Deutsche Finanzbehörde warnt erneut vor Cyberangriffen

2. Juni 2022, 12:16
image
Bankenviertel in Frankfurt. Foto: Cmophoto / Unspash

Vor dem Hintergrund des Ukraine-Krieges wird offenbar der Finanzsektor in Deutschland verstärkt angegriffen. Wie beurteilt die Finma die Lage für die Schweiz?

Anfang Mai hatte die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) bereits eindringlich gewarnt: "Sehr gross und sehr präsent" sei die Gefahr, dass Unternehmen des Finanzsektors Opfer von Cyberangriffen werden. Auch der Krieg in der Ukraine habe Cyberangriffe auf den deutschen Finanzsektor wahrscheinlicher gemacht.
Nun doppelt die Behörde nach und veröffentlicht erneut einen Sicherheitshinweis. "In den letzten Tagen kam es zu wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS", schreibt die Bafin. Sie verweist auf Warnungen des Bundesamtes für Verfassungsschutz. Dort heisst es: "Die pro-russische Cybercrime-Gruppierung Killnet führt aktuell eine Kampagne von Überlastungsangriffen (DDoS-Angriffen) gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung durch." Killnet hatte in den letzten Wochen auch wiederholt italienische Ämter und Firmen angegriffen.

"Risiko von Cyberattacken hat sich erhöht"

Auch Schweizer Grossbanken sind in Deutschland nicht nur in der Finanzmetropole Frankfurt vertreten. Doch wie sieht die Lage hierzulande aus? Die Eidgenössische Finanzmarktaufsicht (Finma) teilt uns mit, man stimme mit der Bafin überein: "Im Kontext des Ukraine-Krieges erachten wir das Risiko von Cyberattacken als erhöht."
Allerdings sei der Schweizer Finanzsektor seit Ausbruch des Ukraine-Krieges noch nicht verstärkt ins Visier von Cyberkriminellen und russischen Hackern geraten, erklärt Finma-Mediensprecher Tobias Lux. "Die konkrete Situation in der Schweiz erleben wir derzeit als eher ruhig. Wir beobachten die Cyber-Bedrohung aber weiterhin sehr eng und sensibilisieren die Beaufsichtigten im Rahmen von Aufsichtsmassnahmen, Aufsichts- und Fachgesprächen für die Thematik."
Die Beobachtungen der Finma decken sich mit denjenigen des NCSC. In einem ausführlichen Gespräch mit inside-it.ch hatte der operative Leiter Pascal Lamia gesagt: "Das Thema wird zwar aufgegriffen und etwa für betrügerische Spendenaufrufe ausgeschlachtet. Die Schweiz ist im Rahmen des Ukrainekriegs bisher jedoch nicht Ziel eines Cyberangriffs geworden."

58 DDoS-Angriffe auf Schweizer Finanzinstitute

Auch wenn etwa Killnet bis jetzt die Schweiz nicht zum DDoS-Ziel ernannt hat, sieht die Finma das Thema Cyberangriffe als "eines der Top-Risiken für den Finanzplatz". Der Finma-Risikomonitor für das Jahr 2021 listete 80 Meldungen auf, die bei der Finanzmarktaufsicht eingegangen sind. 58 davon betrafen DDoS-Attacken, gefolgt von "Unautorisierter Zugriff" (22) und Malware (14).
Die Finma habe sich deswegen gezielt Cyber-Expertise aufgebaut, um eine wirkungsvolle Aufsicht gewährleisten zu können, erklärt Lux. "Während der Jahre 2019 bis 2021 verdreifachte die Finma beinahe die Zahl der Vor-Ort-Kontrollen bei den Instituten", heisst es im Jahresbericht. Für 2022 sei eine weitere Steigerung der Kontrollen geplant. Bei einigen beaufsichtigten Instituten hätte festgestellt werden müssen, "dass keine regelmässige Berichterstattung über diese Risiken an die Geschäftsleitung oder den Verwaltungsrat erfolgte". "Beim Thema Cyber kann man nicht wachsam genug sein", sagt Lux. "Der systemweiten Analyse, Kooperation und Koordination kommt hier grosse Bedeutung zu."

Loading

Mehr zum Thema

image

Apple schliesst Sicherheitslücken, lässt aber VPN auf iOS weiter löchrig

Der iPhone-Konzern hat Patches für zwei kritische Lücken veröffentlicht. VPNs sollen auf iOS-Geräten aber seit Jahren Daten leaken – trotz Apples Kenntnissen davon.

publiziert am 19.8.2022
image

Fachhochschule Neuenburg äussert sich zu Ransomware-Angriff

Die Systeme der Schule sind knapp 2 Monate nach dem Angriff wieder im Normalbetrieb.

publiziert am 19.8.2022
image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022