FYI.

This story is over 5 years old.

Tech

Cyber-War-Simulation im Londoner Bankenviertel

Eine Cyber-Arracke sollte die Bereitschaft britischer Banken für den Fall eines Cyber-Krieges überprüfen.

London Financial District. Foto von Flickr/Duxbury

Eine Cyber-Attacke hat gestern die Londoner Banker den ganzen Tag in den Wahnsinn getrieben, aber keine Angst - es handelte sich bloß um eine Übung.

Dieser simulierte Angriff wurde als gemeinsame Aktion von Angestellten der Finanzaufsicht und der Regierung koordiniert. Ziel war es, die Bereitschaft britischer Banken für den Fall eines Cyber-Krieges zu überprüfen. Die Aktion wurde unter dem ominösen Operationsnamen "Waking Shark II" durchgeführt und erinnert stark an das Cyber-Kriegsspiel, das vor ein paar Monaten auf der Wallstreet durchgeführt wurde (die Wallstreet-Aktion mit dem Operationsnamen "Quantum Dawn 2" hört sich ebenfalls stark wie der Titel eines Computerspiels an). Schon letzte Woche hat Reuters bekanntgegeben, dass die Operation für den 12. November geplant sei. Weitere Einzelheiten erfuhr man jedoch nicht. Wo bliebe denn auch die Überraschung, wenn jeder Bescheid wüsste?

Anzeige

Was wir jedoch vermuten können, ist, dass die Bankangestellten ziemlich unter Strom gestanden haben dürften, um die Auswirkungen einer vermeintlichen Hacker-Attacke in den Griff zu bekommen. Dem Reuters-Bericht konnte man entnehmen, dass laut Insidern die Herausforderungen darin bestanden, sicherzustellen, dass auch während einer andauernden Cyber-Attacke genügend Geld an Bankautomaten zur Verfügung steht oder dass Kapital auf dem Großhandelsmarkt nicht eingefroren wird. Diese Übung war mit Sicherheit ein harter Test für die nervliche Belastbarkeit von Bankern und deren Fähigkeit im Umgang mit Krisen.

Die erste Walking Shark Simulation fand bereits im März 2011 statt. Dabei stellte man fest, dass es um die Kommunikation zwischen Unternehmen nicht gut bestellt sei. In einem Bericht zu der damaligen Übung hieß es, dass zwischen den Finanzunternehmen zwar ein reger Austausch zu den geschäftlichen Auswirkungen der Cyber-Attacken stattfinde, jedoch auch, dass "die Befragten annahmen, die Übung offenbare einen mangelnden Austausch auf dem Gebiet der IT-Sicherheit". "Mangelnde Kommunikation" wurde auch als Schwachstelle während der amerikanischen Quantum Dawn 2 Simulation ausgemacht.

Die gestrige Waking Shark II Operation wurde von der Bank of England, der Zentralbank von Großbritannien, und von der Financial Conduct Authority, der Finanzdiensleistungsaufsicht Großbritanniens, beaufsichtigt. Den dazugehörigen Bericht erwartet man im Frühjahr 2014.

Für den jetzigen Augenblick mag die ganze Sache ganz spielerisch anmuten, doch der Bereich der Cyber-Sicherheit ist eine ernste Angelegenheit. Erst im September hat eine Bande von acht Leuten eine Filiale der Barclays Bank gehackt und 1,3 Millionen Pfund erbeutet, bevor sie kurz darauf geschnappt wurde. Dies ist ein gutes Beispiel für die Anfälligkeit der Banken, denn ein Hacker hatte kurz vor dem Diebstahl ein Gerät an den Bankcomputer angeschlossen. Er hatte sich bei der Bank als ein IT-Ingenieur ausgegeben.

Einige Experten haben daher die Waking Shark II Operation kritisiert, man konzentriere sich zu sehr auf die digitale Seite potentieller Angriffe und vernachlässige die Szenarios, bei denen physisch greifbare Geräte eine Rolle spielen könnten. So könnte ein Angestellter, der versehentlich (oder absichtlich) einen vierenverseuchten USB-Stick benutzt zu einem großen Problem werden.

Aber hey, wenn es selbst auf der Internationalen Raumstation ISS passieren kann, warum nicht auch in einer Großbank deines Vertrauens.