Der Börsenhandel läuft digital ab, was ihn anfällig für technische Störungen macht. Dieser Artikel zeigt, wie sich der Ausfall von IT-Systemen und Cyberangriffe auf den Handel auswirken können und warum eine robuste Infrastruktur wichtiger ist denn je.
Darum ist IT-Sicherheit im Börsenhandel so wichtig
Jede Art von Börsenhandel, egal ob DAX-Handel oder der Handel mit Einzelaktien, wird heutzutage digital getätigt. Die Computersysteme der Börsen, Banken und Broker sind alle miteinander vernetzt. Dadurch entsteht ein kompliziertes Geflecht aus verschiedenen Systemen, die in ihren Einzelkomponenten alle anfällig sind gegenüber Cyberangriffen.
Je nachdem, wo der Angriff stattfindet, kann das negative Auswirkungen auf den weltweiten Handel haben oder nur einzelne Investoren benachteiligen. Bricht beispielsweise aufgrund eines Cyberangriffs bei einem Onlinebroker dessen Handelsplattform zusammen, können die Kunden dort keine Käufe und Verkäufe mehr tätigen, was finanzielle Folgen für das Portfolio haben kann.
Kommt es zu einer weltweiten Störung von Computersystemen, wie jüngst im Juli 2024 aufgrund eines fehlerhaften Updates bei einer weitverbreiteten Sicherheitssoftware des Unternehmens Crowdstrike, können die Auswirkungen fatal sein.
Bei den Störungen im Juli waren viele Unternehmen betroffen, die die verantwortliche Software von Crowdstrike benutzten – auch Finanzkonzerne und Banken. Aufgrund der Störungen war es für stark betroffene Banken und Broker teilweise gar nicht möglich, den Handel an der Börse fortzuführen.
Auch wenn diese Systemstörungen im Juli durch einen hausgemachten Programmierfehler verursacht wurden und nicht durch einen Cyberangriff, zeigt dieser Vorfall sehr deutlich, was passieren kann, wenn weltweit die Computersysteme ausfallen.
Hacker, die gezielt nach Schwachstellen in weltweit eingesetzten Systemen suchen, könnten dadurch massiven wirtschaftlichen Schaden anrichten. Der Schutz der Infrastruktur ist deshalb unerlässlich.
Welche Auswirkungen Cyberangriffe auf die Märkte haben können
Hacker können die Märkte auf vielfältige Weise schädigen, je nachdem, wo sie ihren Angriff ansetzen: auf Unternehmen, auf Banken oder direkt auf die Börsen.
Angriff auf Unternehmen: Der Angriff auf Unternehmen ist die häufigste Variante einer Cyberattacke. Hier verschaffen sich die Hacker Zugang zu den IT-Systemen eines Unternehmens, spähen dort Daten aus oder schleusen Schadsoftware ein. Eine bekannte Masche ist das Einschleusen von Ransomware – Erpressungssoftware – bei der Festplatten verschlüsselt werden und erst wieder entschlüsselt werden, wenn ein Lösegeld bezahlt wird.
Ein solcher Angriff wird für Unternehmen immer teuer: Sie müssen viel Geld bezahlen, um wieder an ihre Daten heranzukommen, ihre Systeme von Schadsoftware zu befreien und ihre IT-Sicherheit zu steigern. Nach einem solchen Angriff droht außerdem ein Reputationsverlust, vor allem dann, wenn sensible Daten an die Öffentlichkeit oder an unbefugte Dritte gelangen.
Ist ein börsennotiertes Unternehmen von einem solchen Angriff betroffen, kann das den Aktienkurs negativ beeinflussen, weil Investoren Vertrauen verlieren und ihr Kapital abziehen.
Großangelegte Angriffe auf DAX-Unternehmen können deshalb auch den DAX-Handel negativ beeinflussen. Hacker manipulieren damit möglicherweise die Kurse und können gleich zweimal profitieren: erstens von der Erpressung der Unternehmen und zweitens von den Kursänderungen, wenn sie im Vorfeld entsprechende Optionen auf fallende Kurse abgeschlossen haben.
Angriffe auf Banken und Börsen: Bisher gab es keine Cyberangriffe direkt auf Börsen. Die Sicherheitsvorkehrungen sind dort sehr hoch, sodass Angriffe sehr gut koordiniert sein müssten, um Erfolg zu haben. Hacker suchen sich deshalb weniger robuste Ziele aus wie Unternehmen oder Banken.
Hackerangriffe auf Banken laufen genauso ab wie die Angriffe auf Unternehmen. Im Vordergrund steht die Erpressung oder das Ausspähen von sensiblen Daten und Insiderinformationen.
Was jedoch noch weitreichendere Auswirkungen für Unbeteiligte hat, ist, dass durch eine Systemstörung bei einer Bank auch oft direkt die Kunden betroffen sind. Sind die Handelssysteme gestört, können Kunden keinen Börsenhandel mehr betreiben, was sich negativ auf ihr Depot auswirken kann.
Dass sie damit erhebliche Schäden verursachen können, hat schon eine Hackergruppe aus dem Iran gezeigt: Mit gezielten DDoS-Attacken auf fast 50 Finanzkonzerne in den USA, haben sie zwischen 2011 und 2013 regelmäßig Computersysteme lahmgelegt. Der Börsenhandel war bei den betroffenen Unternehmen immer wieder gestört und hat dort Millionenschäden verursacht.
Fazit: Die Auswirkungen von Cyberangriffen können fatal für den Börsenhandel sein
Der Börsenhandel findet heutzutage digital und online statt. Das macht ihn sehr anfällig für Cyberangriffe und technische Störungen, wie die Vergangenheit bereits gezeigt hat. Hacker können gezielt Kurse manipulieren, um sich daran zu bereichern oder ganze Märkte zum Schwanken bringen.
Das Einzige, was dagegen hilft, ist die Sicherheit in der IT-Infrastruktur stetig zu erhöhen, um die Risiken für einen Angriff zu reduzieren. Für Anleger gibt es deshalb zum Schluss noch eine gute Nachricht: Der Markt für IT-Sicherheitslösungen wird auch in Zukunft kontinuierlich wachsen.