Cyber Sicherheit als Deep Risk

    Hallo zusammen,

    Ich denke schon länger darüber nach welche Deep Risks ich bei der Anlage in global diversifizierte Aktien ETFs übersehe.

    Ein Aspekt ist für mich die Sicherheit der IT Systeme. Alles ist digital. Bei einer Immobilie habe ich zumindes noch den physischen Auszug im Grundbuch Amt.

    Wie realistisch/real seht ihr die Gefahr zB eines Hacker Angriffs auf die Clearing Stellen?

    Nennt gerne auch andere mögliche Risiken die euch einfallen.

    Hier ein aktueller Artikel. Natürlich wird kein konkretes Szenario genannt, aber es gibt einen Denkanstoß.

    https://www.heise.de/news/Claude-My…n-11287353.html

    Klar ist das ein Risiko das man nicht unbeachtet lassen sollte.

    Geld was auf der Bank liegt, da hast du ja ein Sicherheitsversprechen, ob das auch beim Depot gilt ist mir nicht so klar. Auch hab ich bei meiner Bank mal gefragt was passiert wenn mein ETF durch einen Hack / andere Person verkauft wird und viel Steuer ausgelöst wird. Was wenn die Bank das dann richtig stellt, bleib ich trotzdem auf der zig tausenden Euro Steuerlast sitzen?

    So oder so sollte man nie alle Eier in einen Korb legen.
    - Ich hab mehrere Depots
    - verschiedene ETFs
    - 2 Girokonten um immer zahlungsfähig zu sein auch bei temporären Probleme
    - mehrere Kreditkarten
    - mehrere Backups meiner privaten Computerdaten

    Danke, genau aus dem Grund habe ich mein Depot, Girokonto und tagesgel auch auf zwei Banken verteilt. Ging primär um den Fall, dass es Wartungsarbeiten oder allgemeine Störungen gibt.

    Meine Sorge ist eher von systemischer bzw globaler Natur wo diese Maßnahme nicht hinreichend ist.

    Also Annahme ist, dass weltweit oder zumindest in größeren Regionen wie der EU die Finanzmärkte massiv gestört sind. Niemand ist mehr handlungsfähig.

    Glaubst du im Ernst, dass deine persönliche Vorsorge in so einem Szenario einen Unterschied macht?

    Da alle Banken betroffen sind, nützen mehrere Konten oder Anlageformen nichts. Du musst dann schon Geld, Gold, Schnaps, etc zu Hause im Zugriff haben.

    Und dann? Der Supermarkt ist spätestens nach 3 Tagen leer, wenn er - mangels Kassen - überhaupt öffnet. Für alle anderen gilt das Wohl ebenso.

    Also was sind deine Handlungsoptionen?

    Die meisten Grundbuchämter sollten mittlerweile digital geführt werden. Ein Grundbuchauszug ist damit auch nur eine Abschrift aus einem System, die einen Zustand zu einem bestimmten Zeitpunkt dokumentiert und zwischenzeitlich überholt sein könnte.

    Somit praktisch die gleiche Ausgangslage wie bei einem Depotauszug deiner Bank, der ja dokumentiert, welchen Wertpapierbestand du zu einem Zeitpunkt X hattest.

    Ich halte die praktische Gefahr für nahe Null, dass dein Szenario (Angriff mit Löschung auf eine Clearingstelle) so passieren könnte. Und man sollte sich hüten, die falschen Schlussfolgerungen zu ziehen. Sonst packt man nämlich beispielsweise Gold in ein schlecht abgesichertes und unterversichertes Schließfach. Und ist dann irgendwann überrascht, dass es einfach weg ist.

    Zitat von Bernd123

    Was wenn die Bank das dann richtig stellt, bleib ich trotzdem auf der zig tausenden Euro Steuerlast sitzen?

    Wenn die Bank (Quellen-)Steuern abbuchen bzw. abziehen kann, dann kann sie diese im Falle einer Korrektur (der Grund dafür ist zweitrangig) auch wieder zurückbuchen bzw. glattstellen.

    Zitat von Micha-1

    Also Annahme ist, dass weltweit oder zumindest in größeren Regionen wie der EU die Finanzmärkte massiv gestört sind. Niemand ist mehr handlungsfähig.

    Das macht mir weniger Sorgen, da es ja nur ein temporäres Problem wäre. Die Aktien Kurse würden zwar massiv fallen, aber sich später normalisieren.

    Mir geht es eher um den Datenverlust.

    Zitat von lieberjott

    Die meisten Grundbuchämter sollten mittlerweile digital geführt werden. Ein Grundbuchauszug ist damit auch nur eine Abschrift aus einem System, die einen Zustand zu einem bestimmten Zeitpunkt dokumentiert und zwischenzeitlich überholt sein könnte.

    Somit praktisch die gleiche Ausgangslage wie bei einem Depotauszug deiner Bank, der ja dokumentiert, welchen Wertpapierbestand du zu einem Zeitpunkt X hattest.

    Ich halte die praktische Gefahr für nahe Null, dass dein Szenario (Angriff mit Löschung auf eine Clearingstelle) so passieren könnte. Und man sollte sich hüten, die falschen Schlussfolgerungen zu ziehen. Sonst packt man nämlich beispielsweise Gold in ein schlecht abgesichertes und unterversichertes Schließfach. Und ist dann irgendwann überrascht, dass es einfach weg ist.

    Ein Grundbucheintrag wird über einen Notar abgewickelt und Du erhälst eine Urkunde. Ich kann mir nicht vorstellen, dass das mit einem selbst abgespeicherten oder selbst ausgedruckten Kontostand, den Du von Deiner Bank im elektronischen Postfach bekommst, gleichzustellen ist.

