EZB-Stresstest zeigt:
Banken gegen Hackerangriffe unzureichend gerüstet
Banken im Euroraum müssen laut Europäischer Zentralbank noch mehr Vorbereitungen treffen, um im Ernstfall erfolgreiche Hackerangriffe von Kriminellen zu bewältigen. Ein Stresstest zeige, „dass Banken über Reaktions- und Sanierungsmechanismen verfügen, aber es bleiben verbesserungswürdige Bereiche.“
Dies teilte die EZB am Freitag mit. Nähere Einzelheiten dazu nannte sie allerdings nicht. Die im Stresstest gewonnenen Ergebnisse sollen in die jährliche Bankenprüfung einfließen. Die EZB ist seit Herbst 2014 für die Überwachung der Großbanken im Euroraum zuständig.
„Die Bedeutung der Cyber-Resilienz für den Schutz unseres Bankensektors kann gar nicht hoch genug eingeschätzt werden“, erklärte EZB-Bankenaufseherin Anneli Tuominen am Freitag in einem Blog-Beitrag zu dem Stresstest.
Störungen im Tagesgeschäft
Dessen Szenario sah laut den Bankenwächtern vor, dass ein erfolgreicher Hackerangriff zu Störungen im Tagesgeschäft der Banken führt. Dann sollten die Geldhäuser unter anderem ihre Notfallmaßnahmen zur Wiederherstellung der Geschäftsabläufe prüfen.
Die Aufseher wollten bewerten, wie die Banken einen solchen Angriff bewältigen können. Wie gut sie gerüstet sind, um Hackerangriffe zu verhindern, wurde nicht geprüft. 109 Institute nahmen an dem Stresstest teil. 28 Banken wurden noch genauer untersucht.
Erhebliches Schadenspotenzial
Cyber-Attacken und Lücken in der Datensicherheit können in der Finanzbranche erheblichen Schaden anrichten. Bankenaufseher weisen angesichts der gestiegenen geopolitischen Risiken schon seit längerem auf eine zunehmende Zahl von Hackerattacken in der Finanzbranche hin. Aus ihrer Sicht gibt es einen regelrechten Wettlauf zwischen einer organisierten kriminellen Industrie und der Verteidigung gegen sie.
Veraltete IT-Infrastruktur
Zu den Schwachstellen gehört unter anderem, dass die IT-Infrastruktur bei vielen Instituten nicht auf dem neusten Stand ist, was sie anfällig macht für Hackerangriffe. Auch die Entwicklung, dass Banken in den vergangenen Jahren verstärkt dazu übergegangen sind, IT-Funktionen an Drittunternehmen auszulagern, erhöht die Angriffsflächen.
Dazu gehört etwa die zunehmende Nutzung von Cloud-Dienstleistungen, bei denen Daten nicht mehr auf eigenen Servern gespeichert werden und auch Internetanwendungen von den Cloud-Dienstleistern bereitgestellt werden.
Mehr Web
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.