«Ein Angriff auf Swift hätte globale Folgen»
Laut dem Bundesamt für Cybersicherheit (BACS) wurden 2025 in der Schweiz 64’733 Cybervorfälle gemeldet – rund 2000 mehr als im Vorjahr. Besonders relevant ist dabei die Entwicklung bei kritischen Infrastrukturen: Seit Einführung der Meldepflicht im April 2025 wurden über 260 Cyberangriffe auf solche Systeme registriert. Entscheidend ist allerdings weniger die Anzahl als die Qualität der Angriffe: Diese werden zunehmend gezielt, komplex und auf wirtschaftlich kritische Systeme ausgerichtet.
Was in Diessenhofen betrieben wird, ist kein gewöhnliches Rechenzentrum. Es ist Teil des globalen Swift-Netzwerks, über das laut Unternehmensangaben täglich mehr als 50 Millionen standardisierte Finanznachrichten zwischen über 11’500 Institutionen in mehr als 220 Ländern ausgetauscht werden. Swift selbst transferiert kein Geld, sondern stellt die sichere Kommunikationsbasis für internationale Zahlungsströme bereit. Genau diese Funktion macht die Infrastruktur so sensibel. Die Dimension der Risiken ist entsprechend hoch.
«Swift ist ein besonders attraktives Ziel, weil es Teil des Rückgrats der internationalen Finanzwelt ist», sagt Katerina Mitrokotsa, Professorin für Cybersicherheit an der Universität St.Gallen. «Jede Störung eines solchen vertrauensbasierten und global vernetzten Systems kann Auswirkungen weit über ein einzelnes Institut hinaus haben – auf Zahlungsflüsse, Vertrauen und die finanzielle Stabilität.»
Ein Angriff auf ein solches System muss dabei nicht spektakulär sein, um Wirkung zu entfalten. «Zu den realistischsten Szenarien zählen Ransomware, Angriffe auf angebundene Bankensysteme, Kompromittierungen in der Lieferkette oder koordinierte Attacken auf mehrere Institute gleichzeitig», so Mitrokotsa. Entscheidend sei, dass bereits Verzögerungen oder Unsicherheiten spürbare Folgen hätten. «Eine grosse Störung erfordert keinen vollständigen Systemausfall – Verzögerungen, Unsicherheit und vorsorgliche Abschaltungen können bereits erhebliche Auswirkungen haben.»
Angriffe über Umwege
Auch aus technischer Sicht ist die Bedrohungslage klar. «Angriffe sind realistisch genug, um als ernstzunehmendes Management- und Resilienzrisiko zu gelten», sagt Daniel Politze, Leiter des Instituts für Netzwerke und Sicherheit an der OST. Entscheidend sei jedoch die Art des Angriffs. «Erwartbar ist nicht unbedingt ein technischer Frontalangriff auf die Kernsysteme, sondern eher über einzelne schwächer geschützte Eintrittspunkte.»
Dazu zählen laut Politze insbesondere Phishing, Social Engineering, missbrauchte Admin-Zugänge oder Schwachstellen in VPN- und Perimeter-Systemen. Auch kompromittierte Dienstleister oder eingeschleuste Schadsoftware spielen eine zentrale Rolle. «Die grössten Schwachstellen liegen meist an den Übergängen nach aussen», sagt er. «Fernwartung, Remote-Zugänge, Identitäts- und Berechtigungsmodelle, Fehlkonfigurationen oder externe Servicebeziehungen sind besonders anfällig.»
Entsprechend verlagert sich das Risiko zunehmend. «Heute sind indirekte Wege im Regelfall relevanter», so Politze. «In der Praxis zeigt sich häufig ein hybrides Muster: Der eigentliche technische Zugriff erfolgt zwar direkt auf ein exponiertes System, aber der Weg dorthin wurde indirekt vorbereitet.»
«In der Praxis erfolgen Angriffe auf kritische Finanzinfrastrukturen meist schrittweise», sagt Katerina Mitrokotsa. «Angreifer verschaffen sich zunächst über kompromittierte Benutzerkonten oder Dienste Zugang und nutzen danach legitime Zugriffsrechte, um Transaktionen zu erstellen, zu verändern oder zu verzögern. Das Hauptrisiko liegt deshalb oft nicht in einer einzelnen Schwachstelle, sondern in der schrittweisen Anhäufung kleiner Sicherheitslücken.»
Schon kleine Störungen mit grosser Wirkung
Für die internationale Wirtschaft ist dabei nicht nur der Totalausfall ein Problem. «Ein temporärer Ausfall kann zu Zahlungsrückständen, Verzögerungen bei der Abwicklung, manuellen Notlösungen und Unsicherheit über den Status von Transaktionen führen», erklärt Mitrokotsa. Solche Effekte könnten sich schnell ausweiten. «Das kann rasch Kettenreaktionen in Banken, Märkten und Unternehmen auslösen, die auf einen reibungslosen internationalen Zahlungsverkehr angewiesen sind.»
Die Konsequenzen wären auch für Ostschweizer Unternehmen unmittelbar spürbar. «Für international tätige Firmen können gestörte Zahlungsflüsse Lieferantenbeziehungen, Lohnzahlungen, Treasury-Prozesse, Handelsgeschäfte und das Liquiditätsmanagement beeinträchtigen», sagt Mitrokotsa. «Selbst eine kurze Unterbrechung kann operative Reibung, finanzielle Unsicherheit und zusätzlichen Druck auf Lieferketten erzeugen.»
Politze bestätigt diese Einschätzung aus operativer Sicht. «In der Praxis hat die Mehrheit der Ausfälle nur eine geringe Auswirkung», sagt er. «Aber auch begrenzte Störungen können schon sehr schmerzhafte wirtschaftliche Folgen haben.» Entscheidend sei, dass Angreifer nicht das gesamte System lahmlegen müssten. «Es genügt, wenn sie eine wichtige und zentrale Abhängigkeit treffen, um einen grossen Schaden anzurichten.»
Auch interessant
Systemisch relevant und besonders geschützt
Die Bedeutung von Swift geht weit über einzelne Institute hinaus. Das Netzwerk gilt als zentraler Bestandteil der globalen Finanzinfrastruktur und steht unter der Aufsicht von Zentralbanken. Swift selbst weist darauf hin, dass eine grosse Zahl systemrelevanter Zahlungssysteme direkt davon abhängig ist.
Entsprechend hoch sind die Sicherheitsanforderungen. Die Operating Centres – darunter auch Diessenhofen – sind redundant ausgelegt und bilden gemeinsam ein hochverfügbares System. Dennoch zeigt die Praxis, dass auch solche Infrastrukturen im Fokus stehen. So wurde über dem Gelände in Diessenhofen ein Drohnenverbot verhängt, und der Standort steht seit Jahren unter erhöhtem Schutz.
Gerade diese Kombination aus globaler Bedeutung, technischer Komplexität und potenziellen Angriffsflächen macht das Swift-Zentrum zu einem kritischen Knotenpunkt. Oder, wie Mitrokotsa es zusammenfasst: «Das zentrale Risiko ist nicht nur ein dramatischer Systemausfall, sondern auch gezielte Störungen oder Manipulationen, die das Vertrauen in den Zahlungsprozess untergraben.»
Text: Patrick Stämpfli
Bild: Marlies Beeler-Thurnheer
