Die US-Tochter der größten Bank der Welt ist Opfer eines Hackerangriffs geworden. Die Täter hätten sogenannte Ransomware in die IT-Systeme geschleust, teilte die Industrial and Commercial Bank of China (ICBC) in der Nacht zum Freitag mit. Die Störungen bei dem Geldhaus beeinträchtigten auch den Handel mit US-Anleihen. In der chinesischen Zentrale des Instituts und anderen ausländischen Töchtern laufe das Geschäft normal.

Bei Ransomware-Attacken verschaffen sich Hacker Zugang zu Servern und verschlüsseln die dort gespeicherten Daten. Damit die Opfer wieder an die Informationen gelangen, müssen sie ein Lösegeld ("Ransom") für das hierfür notwendige Passwort zahlen. Manchmal stehlen die Angreifer auch Geschäftsgeheimnisse oder Kundendaten.

Hackergruppe Lockbit im Verdacht

Experten vermuteten die Hackergruppe Lockbit hinter dem Angriff. Auf deren Webseite im Darknet mit einer Liste ihrer Opfer tauchte ICBC aber zunächst nicht auf. Auch war sie für einen Kommentar zunächst nicht zu erreichen. Die Bank wollte sich zu möglichen Urhebern zunächst nicht äußern. Dies ist nicht ungewöhnlich, wenn Opfer mit den Tätern über die Höhe eines Lösegeldes verhandeln.

Lockbit, eine kriminelle Bande von Cybercrime-Akteuren mit Verbindungen nach Russland, hatte zuletzt Boeing attackiert. Die Hacker hatten damit gedroht hatte, eine "riesige Menge" gestohlener sensibler Daten des Flugzeugherstellers ins Internet zu stellen, sollte Boeing kein Lösegeld zahlen.

Der US-Cybersicherheitsbehörde CISA zufolge hat Lockbit seit 2020 1700 US-Organisationen angegriffen. Nach Angaben der Datenplattform Statista haben Unternehmen im vergangenen Jahr weltweit 493,33 Millionen Ransomware-Angriffsversuche verzeichnet.

ICBC sei ein ungewöhnlich großes Opfer für eine solche Attacke, sagte Allan Liska, Spezialist für diese Form von Erpressung bei der Cybersicherheitsfirma Recorded Future. "Dieser Angriff entspricht dem Trend zunehmender Dreistigkeit. Ohne Angst vor Konsequenzen haben Ransomware-Gruppen das Gefühl, dass kein Ziel mehr tabu ist." Der Angriff wirft Fragen nach den Sicherheitsvorkehrungen bei großen Geldhäusern auf und dürfte Experten zufolge die Regulierer auf den Plan rufen.

Handel mit US-Anleihen eingeschränkt

Am US-Anleihemarkt sagten einige Teilnehmer, dass über ICBC gelaufene Geschäfte nicht abgewickelt werden konnten und dadurch die Liquidität insgesamt eingeschränkt gewesen sei. Die Bank betonte, am Mittwoch und Donnerstag getätigte Handelsgeschäfte am amerikanischen Finanzmarkt erfolgreich abgewickelt zu haben.

Es blieb zunächst unklar, ob der Hackerangriff eine Rolle bei der enttäuschenden Auktion 30-jähriger US-Bonds am Donnerstag gespielt hat. Der Staat konnte die Papiere nur mit einer überraschend hohen Rendite losschlagen. Außerdem ging die Quote der Offerten sogenannter indirekter Bieter, zu denen ausländische Banken gehören, auf gut 60 von rund 65 Prozent zurück.