EZB-Bankenaufsicht simuliert grosse Cyberangriffe

EZB-Bankenaufseherin Anneli Tuominen spricht im Interview vor allem von den Cyberrisiken. (Bild pd)
EZB-Bankenaufseherin Anneli Tuominen spricht im Interview vor allem von den Cyberrisiken. (Bild pd)

Die gewaltigen Datenmengen in den IT-Systemen von Banken locken immer wieder Kriminelle an. Ein spezieller Stresstest der Europäischen Zentralbank soll Schwachstellen bei den Geldhäusern aufdecken.

21.11.2023, 10:07 Uhr
Regulierung

Redaktion: AWP

Eine zunehmende Zahl von Cyberangriffen auf Geldhäuser alarmiert die EZB-Bankenaufsicht. «Uns allen muss klar sein, dass die Bedrohung zugenommen hat», sagte EZB-Bankenaufseherin Anneli Tuominen im Interview mit der «Börsen-Zeitung».

Die Zahl der Angriffe auf IT-Systeme liege auf einem höheren Niveau als vor der Corona-Pandemie. «Bisher haben sich die Banken im Euroraum jedoch als widerstandsfähig erwiesen. Die Angriffe waren nicht so schwerwiegend, dass sie einzelne Institute oder das Bankensystem destabilisiert hätten. Dennoch müssen wir vorbereitet sein. Eine erfolgreiche Attacke ist jederzeit möglich», warnte Tuominen.

Schwachstellen ermitteln

Im Januar wird die Europäische Zentralbank, die seit 2014 die grössten Banken im Euroraum direkt überwacht, ihren ersten Stresstest zu Cyberrisiken beginnen. «Es wird ein schwerer Cyberangriff simuliert, der den Geschäftsbetrieb unterbricht. Aus Sicht der Institute wird es also ernst», erläuterte Tuominen, die Mitglied im Aufsichtsgremium der EZB-Bankenaufsicht ist.

«Wir wollen wissen, wie die Banken auf einen Cyberangriff reagieren, sich von ihm erholen und den normalen Geschäftsbetrieb wieder aufnehmen. Unser Hauptziel ist, dabei die Schwachstellen der Banken zu ermitteln.» Fast alle der derzeit 109 direkt von der EZB beaufsichtigten Banken werden einbezogen. 28 davon müssen sich nach Angaben von Tuominen einem erweiterten Test stellen, bei dem diese Institute detailliertere Informationen einreichen müssen.

Genau hinschauen wollen die Aufseher dort, wo Banken IT-Prozesse an Drittanbieter übergeben, um Geld zu sparen. «Das geht nicht unbedingt mit gutem Risikomanagement einher. Die Banken sollten auch die mit der Auslagerung verbundenen Risiken begreifen», sagte Tuominen. Dienstleister ausserhalb der Banken wie IT- oder Cloud-Anbieter seien «sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen», sagte die EZB-Bankenaufseherin.

NextGen Payment Forum: Melden Sie sich mit Rabatt an

Das 17. NextGen Payment & RegTech Forum versammelt internationale...

Advertorial lesen
Werbung
Alle Artikel anzeigen

Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.> Datenschutzerklärung