Der Tag begann wie jeder andere. Doch dann bemerkten Händler bei der Investmentbank Goldman Sachs und der Bank of America unerklärliche Kursbewegungen. Aktien von Schwergewichten der US-Industrie stürzten plötzlich ab. Bei Finanzhäusern spielten Wertpapierhandelssysteme verrückt – Computer aktivierten scheinbar grundlos Verkaufsorder in großen Umfängen, selbst die Drucker in manchen Büros funktionierten nicht mehr. Parallel stürzten die Internetseiten der Aufsichtsbehörden ab, offenbar auf Angriffe von Unbekannten hin. Hinter allem steckte eine große, konzertierte Attacke von Hackern: Operation Quantum Dawn 2. Das Ziel: das amerikanische Finanzsystem zum Absturz zu bringen.

Es war eine inszenierte Attacke, die der Verband der amerikanischen Wertpapierindustrie Sifma im vergangenen Sommer leitete, mehr als 500 Personen von rund 50 Finanzfirmen und Behörden nahmen teil. Die Auswertung ist brisant: Bei der Abwehr von Angriffen über Computer und Internet gibt es an der Wall Street enorme Schwachstellen. Die Veranstalter legten offen, dass es an Kommunikation und Koordination der Beteiligten gefehlt hatte, auch dass einige die Tragweite der Zwischenfälle verkannten. Für Sifma ist klar: Die Branche muss neue Standards schaffen – etwa in der Frage, wann eine Cyberattacke so weit eskaliert ist, dass die Börsen geschlossen werden müssen. Und so ein Ernstfall könnte schnell zur Realität werden.

Erst im November wurde die Chicagoer CME, die größte Terminbörse der Welt, Opfer einer Cyber-Attacke. Bei solchen Angriffen drohen nicht nur Verluste wegen der von den Hackern ausgelösten Transaktionen, sondern auch Panikreaktionen anderer Marktteilnehmer, die auf Hacker-, also auf falsche Signale reagieren.

Keiner kann genau beziffern, wie groß der Schaden durch Internetverbrechen heute ist. Das Sicherheitsunternehmen Norton schätzt die Summe für die gesamte Wirtschaft auf 388 Milliarden Dollar, während Konkurrent McAfee gar von einer Billion Dollar jährlich ausgeht. Welchen Anteil Angriffe auf das Finanzsystem ausmachen, weiß niemand.

Fest steht: Die Attacken werden immer gefährlicher. Bei einer im Sommer veröffentlichten Untersuchung des Weltbörsenverbandes und der Aufsehervereinigung IOSCO gab mehr als die Hälfte der befragten Börsen an, 2012 von Hackern angegriffen worden zu sein. Cyberkriminalität sei ganz oben auf der Gefahrenliste für die Finanzmärkte, weil diese immer mehr von Informationstechnologie abhingen. In einer im Oktober veröffentlichten Studie berichtete Aite, eine Beratungsgruppe für Finanzinstitute, allein in den ersten drei Monaten dieses Jahres seien im Schnitt täglich 150.000 Codes krimineller Software in Umlauf gebracht worden. "Die Risiken vermehren sich schneller, als Banken und Unternehmen ihre Abwehr dagegen in Stellung bringen können", heißt es da.

Alarm schlägt auch das US-Clearinghaus DTCC. Das Unternehmen ist ein wichtiger Teil der Finanzinfrastruktur. Es ist so etwas wie die Verteilerzentrale der Wall Street, es wickelt den Austausch von Aktien gegen Geld ab, nachdem eine Handelstransaktion an der Börse abgeschlossen wurde. An die Abwicklung durch DTCC sind Banken, Börsen, Broker und Investmentfonds angeschlossen. Wer die globalen Finanzmärkte aus dem Tritt bringen will, könnte dort ansetzen. In einem Bericht der DTCC vom August heißt es denn auch, Cyberrisiken seien "die Top-Bedrohung systemischer Art für die globalen Märkte und ihre Infrastruktur". Eine größere Bedrohung als die Gefahr durch eine Kreditklemme wie in 2008.

Was Börsen, Banken und Behörden besonders aufschreckt: Die Attacken werden trickreicher. So kommt es immer häufiger zu Angriffen, bei denen die Internetseiten und der Internetzugang betroffener Firmen durch gezielte Überlastung zum Absturz gebracht werden sollen. Noch vor einem Jahr, so die DTCC-Experten, seien solche Attacken von Desktops und Heimcomputern ausgegangen. Heute griffen professionelle Server im Dienst der Internetverbrecher an – in einigen Fällen seien es Tausende leistungsstarke Rechner gewesen. Vor 2012 schickten die Computer der Hacker demnach höchstens ein bis zwei Gigabits pro Sekunde an eine Internetseite, heute erleben die Unternehmen Trommelfeuer von 150 Gigabits. Das entspricht ungefähr dem Fünfzehnfachen der Aufnahmekapazität von Websites normaler Finanzinstitutionen.