    Zitat von Musa

    Ok, bis jetzt beste Lösung für meinen Seelenfrieden: Depotauszug Ausdrucken/Backupen (und notariell beglaubigen lassen). Letzteres werde ich wahrscheinlich nicht tun.

    Ich persönlich finde diese Idee gar nicht so schlecht. Ich weiss aber nicht, ob sie funktioniert. Eine Beglaubigung würde sich ja auf einen bestimmten Zeitpunkt beziehen. Wer kann/soll/muss da nachweise ob und welche Transaktionen anschliessend stattgefunden haben. Kann man ein Depot komplett treuhänderisch einem Notar "übergeben"? So dass man zwar kompletten Zugriff hat, aber der Notar über jede Transaktion automatisch informiert wird und "beglaubigen" kann?

    Zitat von KaffeeOderTee

    Ein Grundbucheintrag wird über einen Notar abgewickelt und Du erhälst eine Urkunde. Ich kann mir nicht vorstellen, dass das mit einem selbst abgespeicherten oder selbst ausgedruckten Kontostand, den Du von Deiner Bank im elektronischen Postfach bekommst, gleichzustellen ist.

    Die Urkunde beurkundet nur, dass etwas in der Vergangenheit stattgefunden hat. Sie kann nicht belegen, dass die Immobilie in der Zwischenzeit vielleicht nicht veräußert oder verpfändet wurde.

    Zitat

    Ich kann mir nicht vorstellen, dass das mit einem selbst abgespeicherten oder selbst ausgedruckten Kontostand, den Du von Deiner Bank im elektronischen Postfach bekommst, gleichzustellen ist.

    Doch, auch so ein Dokument (Depotauszug als PDF) kann Urkundencharakter oder zumindest Beweischarakter haben. Wenn das Dokument im besten Fall auch noch eine qualifizierte elektronische Signatur hat, dann ist das praktisch genauso gut, wie das schön geheftete und gesiegelte Dokument vom Notar.

    Zitat von lieberjott

    Du kannst davon ausgehen, dass es als allerletzte Ebene auch "offline"-Backups gibt, also Datenträger die in einem Tresor/Safe liegen. Und dazwischen werden noch weitere Backup-Schichten liegen, z.B. Backups oder Datenhaltung auf WORM-Speicher.

    ... und zwar auch bei jedem FinTech Unternehmen, weil die Bafin auch das kontrolliert und die technischen Anforderungen vorgibt und auch in der Lage ist, deren Einhaltung zu überprüfen?

    Zitat von lieberjott

    Die Urkunde beurkundet nur, dass etwas in der Vergangenheit stattgefunden hat. Sie kann nicht belegen, dass die Immobilie in der Zwischenzeit vielleicht nicht veräußert oder verpfändet wurde.

    Doch, auch so ein Dokument (Depotauszug als PDF) kann Urkundencharakter oder zumindest Beweischarakter haben. Wenn das Dokument im besten Fall auch noch eine qualifizierte elektronische Signatur hat, dann ist das praktisch genauso gut, wie das schön geheftete und gesiegelte Dokument vom Notar.

    Müsste das nicht mit entsprechenden anderen "Urkunden" überprüfbar belegt sein? Das wäre dann keine Angelegenheit, um die sich die ursprüngliche Urkunde kümmern muss, sondern diese muss durch eine andere Beurkundung -von gleichwertiger Glaubhaftigkeit - abgelöst oder ergänzt werden.

    Zitat von KaffeeOderTee

    ... und zwar auch bei jedem FinTech Unternehmen, weil die Bafin auch das kontrolliert und die technischen Anforderungen vorgibt und auch in der Lage ist, deren Einhaltung zu überprüfen?

    Ich kann die Anforderung der Bafin diesbezüglich nicht. Abgesehen davon wundere ich mich, warum jetzt von Fintechs die Rede ist, wenn es seitens des Fragestellers um die Clearing Stellen bzw. Verwahrbanken ging.

    Zitat von KaffeeOderTee

    Müsste das nicht mit entsprechenden anderen "Urkunden" überprüfbar belegt sein? Das wäre dann keine Angelegenheit, um die sich die ursprüngliche Urkunde kümmern muss, sondern diese muss durch eine andere Beurkundung -von gleichwertiger Glaubhaftigkeit - abgelöst oder ergänzt werden.

    Also nicht anders wie bei einem Depotauszug auch.

    Zitat von lieberjott

    Doch, auch so ein Dokument (Depotauszug als PDF) kann Urkundencharakter oder zumindest Beweischarakter haben. Wenn das Dokument im besten Fall auch noch eine qualifizierte elektronische Signatur hat, dann ist das praktisch genauso gut, wie das schön geheftete und gesiegelte Dokument vom Notar.

    Wer überprüft denn die Signatur, wenn die IT der Bank den Bach runtergegangen ist? Muss der ausstellende Schlüssel einer unabhängigen Instanz zur Sicherheit übergeben werden? Wäre das überhaupt eine zusätzliche Sicherheit? Oder wäre dss eher eine potentielle Sicherheitslücke? Und was passert, wenn der ausstellende Schlüssel oder der verwendete Algorithmus kompromittert wurde?

Passende Ratgeber für Dich
ETF Sicherheit
ETF Sicherheit

Wie sicher sind Indexfonds?
ETF Vergleich
ETF Vergleich

Der passende ETF für Dein Depot
ETF Rendite
ETF Rendite

Wie viel Rendite macht Dein Aktien-ETF?
Was sind ETFs?
Was sind ETFs?

Exchange Traded Funds einfach erklärt

Von Finanztip-Experten fundiert recherchiert

Was Finanztip ausmacht
Finanztip Bewertungen