Bislang hatten Cyber-Angriffe noch keinen destabilisierenden Effekt auf Europas Banken. Doch die EZB warnt vor der wachsenden Bedrohung aus dem Netz und testet ab Januar, ob das Risikomanagement der Insitute im Ernstfall greift.
Wo Drittanbieter in IT-Prozesse der Banken eingebunden sind, schaut die EZB in ihrem Stresstest ganz genau hin.
barameefotolia/stock.adobe.com
Eine zunehmende Zahl von Cyber-Angriffen auf Geldhäuser alarmiert die EZB-Bankenaufsicht. "Uns allen muss klar sein, dass die Bedrohung zugenommen hat", sagte EZB-Bankenaufseherin Anneli Tuominen der "Börsen-Zeitung" (Dienstag). Die Zahl der Angriffe auf IT-Systeme liege auf einem höheren Niveau als vor der Corona-Pandemie. "Bisher haben sich die Banken im Euroraum jedoch als widerstandsfähig erwiesen. Die Angriffe waren nicht so schwerwiegend, dass sie einzelne Institute oder das Bankensystem destabilisiert hätten. Dennoch müssen wir vorbereitet sein. Eine erfolgreiche Attacke ist jederzeit möglich", warnte Tuominen.
Im Januar wird die Europäische Zentralbank (EZB), die seit 2014 die größten Banken im Euroraum direkt überwacht, ihren ersten Stresstest zu Cyber-Risiken beginnen. "Es wird ein schwerer Cyber-Angriff simuliert, der den Geschäftsbetrieb unterbricht. Aus Sicht der Institute wird es also ernst", erläuterte Tuominen, die Mitglied im Aufsichtsgremium der EZB-Bankenaufsicht ist. "Wir wollen wissen, wie die Banken auf einen Cyberangriff reagieren, sich von ihm erholen und den normalen Geschäftsbetrieb wieder aufnehmen. Unser Hauptziel ist, dabei die Schwachstellen der Banken zu ermitteln."
Auslagerung von IT-Prozessen birgt Risiken
Fast alle der derzeit 109 direkt von der EZB beaufsichtigten Banken werden einbezogen. 28 davon müssen sich nach Angaben von Tuominen einem erweiterten Test stellen, bei dem diese Institute detailliertere Informationen einreichen müssen.
Genau hinschauen wollen die Aufseher dort, wo Banken IT-Prozesse an Drittanbieter übergeben, um Geld zu sparen. "Das geht nicht unbedingt mit gutem Risikomanagement einher. Die Banken sollten auch die mit der Auslagerung verbundenen Risiken begreifen", sagte Tuominen. Dienstleister außerhalb der Banken wie IT- oder Cloud-Anbieter seien "sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen", sagte die EZB-Bankenaufseherin.