Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

IT-Sicherheit Bafin plant neue „Cyber-Stresstests“ für deutsche Banken

Deutsche Banken tun laut der Finanzaufsicht nicht genug gegen interne Pannen und Hackerangriffe. Die Bafin fordert nun regelmäßige Testläufe.
Kommentieren
Der Bafin-Chef sorgt sich um die Cybersicherheit bei deutschen Banken. Quelle: Bloomberg
Felix Hufeld

Der Bafin-Chef sorgt sich um die Cybersicherheit bei deutschen Banken.

(Foto: Bloomberg)

FrankfurtDie Digitalisierung setzt nicht nur die Geschäftsmodelle der Banken unter Druck, sondern bringt auch gewaltige Sicherheitsrisiken mit sich. Und um diese Gefahren kümmern sich viele deutsche Geldhäuser aus Sicht der Finanzaufsicht Bafin zu wenig.

„Es hat sich in Fragen der IT-Sicherheit in den Banken in den vergangenen Jahren noch nicht genug getan“, kritisierte Bafin-Präsident Felix Hufeld am Dienstag auf der Handelsblatt-Tagung „European Banking Regulation“. Hufeld will die Sicherheitsvorkehrungen der Banken deshalb genauer prüfen. „Gemeinsam mit den Kollegen der Bundesbank arbeiten wir derzeit an der möglichen Implementierung von Cyber-Stresstests für den deutschen Finanzsektor.“

Je wichtiger die IT für Banken wird, desto verwundbarer werden die Institute für Hackerangriffe. „Die Gefahren durch interne IT-Patzer und durch Angriffe aus dem Cyberraum sind eine massive Bedrohung – für die einzelne Bank und mitunter sogar für die Finanzstabilität“, sagte Hufeld.

Auch die EZB-Bankenaufsicht will IT-Risiken genauer unter die Lupe nehmen. Noch seien die Verluste, die durch Cyberangriffe entstehen, meist kleiner als einzelne Kreditausfälle, sagte EZB-Generaldirektor Korbinian Ibel. Deshalb stünden solche Attacken bei vielen Vorständen nicht oben auf der Agenda. Aber schon in den kommenden Jahren könnten sie größere Schäden verursachen.

Der Bafin wurden seit 2017 rund 420 sogenannte Sicherheitsvorfälle gemeldet. Ein Drittel davon waren mittelschwere bis schwere Vorkommnisse. Meist resultierten diese jedoch nicht aus Cyberangriffen, sondern aus internen Pannen.

„Viele Institute in Deutschland haben noch immer Probleme mit der Cyberhygiene“, sagte Hufeld. IT-Systeme seien veraltet, Dienstleister würden nicht ausreichend überwacht, Technologien zu wenig getestet. „Hinzu kommt, dass nicht alle Banken genügend Geld in die Hand nehmen, um Cyberangriffe festzustellen und Bedrohungen erkennen zu können, bevor es zu spät ist.“

Hufeld will deshalb das Bewusstsein der Vorstände für IT-Sicherheit schärfen und so letztlich die Widerstandsfähigkeit der Institute stärken. Darüber hinaus muss aus seiner Sicht das Krisenmanagement verbessert werden – etwa durch Übungen, in denen das Zusammenspiel aller Beteiligten im Krisenfall geprobt wird. Denn für Hufeld ist klar: „Es ist nicht die Frage, ob ein Institut von einem Cyberangriff oder einem IT-Sicherheitsvorfall betroffen wird, sondern eher, wann und wie schwer.“

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

0 Kommentare zu "IT-Sicherheit: Bafin plant neue „Cyber-Stresstests“ für deutsche Banken"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote