„Wenn alle Stricke reißen, dann häng’ ich mich auf”, meinte einst der große österreichische Schriftsteller Johann Nepomuk Nestroy. Alles hinzuschmeißen und mit allem Schluss zu machen, ist in dem Fall, dass eben alle Stricke reißen, natürlich keine Option. Auch und vor allem nicht in der FInanzwirtschaft. Im Rahmen eines Vortragsabends, zu dem das Bankhaus Spängler in Wien geladen hatte, ging es unter anderem darum, was man tut, wenn in der Finanzwirtschaft – konkret im Bankgeschäft – alle Stricke reißen.
Also eigentlich widmete sich der Hauptvortragende, Dr. Cornelius Granig, dem Themenfeld Computerkriminalität. Sein Credo: „Bewaffneter Bankraub? Das war einmal. Der Kampf Gut gegen Böse verlagert sich immer mehr ins Internet. Im Fokus der Cyberkriminellen stehen gestohlene Daten, Fakenews und digitale Sabotage, um das Funktionieren unserer Informationsgesellschaft zu beeinträchtigen.” Man kennt diese wenig sympathischen Szenarieren. Sie sind mehr als real, und nahezu täglich wird man als Individuum mit dreisten Versuchen von Cyberkriminellen konfrontiert. Die meisten wollen sich auf mehr oder weniger clevere Art und Weise Kontozugangsdaten ergaunern, mit deren Hilfe sie dann die Konten der Überlisteten plündern.
Hervorhebenswert ist allerdings die Schlusspointe bzw. die Conclusio von Cornelius Granig, der als akkreditierter Cyber-Security-Experte bei Europol und Leiter der Taskforce Medien sowie als Mitglied der Whistleblower Taskforce bei Transparency International fungiert. Granig rät den Finanzinstituten nämlich „zur Entwicklung von Notfallplänen, die auch eine Phase von ein paar Tagen beinhalten, in denen der Betrieb gänzlich ohne IT, ohne jeden Computer auskommen kann.”
Das hört sich natürlich vernünftig an, denn Notfallpläne gibt es ja auch für all jene Eventualitäten, die Leib und Leben bedrohen. Man denke an Feuerlöscher, Defibrillatoren, Fluchtwege, Erste-Hilfe-Kästen und Notausgänge. Aber wie sehen oder vielmehr sähen diese Notfallpläne für Cyberattacken aus? Denn, wenn Granig von ein paar Tagen spricht, an denen ein Finanzinstitut auch ohne IT funktioniert, dann meint der Sicherheitsexperte sicher nicht, dass man dann die Bank morgens einfach nicht aufschliesst, sondern den Bankbetrieb – wenn auch eingeschränkt – weiterführt. Und da ist man dann gedanklich schnell bei Banking à la Jakob Fugger, also bei dicken Folianten aus Leder, in denen dann alle Kunden und deren Kontostände fein säuberlich vermerkt sind oder zumindest bei Ausdrucken, die auf dem jeweils aktuellesten Stand sind. Haben Bankinstitute derartige Notfallpläne? Sind diese Notfallpläne – wie es so schön heisst – belastbar? Verdienen sie den Namen, den sie tragen? Wir alle hoffen es. Der Vortrag von Cornelius Granig war zumindest wieder mal ein Anstoss, sich in Zeiten wie diesen, wo ein „Blackout” nicht nur von Bestsellersellerautoren an die Wand gemalt wird, nachhaltig mit dem Thema auseinanderzusetzen und sinnvolle Notfallpläne zu entwickeln.
