

- Startseite
-
Laut EZB kümmern sich Banken nicht genug um Cybersicherheit

Die Aufsicht der Europäischen Zentralbank hat schwerwiegende Mängel bei mehreren Banken kritisiert. Zwischen 2020 und 2023 inspizierte sie eine Stichprobe von verschiedenen Instituten. Das Ergebnis: Die Banken müssen ihre IT- und Cybersicherheitskontrollen verbessern.
Kaum Fortschritte gemacht
Laut eines Newsletters der EZB zeigen die Ergebnisse, dass die Banken bestehende Lücken bisher nicht beheben konnten. Viele von ihnen müssten ihre Anstrengungen beim Management von Cyberrisiken verstärken. Zudem möchte die Aufsicht weitere Stichproben mit mehr Teilnehmern durchführen und Maßnahmen verabschieden.
Externe Dienstleister als Sicherheitsrisiko
Während die Gesamtausgaben für IT-Outsourcing im Vergleich zum Vorjahr stabil blieben, stiegen die Cloud-Ausgaben weiter stark an – wenn auch von einer niedrigen Basis aus im Vergleich zu anderen IT-Outsourcing-Ausgaben. Das Problem: Nutzen die Banken die Cloud, erhöhen sich die Konzentrationsrisiken. Viele Banken beziehen ihre IT-Dienstleistungen in der Regel von einem kleinen Pool von Anbietern. So litten schon 2022 Banken darunter, dass ausgelagerte Dienstleistungen nicht verfügbar waren oder qualitativ nicht ausreichten. Zwar traten solche Vorfälle nur selten auf, die Volumina waren laut EZB aber hoch.
Immerhin: Die Zahl der EZB gemeldeten schwerwiegenden Cyber-Vorfälle ging im Jahr 2022 im Vergleich zu 2021 zurück. Während DDoS-Angriffe – hier wollen Hacker den normalen Betrieb einer Webseite vollständig stören und eine Dienstverweigerung erzwingen – auch im Jahr 2022 die häufigste Art von Vorfällen waren, nahm die Zahl von Ransomware-Vorfällen besonders zu.
Ergänzend zu früheren Leitlinien hat die EZB ihre aufsichtlichen Erwartungen in dem Entwurf des Leitfadens zur Aggregation von Risikodaten und zur Risikoberichterstattung detailliert dargelegt. Verantwortlich für die Cyber-Sicherheit ist die Führungsebene der Bank. Bei Bedarf können die Aufsichtsbehörden Durchsetzungsmaßnahmen umsetzen. Die EZB hat eine ganze Reihe an Verfehlungen aufgelistet. Den vollständigen Bericht in englischer Sprache gibt es hier.

1.200% Rendite in 20 Jahren?