Amerikanische Großbanken drängen die Regierung dazu, Cyber-Attacken aus dem Iran abzuwehren. Finanzfirmen haben nach eigenen Angaben bereits Millionen dafür ausgegeben, auf die Angriffe zu reagieren. Doch es sei nicht ihre Aufgabe, Angriffe fremder Regierungen zu vereiteln, sagen Vertreter der Banken.

Das Verteidigungsministerium glaubt, dass die iranische Regierung hinter den Angriffen steckt. Betroffen sind unter anderem die Banken PNC Financial Services, PNC +0,25% PNC Financial Services Group Inc. U.S.: NYSE $84,75 +0,21 +0,25% 29 Aug. 2014 16:00 Volumen (​15 Min. verzögert) : 1,35 Mio. NACHBÖRSLICH $84,75 0,00 % 29 Aug. 2014 16:00 Volumen (​15 Min. verzögert) : 10.918 KGV 11,41 Marktkapitalisierung 45,92 Milliarden $ Dividendenrendite 2,27% Umsatz/Mitarbeiter 299.028 $ SunTrust Bank STI +0,42% SunTrust Banks Inc. U.S.: NYSE $38,07 +0,16 +0,42% 29 Aug. 2014 15:59 Volumen (​15 Min. verzögert) : 1,28 Mio. NACHBÖRSLICH $38,08 +0,00 +0,03% 29 Aug. 2014 16:04 Volumen (​15 Min. verzögert) : KGV 14,76 Marktkapitalisierung 20,13 Milliarden $ Dividendenrendite 2,10% Umsatz/Mitarbeiter 311.746 $ und BB&T. BBT +0,40% BB&T Corp. U.S.: NYSE $37,33 +0,15 +0,40% 29 Aug. 2014 16:04 Volumen (​15 Min. verzögert) : 2,27 Mio. NACHBÖRSLICH $37,33 0,00 % 29 Aug. 2014 16:04 Volumen (​15 Min. verzögert) : KGV 15,36 Marktkapitalisierung 26,75 Milliarden $ Dividendenrendite 2,57% Umsatz/Mitarbeiter 301.395 $

Das Kapitol in Washington: Banken suchen bei der amerikanischen Regierung Unterstützung im Kampf gegen Cyber-Angriffe. dapd

Gerade die US-Finanzindustrie hält den Staat meist am liebsten aus ihren Angelegenheiten heraus. Vergangenes Jahr wehrten sich Finanzdienstleister dagegen, dass neue Standards für Cyber-Sicherheit gesetzlich festgeschrieben werden sollten, da das angeblich existierende Sicherheitsvorkehrungen untergraben würde.

„Der Finanzsektor ist bei der Sicherheit sehr erfahren", sagt Kiersten Todt Coon von der Risikomanagement-Firma Liberty Group Ventures. „Wenn Banken die Regierung um Hilfe bitten, zeigt das, wie groß die Bedrohung ist."

Die iranische Regierung „bestreitet kategorisch", dass sie etwas mit den Angriffen zu tun habe, sagt Alireza Miryousefi, Sprecher des Iran bei den Vereinten Nationen. „Die bösartigen und falschen Anschuldigungen gegen Iran sollen das Land in ein schlechtes Licht rücken und einen Vorwand für ein weiteres Eingreifen bieten", fügt er hinzu. Teheran hat sich bei der UNO selbst bereits über Cyber-Attacken gegen den Iran beschwert.

Banken sorgen sich um das Vertrauen der Kunden

Die US-Regierung wägt jetzt ab, ob sie die Angriffe kontern sollte, berichten Regierungsvertreter. „Alle Möglichkeiten sind auf dem Tisch", sagte einer. Der Staat glaubt, sich Zeit nehmen zu können, da bei den Angriffen bisher noch keine Bankdaten zerstört oder manipuliert wurden. Doch die betroffenen Institute fürchten, dass die Serie von Attacken nicht nur Geld, sondern auch das Kundenvertrauen aufzehrt. „Wir möchten, dass die Regierung etwas tut", sagt ein Vertreter einer Bank.

