Cyber-Angriffe

Banken „im Großen und Ganzen“ gut vorbereitet

Österreichs Banken sind im „Großen und Ganzen“ gut auf Cyber-Attacken vorbereitet. Das ist das Ergebnis eines allerersten Cyber-Stresstests von Finanzmarktaufsicht und Oesterreichischer Nationalbank, bei dem zehn Kreditinstitute auf ihre Widerstandsfähigkeit gegen Bedrohungen aus dem Internet getestet wurden. In der praktischen Ausgestaltung der Reaktionen auf die Angriffe habe es jedoch große Unterschiede gegeben.

Bei dem durchgeführten Planspiel, bei dem insgesamt 170 Hackerangriffe verschiedener Natur simuliert wurden, habe der Fokus auf dem „Faktor Mensch“ gelegen. Denn rund zwei Drittel der Cyber-Schäden würden „durch Fehlverhalten von Mitarbeitern verursacht oder zumindest begünstigt“, hieß es in der gemeinsamen Aussendung der FMA und der OeNB. Die Bandbreite der Attacken reichte von Lösegeld-Erpressungen über Lahmlegung von Websites und Bankomaten bis hin zu Shitstorms in sozialen Medien.

Darüber hinaus sei vor allem die Zusammenarbeit zwischen den Banken und der Aufsicht sowie den übrigen für die Cyber-Sicherheit relevanten Institutionen auf die Probe gestellt worden. „Gerade bei der Abwehr von Cyber-Angriffen ist eine gemeinsame Vorgangsweise zur Sicherstellung der Stabilität des Finanzsektors essenziell“, betonte OeNB-Vizegouverneur Andreas Ittner. 

„Die Ergebnisse werden nun im Detail analysiert, die Lehren daraus gezogen und in der Folge in der regulatorischen und aufsichtlichen Tätigkeit umgesetzt“, sagte FMA-Vorstand Klaus Kumpfmüller laut Aussendung vom Montag. Eine Veröffentlichung der Ergebnisse sei nicht geplant. Neben den Banken, die nicht namentlich angeführt wurden, hätten die jeweiligen IT-Provider, das Innenministerium sowie das Computer Emergency Response Team Austria (CERT.at) an dem Stresstest teilgenommen.