Deutsche Finanzbehörde warnt erneut vor Cyberangriffen

2. Juni 2022 um 12:16
image
Bankenviertel in Frankfurt. Foto: Cmophoto / Unspash

Vor dem Hintergrund des Ukraine-Krieges wird offenbar der Finanzsektor in Deutschland verstärkt angegriffen. Wie beurteilt die Finma die Lage für die Schweiz?

Anfang Mai hatte die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) bereits eindringlich gewarnt: "Sehr gross und sehr präsent" sei die Gefahr, dass Unternehmen des Finanzsektors Opfer von Cyberangriffen werden. Auch der Krieg in der Ukraine habe Cyberangriffe auf den deutschen Finanzsektor wahrscheinlicher gemacht.
Nun doppelt die Behörde nach und veröffentlicht erneut einen Sicherheitshinweis. "In den letzten Tagen kam es zu wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS", schreibt die Bafin. Sie verweist auf Warnungen des Bundesamtes für Verfassungsschutz. Dort heisst es: "Die pro-russische Cybercrime-Gruppierung Killnet führt aktuell eine Kampagne von Überlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung durch." Killnet hatte in den letzten Wochen auch wiederholt italienische Ämter und Firmen angegriffen.

"Risiko von Cyberattacken hat sich erhöht"

Auch Schweizer Grossbanken sind in Deutschland nicht nur in der Finanzmetropole Frankfurt vertreten. Doch wie sieht die Lage hierzulande aus? Die Eidgenössische Finanzmarktaufsicht (Finma) teilt uns mit, man stimme mit der Bafin überein: "Im Kontext des Ukraine-Krieges erachten wir das Risiko von Cyberattacken als erhöht."
Allerdings sei der Schweizer Finanzsektor seit Ausbruch des Ukraine-Krieges noch nicht verstärkt ins Visier von Cyberkriminellen und russischen Hackern geraten, erklärt Finma-Mediensprecher Tobias Lux. "Die konkrete Situation in der Schweiz erleben wir derzeit als eher ruhig. Wir beobachten die Cyber-Bedrohung aber weiterhin sehr eng und sensibilisieren die Beaufsichtigten im Rahmen von Aufsichtsmassnahmen, Aufsichts- und Fachgesprächen für die Thematik."
Die Beobachtungen der Finma decken sich mit denjenigen des NCSC. In einem ausführlichen Gespräch mit inside-it.ch hatte der operative Leiter Pascal Lamia gesagt: "Das Thema wird zwar aufgegriffen und etwa für betrügerische Spendenaufrufe ausgeschlachtet. Die Schweiz ist im Rahmen des Ukrainekriegs bisher jedoch nicht Ziel eines Cyberangriffs geworden."

58 DDoS-Angriffe auf Schweizer Finanzinstitute

Auch wenn etwa Killnet bis jetzt die Schweiz nicht zum DDoS-Ziel ernannt hat, sieht die Finma das Thema Cyberangriffe als "eines der Top-Risiken für den Finanzplatz". Der Finma-Risikomonitor für das Jahr 2021 listete 80 Meldungen auf, die bei der Finanzmarktaufsicht eingegangen sind. 58 davon betrafen DDoS-Attacken, gefolgt von "Unautorisierter Zugriff" (22) und Malware (14).
Die Finma habe sich deswegen gezielt Cyber-Expertise aufgebaut, um eine wirkungsvolle Aufsicht gewährleisten zu können, erklärt Lux. "Während der Jahre 2019 bis 2021 verdreifachte die Finma beinahe die Zahl der Vor-Ort-Kontrollen bei den Instituten", heisst es im Jahresbericht. Für 2022 sei eine weitere Steigerung der Kontrollen geplant. Bei einigen beaufsichtigten Instituten hätte festgestellt werden müssen, "dass keine regelmässige Berichterstattung über diese Risiken an die Geschäftsleitung oder den Verwaltungsrat erfolgte". "Beim Thema Cyber kann man nicht wachsam genug sein", sagt Lux. "Der systemweiten Analyse, Kooperation und Koordination kommt hier grosse Bedeutung zu."

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024