Die jüngsten Cyber-Attacken auf Zentralbanken und Geldinstitute rufen die globalen Aufseher auf den Plan. Die Internationale Organisation der Wertpapieraufsichtsbehörden (IOSCO) gab am Mittwoch zusammen mit der Bank für Internationalen Zahlungsausgleich (BIZ) Richtlinien heraus, wie sich Finanzfirmen besser gegen Hacker-Angriffe schützen können.

"Finanzmarkt-Infrastrukturen sollten diese Empfehlungen sofort übernehmen", sagte EZB-Direktor Benoit Coeure, der dem Ausschuss für Zahlungsverkehr der BIZ vorsteht. Adressaten sind unter anderem Wertpapierverwahrer, Zahlungverkehrssysteme, Abwicklungshäuser und zentrale Gegenparteien, die sich zwischen Käufer und Verkäufer von Finanzprodukten schalten.

Die Unternehmen sollten Cyber-Abwehr zur Führungsaufgabe machen, konkrete Abwehrpläne erstellen und effektive Sicherheitskontrollen einrichten. Alle Abläufe sollten durchleuchtet und besonders kritische Geschäftsfunktionen identifiziert werden, heisst in den Richtlinien.

Unternehmen müssten Unregelmässigkeiten und ungewöhnliche Vorfälle erkennen können, die auf mögliche Cyber-Attacken hindeuten. Abläufe und Systeme sollten so gestaltet sein, dass wichtige Operationen innerhalb von zwei Stunden nach einer Störung wieder arbeiten können. Selbst bei extremen Vorfällen sollte am Ende des Tages eine vollständige Abwicklung der Geschäfte möglich sein.

Hacker-Attacken auf türkische Banken Ende 2015 und der jüngste Cyber-Angriff auf die Zentralbank Bangladeschs haben die Finanzbranche weltweit aufgeschreckt. In Bangladesch erbeuteten Angreifer über das internationale Zahlungsverkehrssystem Swift 81 Millionen Dollar. Abgesehen hatten sie es auf rund eine Milliarde Dollar.

Die Europäische Zentralbank (EZB) hatte unlängst angekündigt, den Kampf gegen Cyber-Angriffe verstärken. Sie plant, mit Geldhäusern im Währungsraum eine Datenbank für Cyber-Vorfälle einzurichten, die als Frühwarn- und Analysesystem dienen soll. (sda)