Derivatehändler, die es gewohnt sind, täglich Hunderte von Milliarden Dollar an Geschäften abzuwickeln, fanden sich diese Woche in einer dramatisch anderen Ära wieder: den alten Tagen der manuellen Abwicklung von Geschäften. Am frühen Dienstagmorgen brach in Europa ein wenig bekanntes, aber äusserst wichtiges Softwareunternehmen zusammen, das das reibungslose Funktionieren der Aktien-, Anleihe- und Rohstoffmärkte unterstützt. Die in London ansässige ION Trading UK war einem Cyberangriff zum Opfer gefallen.
Plötzlich griffen Händler und Makler in Büros auf der ganzen Welt auf Tabellenkalkulationen zurück, um den Überblick über ihre Geschäfte zu behalten. Der Mehr-Aufwand war gross. Angestellte mussten ihren Familien erklären, warum sie nachts zur Arbeit gingen. Das berichten Personen, die die Szene kennen, gegenüber der Nachrichtenagentur Bloomberg.
Man fühlte sich in die 1980er Jahre zurückversetzt, bevor der elektronische Handel Fahrt aufnahm, oder in die 1990er Jahre, als das Internet gerade begann, die Welt zu verändern. Doch es gab einen entscheidenden Unterschied: Die Banken und Makler, die die Kundengeschäfte abwickeln, verfügen nicht mehr über Heerscharen von Mitarbeitern, die dafür sorgen, dass die Geschäfte bestätigt, bearbeitet und abgewickelt werden.
Zweite Krise in kurzer Zeit
«Der Cyberangriff auf ION erinnert uns alle daran, dass es trotz der besten Bemühungen jeder Organisation, sich zu schützen, zu solchen Problemen kommen kann, und dass die Marktteilnehmer ständig wachsam und auf solche Fälle vorbereitet sein müssen», sagte Joseph Schifano, Leiter der Abteilung für regulatorische Angelegenheiten bei Eventus, einem Softwareunternehmen für Handelsüberwachung.
Für den Derivatemarkt war dies ein Schlag ins Gesicht. Nicht nur fehlte es den Unternehmen an geeignetem Personal, um die Krise zu bewältigen, sondern viele der Mitarbeiter waren auch zu jung, um zu wissen, wie man den Betrieb aufrecht erhält. Es war das zweite Mal innerhalb von nur einer Woche, dass ein grosser Markt in Mitleidenschaft gezogen wurde. Ein menschlicher Fehler an der New Yorker Börse löste zu Beginn des Handels am 24. Januar heftige Kursschwankungen aus.
Banken und andere Finanzunternehmen bezeichnen Cyberrisiken häufig als eines der am meisten gefürchteten Risiken, da die Verflechtung des Finanzsystems die Auswirkungen eines Angriffs noch verstärken kann. Beide Vorfälle haben auch deutlich gemacht, wie wichtig die den Handelsprozessen zugrundeliegenden Systeme sind, und dass, wie ausgeklügelt sie auch sein mögen, Schwachstellen lauern.
Angriff bestätigt
ION bemerkte erstmals um 2:30 Uhr Londoner Zeit, dass ein Problem den Zugriff auf einige seiner Systeme verhinderte. Das in Dublin ansässige Unternehmen, das vom italienischen Tycoon Andrea Pignataro gegründet wurde, brauchte mehr als fünf Stunden, um den Angriff der russischen Ransomware-Bande LockBit zu bestätigen, wie aus der Korrespondenz von ION hervorgeht, die Bloomberg vorliegt.
Es dauerte nicht lange, bis die 42 betroffenen ION-Kunden anfingen, von Schwierigkeiten zu berichten. Der US-amerikanische Clearing-Arm des niederländischen Kreditgebers ABN Amro Bank teilte in einer Mitteilung an seine Kunden mit, dass der Angriff die Verarbeitung von Transaktionen über Nacht verzögern würde und dass man gezwungen sei, Transaktionen manuell zu bearbeiten. StoneX Financial teilte mit, dass es «alternative Massnahmen» zum Clearing von Geschäften ergreife und auslaufenden Verträgen Priorität einräume. Die Marex Group bot ihren Kunden «indikative» Werte für die Transaktionen auf ihren Konten an.
An der Londoner Metallbörse – einem der letzten Handelsplätze der Welt, an dem der Handel noch von Angesicht zu Angesicht stattfindet – war die Rückkehr zur manuellen Abwicklung für viele altgediente Makler eine vertraute Situation, bot aber auch jüngeren Mitarbeitern die Gelegenheit, ihre technischen Fähigkeiten unter Beweis zu stellen. Als die Systeme von ION ausfielen, machte sich ein Team von Programmierern bei einem Londoner Broker daran, ein eigenes Ad-hoc-System für den Abgleich von Kundengeschäften zu entwickeln, das nach Angaben einer mit der Angelegenheit vertrauten Person innerhalb weniger Stunden einsatzbereit war.
Bedrohung der Liquidität
Doch während diese Art von kreativen Bemühungen bisher dazu beigetragen haben, die Auswirkungen der Krise abzumildern, wachsen die Herausforderungen mit dem Fortschreiten der Krise. Inoffiziell hat die Londoner Maklerfirma die LME gewarnt, dass sie erwartet, dass die Händler ihre Aktivitäten aufgrund der Reibungsverluste bei der Abwicklung von Geschäften einschränken werden, was zu einer Verringerung der Liquidität führen würde, sagte die Person.
Die Furcht vor einer Ansteckung veranlasste die Futures Industry Association, über ein halbes Dutzend Telefonkonferenzen über mehrere Tage hinweg abzuhalten, um den Mitgliedern die Möglichkeit zu geben, die Situation zu erörtern und relevante Informationen auszutauschen. Mehr als 600 Personen nahmen an einem dieser Anrufe teil. Einige waren Kunden von ION, die direkt von dem Angriff betroffen waren. Andere diskutierten über mögliche Auswirkungen.
Ein Sprecher von ION lehnte es ab, sich dazu zu äussern, ob das Unternehmen an den FIA-Anrufen teilgenommen hatte. (bloomberg/lso)