Zusammenbruch eines Cloud-Anbieters könnte ähnlichen Schock auslösen wie die Lehman-Pleite

22. April 2014, 14:16
  • security
  • studie
image

Versicherungskonzern Zurich warnt vor "Cyber-Sub-Crime-Krise". Systemrisiken seien ähnlich unterschätzt wie vor Finanzkrise 2007.

Versicherungskonzern Zurich warnt vor "Cyber-Sub-Crime-Krise". Systemrisiken seien ähnlich unterschätzt wie vor Finanzkrise 2007.
Der Versicherungskonzern Zurich warnt vor einer "Cyber-Sub-Crime-Krise": Die zunehmende Vernetzung von Menschen, Wirtschaft und Staat mit dem Internet berge Systemrisiken, die ähnlich unterschätzt würden wie die Systemrisiken vor der Finanzkrise von 2007/2008. Damals hatte die Krise im Markt für US-Ramschhypotheken (Subprime) zum Untergang der amerikanischen Investmentbank Lehman Brothers geführt. Diese Pleite Mitte September 2008 erschütterte das Vertrauen in der Finanzbranche, der Kreditmarkt fror praktisch ein, die Börsen stürzen ab. Die spätere Folge war die Staatsschuldenkrise.
Ähnliche Gefahr im Internet
Ähnliches drohe auch aus dem Internet, stellte der Versicherer Zurich in einer Studie zusammen mit der US-Denkfabrik Atlantic Council fest. Der Zusammenbruch eines grossen Cloud-Anbieters könnte einen ähnlichen Schock auslösen wie die Lehman-Pleite: Wenn plötzlich die Daten von wichtigen Unternehmen wie etwa Infrastrukturanbietern oder Logistikkonzernen verloren gingen, würde der Dominoeffekt die Realwirtschaft erfassen.
Die zunehmende Vernetzung von Wirtschaft und Gesellschaft mit dem weltweiten Netz könne dazu führen, dass weitflächige Internetausfälle Banken, Wasserversorger, medizinische Geräte, Autos, Kraftwerke, Trafos oder Staudämme bedrohten, hiess es.
Bisher gebe es vier traditionelle Risiken im Internet durch Kriminelle, Hacker, Spione und Militärs, sagte Zurich-Risikoverantwortlicher Axel Lehmann am Dienstag bei der Vorstellung der am vergangenen Donnerstag veröffentlichten Studie in Zürich. Dabei würden Daten gestohlen oder Internetseiten durch Überlastungsattacken lahmgelegt.
Je stärker aber Unternehmen, Behörden, Institutionen und Private sich mit dem Internet vernetzten, desto grösser wird der Schaden. Denn Cyber-Risiken sammeln sich an und treten an unerwarteten Orten konzentriert auf. Bei einem grossflächigen Stromausfall in den USA wären bis zu 70 Prozent der amerikanischen Wirtschaft auf Eis gelegt.
Wie in der Finanzkrise
Das durchschnittliche Cyberrisiko-Management weise Ähnlichkeiten zum Risikomanagement der Finanzwelt im Jahre 2008 auf, sagte Zurich-Manager Lehmann. Bisher würden sich die IT-Sicherheitsverantwortlichen meist nur auf das eigene Unternehmen konzentrieren. Die Risiken ausserhalb der eigenen vier Wände hätten sie nicht im Blick. Abhängigkeiten würden meist ignoriert.
Was nützt es aber, wenn man aus Sicherheitsgründen Teile der Informatik an vier externe Anbieter ausgelagert hat, dann aber feststellen muss, dass die vier externen Anbieter alle beim gleichen Cloud-Anbieter die Daten gelagert und verloren haben?
Risiken lägen aber nicht nur bei Geschäftspartnern und Drittanbietern, sondern auch bei fehlerhaften oder neuen Technologien, bei der Infrastruktur (insbesondere Strom, Telekommunikation oder Finanzinfrastruktur) sowie externen Schocks durch grosse internationale Konflikte wie etwa zwischen den USA und China.
Nur gibt es im Falle einer Attacke auf das Internetsystem keine Institutionen wie Zentralbanken oder Finanzministerien, die die Macht hätten, helfend einzugreifen. Ein supranationales Gremium wie etwa ein Cyber-Stabilitätsausschuss der G20+20 wäre erwägenswert, hiess es. (sda/mim)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1