EZB: Banken haben Verbesserungsbedarf bei Cyberangriffen
Die Europäische Zentralbank (EZB) hat kürzlich die Ergebnisse eines umfangreichen Stresstests veröffentlicht, der die Widerstandsfähigkeit der Banken im Euroraum gegenüber Cyberangriffen untersucht hat. Die Ergebnisse zeigen, dass die Banken zwar über Reaktions- und Wiederherstellungsrahmen verfügen, jedoch in einigen Bereichen noch Verbesserungsbedarf besteht.
Stresstest deckt Schwachstellen auf
Die EZB führte den Stresstest im Januar 2024 durch, um zu prüfen, wie gut die Banken auf Hackerattacken reagieren und wie schnell sie danach ihren Geschäftsbetrieb wieder aufnehmen können. An dem Test nahmen 109 direkt von der EZB beaufsichtigte Banken teil, von denen 28 Institute einer intensiveren Prüfung unterzogen wurden. Dabei wurde ein fiktives Szenario simuliert, in dem alle präventiven Maßnahmen versagen und die Datenbanken der Kernsysteme der jeweiligen Bank stark von einem Cyberangriff betroffen sind.
Ergebnisse fließen in jährliche Bankenprüfung ein
Die EZB teilte mit, dass die gewonnenen Erkenntnisse in die jährliche Bankenprüfung einfließen werden. Seit November 2014 beaufsichtigt die EZB die führenden Banken im Euroraum direkt. Der Stresstest fokussierte sich darauf, wie die Banken auf einen Cyberangriff reagieren und sich davon erholen, nicht darauf, wie sie ihn verhindern.
Cyberangriffe nehmen zu
Die gewaltigen Datenmengen in den IT-Systemen der Banken locken immer wieder Kriminelle an. Laut früheren Angaben der EZB-Aufsicht hat die Zahl der Cyberangriffe seit der Corona-Pandemie zugenommen. Diese Entwicklung ist besorgniserregend, da die Banken eine zentrale Rolle im Finanzsystem spielen und ihre Sicherheit von größter Bedeutung ist.
Regelmäßige Stresstests seit der Finanzkrise
Seit der Finanz- und Wirtschaftskrise 2008/2009 führen Aufseher regelmäßig Stresstests durch, um die Anfälligkeit der Geschäftsmodelle von Banken im Krisenfall zu prüfen. Dabei müssen die Banken Szenarien durchrechnen und belegen, dass sie auch unter widrigen Umständen – wie einem Wirtschaftseinbruch, einem Absturz der Immobilienpreise oder steigenden Kreditausfällen – genug Kapital haben, um ihr Geschäft fortzuführen. Ist dies nicht der Fall, verlangt die Aufsicht dickere Kapitalpuffer.
Fazit: Handlungsbedarf bei Cybersicherheit
Die Ergebnisse des jüngsten Stresstests der EZB verdeutlichen, dass die Banken im Euroraum ihre Maßnahmen zur Abwehr und Bewältigung von Cyberangriffen weiter verbessern müssen. Angesichts der zunehmenden Bedrohung durch Cyberkriminalität ist es unerlässlich, dass die Geldhäuser ihre IT-Sicherheit kontinuierlich stärken und auf den neuesten Stand bringen.
Die EZB wird die Ergebnisse des Stresstests nutzen, um die Bankenaufsicht weiter zu verschärfen und sicherzustellen, dass die Institute im Ernstfall besser gewappnet sind. Dies ist ein wichtiger Schritt, um die Stabilität des Finanzsystems zu gewährleisten und das Vertrauen der Kunden in die Sicherheit ihrer Daten zu stärken.