In stoischer Ruhe harrt der Wächter auf dem Fenstersims aus. Bis auf ein gelegentliches Blinzeln seiner gelben Augen, ein Drehen seines majestätischen Kopfes lässt er das Objekt seiner Beobachtung nicht aus dem Blick. Dann, so plötzlich wie er gekommen ist, verschwindet der Wächter und stürzt sich in die Straßenschluchten Manhattans.

Ähnlich beschreiben viele New Yorker aktuell ihre Begegnungen mit Flaco, dem wohl berühmtesten Uhu der Welt. Der eurasische Raubvogel brach im Februar aus seinem Gehege im Central Park Zoo aus und erklärte nach einem kurzen Ausflug zu einer Citibank-Filiale auf der Fifth Avenue andere Teile der grünen Lunge der Stadt zu seinem Revier.

Doch sind ihm das Jacqueline Kennedy Onassis Reservoir, die Wiese North Meadow mit ihren Baseballfeldern und das Schloss Belvedere mit seinen Ausblicken von der Kuppe des Vista Rock offenbar nicht mehr genug. So ist Flaco auch in völlig anderen Teilen Manhattans gesichtet worden: Seine Streifzüge haben ihn bis an die Lower East Side geführt – die rund 7 Kilometer Luftlinie vom alten Gehege des Uhus entfernt liegt.

Ungefiederte Zweibeiner jagen dem geflügelten Wächter jedenfalls keine Angst ein. Viele New Yorker haben ihre Begegnungen mit Flaco auch auf Video festgehalten. Darin sitzt er auf einem Sims oder einer Klimaanlage außen am Haus und starrt in Wohnungen. Einige Tierforscher glauben, dass der im Zoo aufgezogene Uhu Menschen als potenzielle Partner ansieht. Ein anderer möglicher Grund für seine stillen Beobachtungen lautet nach Ansicht von Zoologen, dass er ganz einfach neugierig ist.

US-Regulatoren, Risikomanager und IT-Strategen können sich Flacos wachsames Verhalten zum Vorbild nehmen. Denn die jüngste Welle an Cyberattacken in der US-Wirtschaft legt den Verdacht nahe, dass zu viele Entscheidungsträger bereits in den Winterschlaf übergegangen sind. Aktuell sorgt ein Datenleck beim Immobiliendienstleister Mr. Cooper für Aufregung, betroffen sind mehr als 14,7 Millionen Kunden. Sozialversicherungs- und Kontonummern, Geburtsdaten und Kontaktinformationen sollen die Hacker erbeutet haben. Mr. Cooper muss nun 25 Mill. Dollar in den Identitätsschutz investieren.

Teuer wird's auch für viele US-Städte, Krankenhäuser und Schulbezirke, die gemäß den Analysten von S&P Global Ratings in deutlich höherer Frequenz zum Opfer von Cyberattacken werden. Lösegeldzahlungen und Zusatzaufwendungen für die IT-Infrastruktur würden zunehmend zur Belastung für die Finanzen und gefährdeten damit die Ratings am über 4 Bill. Dollar schweren Municipal-Bond-Markt.

Auch der Treasury-Markt bleibt von den Effekten von Hackerangriffen nicht verschont. So hat eine Attacke auf den als Clearinghaus überproportional bedeutsamen New Yorker Arm der chinesischen Großbank ICBC im November eine Auktion dreißigjähriger Staatsanleihen gestört und zu Renditesprüngen beigetragen. Das Einfallstor sollen Systeme der Computing-Firma Citrix gebildet haben, die Regulatoren eigentlich seit Monaten als Schwachstelle auf dem Zettel hatten. Bei der Comcast-Telekommunikationsmarke Xfinity nutzten Hacker zuletzt wohl Verwundbarkeiten von Citrix-Technologie, um nahezu 36 Millionen Accounts zu kompromittieren.

Die US-Börsenaufsicht SEC verhängt nun neue Offenlegungspflichten zu Cyberrisiken. Seit Beginn der Woche müssen Unternehmen Hackerangriffe mit "materiellen Auswirkungen" auf den Betrieb binnen vier Werktagen melden. In ihren Jahresberichten müssen sie künftig präzise erklären, wie sie Gefahren bewerten und welche Effekte Cyberattacken für sie entfalten können. Inwieweit die neuen Regeln in der Praxis hilfreich sein werden, ist umstritten. Zumindest wird eine US-Behörde aber überhaupt tätig. Zuletzt warnte der Internationale Währungsfonds noch, dass weniger als die Hälfte der Zentralbanken und Aufseher weltweit über umfassende Cybersicherheitsstrategien verfügten. Im Logo der SEC prangt übrigens ein stolzer Adler – vielleicht wäre ein wachsamer Uhu aber die bessere Wahl.