branche weiterentwickelt und sich die präventiven Massnahmen verbessern, wird damit gerechnet, dass sich die Angriffe verringern werden, aber dafür gibt es keine Garantien.

Es ist kein Wunder, dass die Finanzindustrie als Zielscheibe dient: Schliesslich liegt dort das Geld. Der Cybersicherheitsspezialist SonicWall berichtete, dass sich die Malware-Angriffe in der ersten Jahreshälfte 2022 um 11% erhöhten, bei Banken und Finanzinstituten sich aber verdoppelten.

Nicolai Tangen, Chief Executive von Norges Bank Investment Management, erklärte der Financial Times, dass der riesige Staatsfonds jedes Jahr mit 100'000 Cyberangriffen konfrontiert wird, und wies darauf hin, dass sie ein systemisches finanzielles Risiko darstellen könnten. Seit der Pandemie schnellte die Nachfrage nach Online-Finanzdienstleistungen in die Höhe. Mit der Beschleunigung des virtuellen Angebots der Branche stieg auch ihre Anfälligkeit gegenüber Cyberangriffen.

Die effektive Cyberabwehr hängt von aktiven Partnerschaften zwischen dem Privatsektor, den Regierungen und den Sicherheitsagenturen ab. Eine hart errungene Erkenntnis ist, dass Netzwerke nur so stark sind wie das schwächste Glied in der Kette. Daher muss jede Organisation ihren Beitrag zur Stärkung der Cybersicherheitsmassnahmen leisten - aber wie?

Es müssen mehr Investitionen in die Entwicklung und Durchsetzung sichererer Verschlüsselungstechnologien fliessen. Spezialisierte Wirtschaftsprüfungsgesellschaften sollten beauftragt werden, die Cybersicherheitsverfahren und die Methoden der Datenspeicherung der Kunden zu überprüfen, und die Aufsichtsbehörden sollten die Ergebnisse aufmerksam verfolgen. Während der Finanzsektor Gefahr läuft, dass ihm Millionen gestohlen werden, gibt es gravierendere Risiken, die es zu beachten gilt: Ein Cyberangriff auf einen Flugzeughersteller oder Atomkraftwerkbetreiber könnte leicht Menschenleben, Gemeinden oder ganze Nationen gefährden.

Anleger sollten schlau sein und Fragen an Unternehmen stellen, in die sie investieren, um die Massnahmen zu verstehen, die zur Sicherung ihres Betriebs ergriffen werden. Aktionäre sollten zudem darauf bestehen, dass in den Vorstandsetagen auch Mitglieder mit Cyber-Expertise in der realen Welt sitzen.

Wir leben in einer Zeit, in der Cyberangriffe eine eindeutige, unmittelbare und anhaltende Gefahr bleiben und selbst die fortschrittlichsten Massnahmen das Risiko nur minimieren können. Wie Norges Bank Investment Management bewiesen hat, können Vorkehrungen verhindern, dass Angriffe zu einer systemischen Gefahr werden.