Markt News

iStock.com/matejmo

BdB: Cyberangriffe „größtes operationelles Risiko im Finanzsektor“

Der Bundesverband deutscher Banken (BdB) sieht in Cyberangriffen ein hohes Risiko für die Finanzbranche. „In den vergangenen Jahren hat die Gefahr von Cyberattacken auf Deutschlands Wirtschaft und damit auch auf den Finanzsektor erheblich zugenommen“, schreibt BdB-Hauptgeschäftsführer Andreas Krautscheid in einem gemeinsamen Gastbeitrag mit André Nash, Associate Director, Themengruppe Banktechnologie und Sicherheit beim BdB in BaFin Perspektiven, Ausgabe 1/2020. Die Gründe hierfür lägen auf der Hand: zum einen die digitale Transformation sämtlicher Bereiche des Gesellschafts- und Wirtschaftslebens sowie eine stärkere Vernetzung der Unternehmen, durch die beständig neue Einfallstore für Angreifer geschaffen würden; zum anderen die zunehmende Professionalisierung der Cyberkriminellen. „Nicht ohne Grund werden Cyberangriffe gegenwärtig als das größte operationelle Risiko im Finanzsektor gesehen“, erklären die Autoren. 

Schon heute seien die digitalen Systeme vieler Unternehmen, nicht zuletzt der Kreditinstitute, so komplex, „dass es schlicht unmöglich ist, generell jeden Angriff zu verhindern“, heißt es weiter. Hinzu komme, dass Fortschritte im Bereich Künstliche Intelligenz (KI) neue und perfektionierte Attacken ermöglichen würden. So seien im letzten Jahr verstärkt Fälle von Telefonbetrug registriert worden, bei denen die Täter mit Hilfe von KI Stimmen manipulierten und so den Versuch unternommen hätten, Mitarbeiter von Unternehmen zu täuschen und Gelder zu ergaunern. Für 2020 werde mit einem deutlich höheren Einsatz solcher Deepfakes gerechnet, zu denen auch gefälschte Videos zählten. 

Warnung vor Ausfall eines Dienstleisters

Daneben gebe es noch einen weiteren potenziellen Risikoherd. Die Banken hätten IT-Systeme zunehmend auf eine vergleichsweise kleine Zahl von IT-Dienstleistern verlagert und nehmen obendrein verstärkt Cloud-Dienstleistungen in Anspruch. Ein Ausfall oder die eingeschränkte Verfügbarkeit eines Dienstleisters durch einen Cyberangriff könne daher erhebliche Auswirkungen haben. „Um beim Beispiel Cloud zu bleiben: Die Vorteile und Potenziale einer Einbindung von Cloud-Lösungen in die Bankprozesse und -systeme liegen auf der Hand. Da die Angebotsseite – mit gerade einmal einer Handvoll relevanter, globaler Cloud-Dienstleister – recht übersichtlich ist, droht hier jedoch eine hohe Konzentration vieler Banksysteme auf wenige Cloudsysteme. Und trotz der Fähigkeit der einzelnen Cloudsysteme, über eine Netzwerkarchitektur die Ausfallrisiken so stark zu streuen, dass Ausfälle fast unmöglich sind, können Einschränkungen in der Praxis doch auftreten.“ 

Die zunehmenden Cyberangriffe auf Banken seien in den vergangenen Jahren auch zu einem immer wichtigeren Thema für die Aufsichtsbehörden geworden, da sie die Stabilität des Finanzsektors gefährden könnten, hieß es weiter. Auf europäischer Ebene hätten die Europäische Zentralbank (EZB) und die Europäische Bankenaufsicht (EBA) ihre jeweiligen Vorstellungen zur Erhöhung der Cyberwiderstandsfähigkeit des Finanzsektors konkretisiert. Grundsätzlich deckten sich die Anforderungen der Aufsicht mit den Bestrebungen und Aktivitäten der Banken. „Allerdings sind die Regulierungsvorgaben der einzelnen Aufsichtsbehörden oftmals nicht aufeinander abgestimmt. Die Folge: Der Aufwand, den die Kreditinstitute zu erbringen haben, ist enorm. Banken müssen gegenüber jeder einzelnen Behörde nachweisen, dass sie die Anforderungen erfüllt haben; obendrein müssen sie umfangreiche Fragenkataloge beantworten und denselben Vorfall auf unterschiedlichen Formularen an mehrere Meldestellen senden. Dass dies nicht sinnvoll sein kann, liegt auf der Hand“, kritisieren die Verfasser.

Es sei sehr viel effizienter, die hierfür notwendigen Ressourcen direkt in die Verteidigungssysteme zu stecken. Eine Harmonisierung der Vorgaben und eine organisierte Meldestruktur für die Nachweiserbringung und das Reporting seien daher zwingend erforderlich. Sie würden zu einem insgesamt höheren Sicherheitsniveau, zu angemessenen Aufsichtspraktiken und zugleich zu einem niedrigeren Verwaltungsaufwand führen, heißt es in dem Gastbeitrag.

Es sei absehbar, dass die Banken im Jahr 2020 mit deutlich raffinierteren und womöglich größeren Cyberangriffen rechnen müssten als in der Vergangenheit. Da sich die Täter technologisch weiterentwickelten und inzwischen in etwa das Niveau der nationalen Sicherheitsbehörden erreicht hätten, müssten alle Kräfte gebündelt werden. „Nur wenn Wissen geteilt und Innovationen gefördert werden, wird es gelingen, den Kriminellen einen Schritt voraus zu sein“, so die Autoren. (ud)

Verwandte Artikel

Anzeige

Lexikoneinträge