Die Europäische Zentralbank (EZB) fordert von Banken bessere Notfallpläne, um Cyberattacken effizient zu begegnen. Hackerangriffe auf Banken und andere Institutionen nehmen weltweit zu und stellen eine immer größere Bedrohung dar. Ein Stresstest der Notenbank hat deutliche Defizite offenbart und zeigt, dass Investitionen in Cybersicherheit eine hohe Priorität haben müssen.
Steigende Hackerangriffe auf Banken
Die Zahl der Hackerangriffe auf Banken hat sich seit der Coronapandemie verdoppelt. Diese Angriffe sind nicht nur häufiger geworden, sondern auch komplexer und raffinierter, oft unterstützt durch Künstliche Intelligenz (KI). Die EZB erhält deutlich mehr Meldungen über Cyberangriffe auf europäische Banken. Dies ist auch den gestiegenen geopolitischen Spannungen geschuldet. Hacker verfolgen dabei oftmals das Ziel, finanzielle Gewinne zu machen. Aber auch die Gefährdung der Stabilität des gesamten Finanzsystems steht im Zentrum der Interessen.
Ergebnisse des EZB-Cyberstresstests
Im Jahr 2024 hat die EZB erstmals einen speziellen Cyberstresstest durchgeführt, um die Widerstandsfähigkeit der Banken in der Euro-Zone zu überprüfen. An diesem Test nahmen 109 Banken teil. Die Ergebnisse zeigten, dass die Banken grundsätzlich in der Lage sind, auf Cybersicherheitsvorfälle zu reagieren und sich davon zu erholen. Allerdings wurden auch zahlreiche Schwachstellen aufgedeckt, insbesondere in den Notfallplänen und den Maßnahmen zur Wiederherstellung des Normalbetriebs nach einem erfolgreichen Hackerangriff.
EZB prüft Notfallpläne der Banken
Die EZB fordert nun von den Banken verbesserte Notfallpläne, um Hackerangriffe effizienter abwehren und die Geschäftskontinuität gewährleisten zu können. Dabei müssen Banken insbesondere ihre Kommunikation mit Kunden und Behörden sowie den Umgang mit Dienstleistern im Falle eines Cyberangriffs optimieren. Der jüngste Vorfall mit dem fehlerhaften Update der IT-Sicherheitssoftware von Crowdstrike, der weltweit zu Störungen führte, zeigt die Dringlichkeit dieser Maßnahmen.
EZB führt detaillierte Überprüfungen durch
Zusätzlich zu den allgemeinen Tests wurden 28 Banken einer eingehenderen Prüfung unterzogen. Diese Banken mussten detaillierte Informationen darüber liefern, wie sie mit einem Cyberangriff umgehen. Weiters mussten sie auch vorweisen, welche Maßnahmen sie zur Wiederherstellung des normalen Geschäftsbetriebs ergriffen haben. Diese Stichprobe umfasste Banken mit verschiedenen Geschäftsmodellen aus unterschiedlichen geografischen Gebieten. Dadurch ist es möglich, ein umfassendes Bild des Bankensystems im Euroraum zu gewinnen und eine effiziente Abstimmung mit anderen Aufsichtstätigkeiten zu gewährleisten.
EZB mahnt Investitionen in Cybersicherheit an
Anneli Tuominen, Mitglied des Führungsgremiums der EZB-Bankenaufsicht für IT-Risiken, betont, dass Banken ihre Investitionen in Cybersicherheit priorisieren müssen. Der Einsatz von Künstlicher Intelligenz macht Cyberangriffe noch gefährlicher und raffinierter. Daher ist eine starke und robuste Cybersicherheitsstrategie unerlässlich. Banken sind zwar besser auf Cyberangriffe vorbereitet als viele andere Branchen, doch die Aufseher sehen weiterhin erheblichen Verbesserungsbedarf.
Konsequenzen für das Finanzsystem
Obwohl Cybervorfälle bislang keine gravierenden Konsequenzen für das gesamte Finanzsystem hatten, bleibt das Risiko bestehen. Eine erfolgreiche Cyberattacke könnte Kaskadeneffekte auslösen und die Finanzstabilität gefährden. Daher ist es von entscheidender Bedeutung, dass Banken nicht nur ihre Abwehrmaßnahmen verbessern, sondern auch in der Lage sind, nach einem Angriff schnell und effizient zu reagieren.
Schwachstellen beheben und kontinuierliche Tests
Nach dem Cyberstresstest hat die EZB den teilnehmenden Banken individuelle Berichte über ihre Schwachstellen zukommen lassen. Als weitere Folge wurden die Banken aufgefordert, diese bis zu einem bestimmten Zeitpunkt zu beheben. Regelmäßige Stresstests, wie sie alle 2 Jahre durchgeführt werden, sind ein wichtiger Bestandteil der Überprüfung der Widerstandsfähigkeit der Banken. Diese Tests simulieren verschiedene Szenarien, um die Belastbarkeit der Banken zu prüfen und notwendige Verbesserungen aufzuzeigen.
Fazit:
Die EZB fordert von Banken bessere Notfallpläne, um Cyberattacken effizient zu begegnen. Der Cyberstresstest der EZB zeigte deutliche Defizite bei den Banken auf. Investitionen in Cybersicherheit müssen Priorität haben, um die Finanzstabilität zu gewährleisten.
