FMA wird testweise Hackerangriffe auf Banken simulieren

18.Mai 2018

Ende des Jahres wird die österreichische Finanzmarktaufsicht (FMA) gemeinsam mit anderen staatlichen Behörden und einer Gruppe von ausgewählten Banken eine Cyber-Sicherheitsübung für die Finanzbranche abhalten.

In dieser „Katastrophenübung“ sollen Hackerangriffe simuliert und weitere Gefahrenquellen für IT-Plattformen und Datenströme von Banken ermittelt werden. Die FMA-Vorstände Helmut Ettl und Klaus Kumpfmüller sprachen am Mittwoch von einem „Planspiel“ mit Krisenszenarien, das es in Österreich für diese Art der Bedrohung erstmals gibt. Die FMA rechnet zur Zeit mit zehn teilnehmenden Banken, auf freiwilliger Basis. In der Aufsicht selbst ist ein zwölfköpfiges IT-Expertenteam befasst. Für alle Finanzsektoren werden zur Zeit eigene IT-Sicherheitsleitfäden erarbeitet.

Hackerangriffe sind ein ständig wachsendes Problem

Cyber-Kriminalität gilt international als eines der größten Risiken gerade in der Finanzindustrie, zumal das Angebot von Internet- und Mobile-Banking-Angeboten ständig zunimmt. Ein „Vorfall“, ob extern oder intern, ist imstande alle Aktivitäten einer Bank zu beeinträchtigen.

Bestehende Systeme werden freiwillig geprüft

„Wir sind Gott sei Dank nicht das Zentrum von Cyberattacken größeren Ausmaßes“, sagte Ettl mit Blick auf die heimischen Banken. Es gelte aber festzustellen, wie sensibel die Architektur in Österreich sei. Zwar habe jedes Institut seine „Risiko-Manuals“. Mit dem Test soll nun aber erhoben werden, ob Sicherheitssysteme bei Bedrohungsszenarien ausreichten, wo Schwachstellen liegen und nachgebessert werden muss.

Hohe Bereitschaft der Banken

Laut FMA wird bei der großen Cyber-Übung mit externen Experten zusammengearbeitet. Vonseiten der Banken bestehe hohe Bereitschaft, sich am Test zu beteiligen. „Es geht um Erkenntnisgewinn“ und darum, ob die Finanzindustrie in Österreich mit ihren IT-Plattformen überhaupt Handlungsbedarf habe. Ein Telekomanbieter könne da womöglich eine größere Rolle spielen als ein Bank-IT-Zentrum.

In Österreich mehr als 10.000 Cyber-Attacken

IT-Ausfälle und Verletzungen des Datenschutzes werden im heurigen Allianz-Risk-Barometer weltweit als zweitgrößte Bedrohung eingestuft. Die Schäden durch IT- und Cyber-Risiken werden auf jährlich nicht weniger als 400 bis 500 Mrd. Dollar taxiert. Die österreichische Kriminalitätsstatistik weist mehr als 10.000 angezeigte Fälle von Cyberkriminalität aus. KPMG-Umfragen zufolge waren in den vergangenen zwölf Monaten 72 Prozent der österreichischen Unternehmen Opfer von Cyberangriffen. IT-Sicherheit und Cyber-Kriminalität sind heuer zwei der Schwerpunktthemen der heurigen FMA-Tätigkeit. (APA)