Suche Event Calendar Icon EVENTKALENDER Newsletter Icon Newsletter Icon Newsletter Abonnieren
  • Startseite
  • Laut EZB kümmern sich Banken nicht genug um Cybersicherheit

Von in Politik & GesellschaftLesedauer: 2 Minuten
Cybertruppe der Bundeswehr in Rheinbach
Cybertruppe der Bundeswehr in Rheinbach: Bei Banken jedoch sieht die EZB Nachholbedarf bei der Cyber-Abwehr | Foto: Imago Images / Sepp Spiegl

Die Aufsicht der Europäischen Zentralbank hat schwerwiegende Mängel bei mehreren Banken kritisiert. Zwischen 2020 und 2023 inspizierte sie eine Stichprobe von verschiedenen Instituten. Das Ergebnis: Die Banken müssen ihre IT- und Cybersicherheitskontrollen verbessern. 

Kaum Fortschritte gemacht

Laut eines Newsletters der EZB zeigen die Ergebnisse, dass die Banken bestehende Lücken bisher nicht beheben konnten. Viele von ihnen müssten ihre Anstrengungen beim Management von Cyberrisiken verstärken. Zudem möchte die Aufsicht weitere Stichproben mit mehr Teilnehmern durchführen und Maßnahmen verabschieden.

 

 

Externe Dienstleister als Sicherheitsrisiko

Während die Gesamtausgaben für IT-Outsourcing im Vergleich zum Vorjahr stabil blieben, stiegen die Cloud-Ausgaben weiter stark an – wenn auch von einer niedrigen Basis aus im Vergleich zu anderen IT-Outsourcing-Ausgaben. Das Problem: Nutzen die Banken die Cloud, erhöhen sich die Konzentrationsrisiken. Viele Banken beziehen ihre IT-Dienstleistungen in der Regel von einem kleinen Pool von Anbietern. So litten schon 2022 Banken darunter, dass ausgelagerte Dienstleistungen nicht verfügbar waren oder qualitativ nicht ausreichten. Zwar traten solche Vorfälle nur selten auf, die Volumina waren laut EZB aber hoch.

Immerhin: Die Zahl der EZB gemeldeten schwerwiegenden Cyber-Vorfälle ging im Jahr 2022 im Vergleich zu 2021 zurück. Während DDoS-Angriffe – hier wollen Hacker den normalen Betrieb einer Webseite vollständig stören und eine Dienstverweigerung erzwingen – auch im Jahr 2022 die häufigste Art von Vorfällen waren, nahm die Zahl von Ransomware-Vorfällen besonders zu.

Ergänzend zu früheren Leitlinien hat die EZB ihre aufsichtlichen Erwartungen in dem Entwurf des Leitfadens zur Aggregation von Risikodaten und zur Risikoberichterstattung detailliert dargelegt. Verantwortlich für die Cyber-Sicherheit ist die Führungsebene der Bank. Bei Bedarf können die Aufsichtsbehörden Durchsetzungsmaßnahmen umsetzen. Die EZB hat eine ganze Reihe an Verfehlungen aufgelistet. Den vollständigen Bericht in englischer Sprache gibt es hier

Bild

1.200% Rendite in 20 Jahren?

Die besten ETFs und Fonds, aktuelle News und exklusive Personalien erhalten Sie in unserem täglichen Newsletter – gratis direkt in Ihr Postfach. Jetzt abonnieren!

Go
Wie hat Ihnen der Artikel gefallen?
Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
PDF nur für Sie. Weitergabe? Fragen Sie uns.
Newsletter Titelbild
Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.
+
Anmelden
Tipps der Redaktion