Banken im Euroraum müssen laut Europäischer Zentralbank (EZB) noch mehr Vorbereitungen treffen, um im Ernstfall erfolgreiche Hackerangriffe von Kriminellen zu bewältigen. Die EZB testete in einem fiktiven Szenario, wie Geldhäuser auf eine solche Cyberattacke reagieren und den Geschäftsbetrieb danach wieder herstellen würden. „Insgesamt hat der Stresstest gezeigt, dass Banken über Reaktions- und Sanierungsmechanismen verfügen, aber es bleiben verbesserungswürdige Bereiche.“
Dies teilte die EZB am Freitag mit. Nähere Einzelheiten dazu nannte sie allerdings nicht. Die im Stresstest gewonnenen Ergebnisse sollen in die jährliche Bankenprüfung einfließen. Die EZB ist seit Herbst 2014 für die Überwachung der Großbanken im Euroraum zuständig.
„Die Bedeutung der Cyber-Resilienz für den Schutz unseres Bankensektors kann gar nicht hoch genug eingeschätzt werden“, erklärte EZB-Bankenaufseherin Anneli Tuominen am Freitag in einem Blog-Beitrag zu dem Stresstest. Dessen Szenario sah laut den Bankenwächtern vor, dass ein erfolgreicher Hackerangriff zu Störungen im Tagesgeschäft der Banken führt. Dann sollten die Geldhäuser unter anderem ihre Notfallmaßnahmen zur Wiederherstellung der Geschäftsabläufe prüfen.
Die Aufseher wollten bewerten, wie die Banken einen solchen Angriff bewältigen können. Wie gut sie gerüstet sind, um Hackerangriffe zu verhindern, wurde nicht geprüft. 109 Institute nahmen an dem Stresstest teil. 28 Banken wurden noch genauer untersucht.
Cyberattacken und Lücken in der Datensicherheit können in der Finanzbranche erheblichen Schaden anrichten. Bankenaufseher weisen angesichts der gestiegenen geopolitischen Risiken schon seit längerem auf eine zunehmende Zahl von Hackerattacken in der Finanzbranche hin. Aus ihrer Sicht gibt es einen regelrechten Wettlauf zwischen einer organisierten kriminellen Industrie und der Verteidigung gegen sie.
Zu den Schwachstellen gehört unter anderem, dass die IT-Infrastruktur bei vielen Instituten nicht auf dem neusten Stand ist, was sie anfällig macht für Hackerangriffe. Auch die Entwicklung, dass Banken in den vergangenen Jahren verstärkt dazu übergegangen sind, IT-Funktionen an Drittunternehmen auszulagern, erhöht die Angriffsflächen. Dazu gehört etwa die zunehmende Nutzung von Cloud-Dienstleistungen, bei denen Daten nicht mehr auf eigenen Servern gespeichert werden und auch Internetanwendungen von den Cloud-Dienstleistern bereitgestellt werden.
