Finma: Outsourcing verstärkt Cyber-Bedrohung

Cyber-Angriffe seien das grösste operationelle Risiko für das Finanzsystem, glaubt Finma-Direktor Branson.
 
Die Eidgenössische Finanzmarktaufsicht (Finma) warnt an ihrer diesjährigen Jahresmedienkonferenz vor den zunehmenden Risiken durch Cyber-Angriffe. Die Schweiz als Land tue weniger als andere Länder, mahnt Finma Direktor Mark Branson.
 
Zwei Drittel der Angriffe auf kritische Infrastrukturen würden den Finanzsektor betreffen, sagte Branson vor den Medien. "Cyber-Angriffe sind inzwischen das grösste operationelle Risiko für das Finanzsystem", so Branson. Er führt als Beispiel an, dass im Zusammenhang mit der Schadsoftware "Refete" zurzeit pro Tag bis zu 100 Angriffe auf E-Banking-Lösungen in der Schweiz festgestellt würden. Zwar würde ein Grossteil der Angriffe abgewehrt, aber "das beste Abwehrsystem ist nur so gut wie das schwächste Glied". Dies hätten die Angriffe auf das internationale Zahlungssystem Swift gezeigt.
 
Die eigene Verwundbarkeit zu kennen, sei zentral, so Branson mit Verweis auf Penetration-Tests. Ausserdem fordert er, dass jedes Institut ein funktionierendes Krisendispositiv aufbaue und unterhalte. Im Angriffsfall müsse der Geschäftsbetrieb so schnell wie möglich wiederhergestellt werden können.
 
Das zunehmende Outsourcing von Geschäftsprozessen und der IT-Infrastruktur verstärke die Cyber-Bedrohung teilweise, glaubt Branson. Eine deutliche Mehrheit der Schweizer Banken hat wesentliche Geschäftsbereiche ausgelagert und in der Schweiz sehe man eine starke Konzentration auf bestimmte Anbieter. Dies sei ein Klumpenrisiko, so Branson vor den Medien. Seit 2016 verfüge man über die rechtlichen Grundlagen, vor Ort zu gehen und auch die Outsourcing-Partner der Finanzinstitute zu prüfen. Solche Vor-Ort-Kontrollen habe man bereits durchgeführt und die Finanzmarktaufsicht werde diese auch systematisch weiterverfolgen.
 
Branson richtet seine Warnung nicht nur an die Finanzinstitute, sondern an die Schweiz als Land. Sie tue weniger als andere Länder, um das System als Ganzes zu schützen. "Ein systemweites Monitoring und entsprechende Prozesse sollte auch die Schweiz umsetzen", so Bransons zentrale Forderung. Die Finma sei bereit hier eine starke Rolle zu spielen. Man habe Spezialisten rekrutiert und scheue sich nicht vor weiteren Investitionen, wie der Direktor ausführt. (kjo/sda)