Schalten Sie den Editor’s Digest kostenlos frei
Roula Khalaf, Herausgeberin der FT, wählt in diesem wöchentlichen Newsletter ihre Lieblingsgeschichten aus.
Händler und Broker an der Wall Street bemühen sich, die Folgen eines Ransomware-Angriffs auf Chinas größte Bank zu minimieren, der den Handel auf dem 25-Billionen-Dollar-Markt für US-Staatsanleihen störte.
Der Angriff auf eine New Yorker Niederlassung der Industrial and Commercial Bank of China, der am Donnerstag erstmals von der Financial Times enthüllt wurde, hat Schwachstellen im Treasury-Markt aufgedeckt, dem größten und liquidesten Markt der Welt, der die Vermögenspreise rund um den Globus stützt.
Da seine Systeme kompromittiert waren, war ICBC Financial Services nach Angaben von mit der Situation vertrauten Personen gezwungen, einen USB-Stick mit Handelsdaten an BNY Mellon zu senden, um bei der Abwicklung von Geschäften zu helfen.
Nach Angaben von Händlern und Banken verhinderte der Angriff, dass ICBC Treasury-Geschäfte im Namen anderer Marktteilnehmer abwickeln konnte. Handelsquellen zufolge haben Hedgefonds und Vermögensverwalter ihre Geschäfte aufgrund der Störung umgeleitet, und der Angriff hatte gewisse Auswirkungen auf die Liquidität des Treasury-Marktes.
Einige Händler vermuteten, dass der Hack bei ICBC möglicherweise sogar zu einem heftigen Ausverkauf langlaufender Staatsanleihen später am Donnerstag nach einer 24-Milliarden-Dollar-Auktion 30-jähriger Anleihen beigetragen hat.
Aufgrund des ICBC-Hacks beantragte BNY am Donnerstag mehrere Verlängerungen der Betriebszeiten von Fedwire, einer von der US-Notenbank betriebenen Echtzeit-Zahlungsplattform, sagen mit der Angelegenheit vertraute Personen, um mehr Zeit für die Abwicklung von Treasury-Geschäften zu gewinnen.
BNY lehnte eine Stellungnahme ab. ICBC antwortete nicht auf eine Bitte um Stellungnahme. ICBC hatte zuvor bestätigt, dass es „einem Ransomware-Angriff ausgesetzt war, der zu bestimmten Störungen führte.“ [financial services] Systeme“.
BNY, die größte Depotbank der Welt, hat ICBC von seiner Plattform getrennt und plant nicht, die Verbindung wieder herzustellen, bis ein Dritter bestätigt, dass dies sicher ist, so die in der Angelegenheit informierten Personen.
„Kein IT-Team wird irgendetwas von ICBC US vertrauen, ohne dass es gründlich gescannt oder geprüft wird“, sagte ein Cyber-Experte, der die Reaktion der Branche kennt.
Eine andere beteiligte Person sagte: „Bis BNY die Verbindung wieder herstellt, wird es langsam und schmerzhaft sein.“
Die Börsenaufsichtsbehörde (Securities and Exchange Commission) erklärte am Freitag, dass sie „die Überwachung weiterhin mit Schwerpunkt auf der Aufrechterhaltung fairer und geordneter Märkte durchführt“. Die Securities Industry and Financial Markets Association, die Banken und Vermögensverwalter vertritt, führte Telefongespräche mit Mitgliedern, um ihre Reaktion auf den Vorfall zu besprechen.
Bei einem Briefing am Freitag sagte das chinesische Außenministerium, ICBC habe bei der Bewältigung des Angriffs auf seine US-Finanzdienstleistungssparte gute Arbeit geleistet.
„ICBC hat die Angelegenheit genau beobachtet und ihr Bestes bei der Notfallreaktion und der Aufsichtskommunikation gegeben“, sagte Ministeriumssprecher Wang Wenbin.
ICBC ist der einzige chinesische Broker mit einer Wertpapier-Clearing-Lizenz in den USA. Das Unternehmen entstand nach dem Kauf der Prime-Dealer-Services-Einheit von Fortis Securities im Jahr 2010.
„ICBC ist eine große chinesische Bank und die von ihr verwalteten Ströme sind von Bedeutung“, sagte Charlie McElligott, Cross-Asset-Stratege bei Nomura. „Alles, was die Möglichkeit zur Teilnahme an der Auktion blockiert hätte, hätte mit Fug und Recht zu dem darauffolgenden Renditeanstieg beigetragen.“
Nachdem die Nachricht von dem Ransomware-Angriff bekannt wurde, hielten Mitarbeiter im ICBC-Hauptquartier in Peking dringende Besprechungen mit ihrer US-Einheit ab, so ein Mitarbeiter, der an diesen Besprechungen teilnahm.
Ransomware-Angriffe haben seit der Coronavirus-Pandemie zugenommen, zum Teil weil Unternehmen durch Fernarbeit anfälliger geworden sind und weil Cyberkriminelle besser organisiert sind.
„Angesichts der zunehmenden Schwere, Komplexität und Häufigkeit von Cyberangriffen, die oft mit menschlichem Versagen einhergehen, müssen Unternehmen ihren Ansatz zur Ransomware-Abwehr dringend überdenken“, sagte Oz Alashe, Gründer von CybSafe, einem britischen Unternehmen für Cybersicherheit und Datenanalyse.
Berichterstattung von Joshua Franklin und Kate Duguid in New York, Costas Mourselas und George Steer in London, Colby Smith in Washington und Cheng Leng in Hongkong