Mehr Vorsorge gegen Cyber-Attacken: Bafin fordert von Banken verstärkte Maßnahmen
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat Deutschlands Geldhäuser dazu aufgerufen, sich besser gegen die zunehmende Anzahl von Cyber-Attacken und IT-Pannen abzusichern. Laut Bafin-Präsident Mark Branson sollten Banken und Sparkassen "mehr denn je in ihre operationelle Sicherheit und Stabilität investieren". Die finanziellen Mittel seien derzeit vorhanden, da viele Institute in letzter Zeit von der Zinserhöhung profitiert hätten.
Diese positive wirtschaftliche Entwicklung werde jedoch nicht von Dauer sein, prognostizierte Branson. Er warnte vor steigenden Insolvenzzahlen und einer langsamen Erholung der Immobilienmärkte. Daher werde es für die Institute in Zukunft schwieriger sein als im Jahr 2023. Umso wichtiger sei es, dass sie ihre Widerstandsfähigkeit weiterhin stärkten, betonte der Bafin-Präsident.
Ein weiteres Risiko identifizierte die Finanzaufsicht in der Konzentration auf wenige Dienstleister. Banken und Versicherungen lagern zunehmend Aufgaben an spezialisierte IT-Dienstleister aus, sodass bei Störungen Nervosität im System ausbricht. Oftmals fehlen Alternativprozesse, wenn etwas schiefgeht. Branson forderte die Unternehmen daher auf, einen Plan B zu haben und ihre Prozesse aufrechtzuerhalten, falls ein Dienstleister ausfällt. In vielen Banken und Versicherungen sei dies jedoch nicht der Fall.
Ein besonderes Augenmerk legte die Bafin auf die wachsende Gefahr von Cyber-Angriffen. Laut Branson besteht eine zunehmende Bedrohung, die auch die Finanzstabilität gefährden kann. Die Angriffe häuften sich seit Jahren, und Deutschland sei gemäß dem Bundesamt für Sicherheit in der Informationstechnik so stark bedroht wie nie zuvor. Die Bafin plant daher, regelmäßig ein Cyber-Lagebild für den Finanzsektor zu erstellen und Krisen- und Notfallübungen durchzuführen, um Schwachstellen frühzeitig zu erkennen.
Branson betonte abschließend, dass die Unternehmen ihre IT-Risiken im Griff haben müssten, um der steigenden Gefahr von Cyber-Attacken begegnen zu können. (eulerpool-AFX)

