"Im Stresstestszenario verursacht ein erfolgreicher Cyberangriff Störungen im Tagesgeschäft der Banken. So testen die Banken ihre Massnahmen, die bei einem Cyberangriff und zur Wiederherstellung des Geschäftsbetriebs vorgesehen sind", teilte die Europäische Zentralbank (EZB) mit. "Anschliessend beurteilt die Aufsicht, inwieweit die Banken mit einem solchen Szenario umgehen können."
Vertiefte Prüfung bei 28 Geldhäusern
Bei 109 direkt beaufsichtigten Geldhäusern wird 2024 "ein Stresstest zur Cyberresilienz durchgeführt". Damit prüft die EZB, wie die Banken auf einen Cyberangriff reagieren und wie sie ihren Geschäftsbetrieb wiederherstellen.
28 Institute werden nach EZB-Angaben im Zuge des Tests eingehender unter die Lupe genommen. Sie müssen zusätzliche Informationen dazu bereitstellen, wie sie mit dem simulierten Cyberangriff umgegangen sind. Diese Stichprobe umfasse Banken mit verschiedenen Geschäftsmodellen aus diversen geografischen Gebieten, teilte die EZB mit. So solle "ein aussagekräftiges Bild des Bankensystems im Euroraum gewonnen" werden.
Schweizer Banken zählen laut einer
EZB-Liste, die insgesamt 113 Häuser umfasst, nicht dazu.
Zuletzt wieder mehr Cyberattacken
Genau hinschauen will die EZB dort, wo Banken IT-Prozesse an Drittanbieter übergeben um Geld zu sparen, wie Anneli Tuominen, die dem Aufsichtsgremium der EZB-Bankenaufsicht angehört, im November angekündigt hatte: "Das geht nicht unbedingt mit gutem Risikomanagement einher." IT- oder Cloud-Anbieter seien "sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen".
Die Bankenaufseher hatten sich von der zuletzt zunehmenden Zahl an Angriffen auf IT-Systeme von Banken alarmiert gezeigt. Bislang habe es zwar keinen so schwerwiegenden Angriff gegeben, dass einzelne Institute oder gar das gesamte Bankensystem destabilisiert worden wäre, hatte Tuominen im November gesagt. Doch sie warnte: "Eine erfolgreiche Attacke ist jederzeit möglich."
Die Ergebnisse der Stresstests will die EZB-Bankenaufsicht im Sommer veröffentlichen.