Anfang 2012 begannen die „Denial of Service"-Attacken gegen die Bank of America, BAC +0,50% Bank of America Corp. U.S.: NYSE $16,09 +0,08 +0,50% 29 Aug. 2014 16:04 Volumen (​15 Min. verzögert) : 48,61 Mio. NACHBÖRSLICH $16,05 -0,03 -0,25% 29 Aug. 2014 16:19 Volumen (​15 Min. verzögert) : KGV 24,75 Marktkapitalisierung 170,36 Milliarden $ Dividendenrendite 1,24% Umsatz/Mitarbeiter 395.876 $ berichten Ermittler. Dabei wird die Internetseite eines Instituts mit so vielen elektronischen Anfragen bombardiert, dass sie lahmgelegt wird. Die Angriffe sind so komplex, dass es schwer ist, sich sofort dagegen zu verteidigen, sagt ein Telekomspezialist.

Das Hacker-Netz griff im Sommer außerdem Öl- und Gasunternehmen im Persischen Golf an. Im September waren wieder die Banken das Ziel der Hacker. US-Verteidigungsminister Leon Panetta warnte die Täter im Oktober, dass sie ihre Angriffe einstellen sollten, doch bisher hat die Regierung nicht weiter eingegriffen.

Zu Beginn kündigten die Hacker ihre Angriffe auf Banken im Voraus an. Doch in jüngster Zeit haben sie mehrere Banken gleichzeitig angegriffen, ohne vorher eine Warnung auszusprechen. Ein Großteil der zwölf größten US-Banken ist mittlerweile betroffen, berichten Ermittler. „Trotz der hohen Beträge, die US-Banken für ihre Verteidigung gegen die Attacken ausgeben, sind die Angriffe unaufhaltbar", schrieb die Hacker-Gruppe selbstsicher im Internet.

Die Hacker nutzen ein Netzwerk aus zehntausenden infizierten Computern, die Unternehmenswebseiten betreiben, erklären Ermittler. Die Angriffe seien schwer aufzuhalten, da sie von Computern kommen, die tatsächlich Grund haben, mit den Banken zu kommunizieren, sagt ein Vertreter einer Bank. Etwa die Hälfte dieser Computer steht im Ausland und somit außerhalb des amerikanischen Rechtssystems.

Vertreter der betroffenen Banken haben die Angriffe mit dem Weißen Haus, dem US-Geheimdienst, dem FBI, dem Heimatschutzministerium und dem Finanzministerium besprochen. Viele von ihnen wollen, dass die Regierung die Angriffe entweder abblockt oder die Netzwerke lahmlegt, von denen diese ausgehen.

Andere Möglichkeiten wären, über diplomatische Kanäle Beschwerden einzulegen oder Gegenangriffe zu starten, sagen Branchenvertreter, die mit den Ermittlungen vertraut sind. Die US-Regierung könnte außerdem von Internet-Providern verlangen, Traffic von Computern aus dem Iran, die mit dem Hacker-Netzwerk in Verbindung stehen, zu blockieren, sagt ein ehemaliger US-Regierungsvertreter.

Doch nicht alle in der Finanzbranche sind für einen Eingriff der Regierung. Vergangenen Monat trafen sich Bankenvertreter, Aufseher und Vertreter des Finanzministeriums und des Heimatschutzministeriums, um die jüngsten Angriffe zu besprechen. Einige verlangten, dass die Regierung die Hacker bekämpfen sollte, während andere fürchteten, dass eine staatliche Offensive zu weiteren Gegenschlägen gegen die Banken oder zu unvorhersehbaren Konsequenzen führen könnte, sagt ein Sicherheitsexperte, der bei dem Treffen anwesend war.

Die meisten Banken wollen sich zu den Angriffen nicht äußern. PNC hat zugegeben, Opfer eines Angriffs geworden zu sein. Doch man habe Schritte eingeleitet, um die Angriffe abzuwehren sowie um das mobile und das Online-Banking am Laufen zu halten, erklärt ein Sprecher der Bank.

Kontakt zum Autor: redaktion@wallstreetjournal.de