Rund 130 Länder erforschen derzeit digitale Zentralbankwährungen (CBDC), um mit dem technologischen Wandel Schritt zu halten. Es besteht jedoch die Sorge, dass diese Währungen aufgrund ihres Online-Charakters zu einem wichtigen Ziel für Kriminelle und feindliche Staaten werden könnten.
Die BIZ fungiert als Dachorganisation für die US-Notenbank, die Europäische Zentralbank, die Bank of England und andere Zentralbanken auf der ganzen Welt und hat viele Arbeiten zur Entwicklung von CBDC koordiniert.
In zwei miteinander verknüpften Berichten, die am Freitag veröffentlicht wurden, warnte die BIZ davor, dass die CBDC-Systeme "komplex sind, eine große Angriffsfläche bieten und viele potenzielle Fehlerquellen aufweisen, was neue und erhöhte Risiken mit sich bringt".
Die Analyse vergangener Cyberangriffe zeigte auch "Lücken" in den Systemen zur Modellierung von Sicherheitsangriffen bei den technologisch fortschrittlicheren CBDCs und dass die "mittlere Zeit bis zum Angriff" - die Zeit, die Hacker benötigten, um ein Blockchain-System erfolgreich zu kompromittieren - im Durchschnitt nur etwa 10 Monate betrug.
"Dies ist ein wichtiger Punkt für Zentralbanken, die ein CBDC einführen wollen. Sie müssen gründlich vorbereitet sein, um sowohl gut bekannte als auch neuartige Cyberangriffe angemessen zu überwachen und abzuwehren", so die BIZ.
Die Sorge ist, dass ein erfolgreicher Angriff auf ein CBDC das Vertrauen der Öffentlichkeit in die neuen Währungen, die Zentralbanken selbst und das Finanzsystem im Allgemeinen ernsthaft untergraben könnte.
Hacker haben in den letzten Jahren eine Reihe von Zentralbanken angegriffen, von Dänemark bis Bangladesch. Nach Angaben des Kryptoforschungsunternehmens Elliptic haben Nutzer von Kryptowährungen, nicht-fungiblen Token (NFTs) und anderen digitalen Vermögenswerten im Jahr 2021 10,5 Milliarden Dollar durch Diebstahl verloren.
Die BIZ nannte ihren Sieben-Punkte-Plan das "Polaris-Rahmenwerk für Sicherheit und Widerstandsfähigkeit".
Er fordert die Zentralbanken insbesondere dazu auf: Die Komplexität und die neue Bedrohungslandschaft, die CBDC-Systeme mit sich bringen, anzuerkennen. Moderne Technologien einzuführen, die Sicherheit und Widerstandsfähigkeit unterstützen, wo dies angemessen ist. eine Bestandsaufnahme der vorhandenen Fähigkeiten zu machen, die von einem CBDC-System genutzt werden könnten. Identifizieren Sie Bereiche, die verbessert werden müssen und neue Fähigkeiten, die implementiert werden müssen.
Er forderte außerdem, dass die Zentralbanken die globale "MITRE ATT&CK"-Datenbank über vergangene Cyberangriffe nutzen sollten und eine "offizielle Erweiterung" des MITRE ATT&CK-Rahmens, um die Zentralbanken bei der Verbesserung ihrer Sicherheitsmaßnahmen zu unterstützen. (Berichterstattung von Marc Jones; Bearbeitung von Susan Fenton)
