Computersabotage

Contents

Computersabotage: Digitale Angriffe auf Kreditinstitute

Computersabotage: Digitale Angriffe auf Kreditinstitute

Was ist Computersabotage?

Computersabotage (§ 303b StGB) bezeichnet die vorsätzliche Störung von Datenverarbeitungssystemen durch Manipulation, Zerstörung oder Eingabe schädlicher Daten – mit dem Ziel, anderen erheblichen Schaden zuzufügen. Sie gehört zu den zentralen Straftaten der digitalen Wirtschaftskriminalität.

Bereits das Verändern oder Löschen von Daten ohne Befugnis kann als Datenveränderung (§ 303a StGB) strafbar sein – insbesondere dann, wenn diese geschäftskritische Systeme betrifft, wie sie bei Banken und Finanzdienstleistern im Einsatz sind.

Formen der Computersabotage im Finanzsektor

1. Interne Sabotage durch Mitarbeitende

Beispiel: Frustrierte (Ex-)Mitarbeitende löschen oder manipulieren Kundendaten, Transaktionsprotokolle oder Backups.

2. Externe Angriffe durch Dritte

Cyberkriminelle verschaffen sich Zugriff auf Systeme und legen sie durch Ransomware, DoS-Attacken oder Schadsoftware lahm.

3. Eingeschleuste Datenveränderung

Veränderung von Kontoständen, Kreditbedingungen oder Reportingdaten durch manipulierte Eingaben – mit dem Ziel, dem Institut oder Dritten zu schaden.

4. Zerstörung kritischer IT-Infrastruktur

Angriffe auf Server, Netzwerke oder Speichermedien mit physischer oder digitaler Wirkung, etwa durch gezielte Schadsoftware oder Sabotageakte im Rechenzentrum.

Warum ist Computersabotage besonders gefährlich?

Unmittelbare Systemausfälle können Zahlungsverkehr, Onlinebanking und Compliance-Systeme lahmlegen.
Verlust von Datenintegrität gefährdet das Vertrauen von Kunden, Aufsicht und Investoren.
Reputationsrisiken entstehen selbst bei schnell behobenen Vorfällen.
Die Aufklärung und Wiederherstellung verursachen enorme Kosten.

Relevanz für § 25h KWG

Computersabotage zählt zu den „sonstigen strafbaren Handlungen“ gemäß § 25h KWG. Kreditinstitute sind verpflichtet, entsprechende Risiken in ihre Gefährdungsanalyse einzubeziehen und interne Sicherungsmaßnahmen zu dokumentieren.

Pflichten:

Risikoanalyse für interne und externe IT-Bedrohungen
Präventive Maßnahmen wie MFA, Zero Trust, Backup-Strategien
Technische Maßnahmen: DLP, SIEM, Intrusion Detection
Verhaltensbasierte Analyse interner Aktivitäten
Klare Regelungen für Adminrechte und Datenzugriffe

Fazit: Schutz vor Computersabotage ist Chefsache

Ob durch frustrierte Mitarbeitende oder gezielte externe Angriffe: Computersabotage bedroht die digitale Stabilität von Kreditinstituten. Nur durch strukturierte Sicherheitsarchitekturen, technische Prävention und eine klar dokumentierte Gefährdungsanalyse können Institute den aufsichtsrechtlichen Anforderungen und der tatsächlichen Bedrohungslage gerecht werden.