Das Bild zeigt einen Mann mit Laptop
Laut dem Präsidenten der Finanzaufsicht BaFin gibt es einen regelrechten Wettlauf zwischen einer organisierten kriminellen Industrie und der Verteidigung gegen sie.
APA/Roland Schlager

Geldhäuser im Euroraum unternehmen aus Sicht der EZB-Bankenaufsicht immer noch zu wenig, um sich vor möglichen Hacker-Angriffen und anderen Cyberrisiken zu schützen. Mängel seien in allen Aspekten der Cybersicherheit festgestellt worden, teilte die Europäische Zentralbank (EZB) in ihrem am Mittwoch veröffentlichten jüngsten Aufsichts-Newsletter mit.

"Insgesamt waren die Mängel schwerwiegender und weiter verbreitet als erwartet," hieß es darin. Institute sollten daher sofortige und konkrete Schritte unternehmen, damit ihr Umgang mit IT- und Cyber-Risiken auch den Erwartungen der Aufsicht entspreche. Die EZB nahm zwischen 2020 und 2023 Banken aus elf Ländern in 22 Vorort-Inspektionen unter die Lupe.

Cyberattacken können in der Finanzbranche erheblichen Schaden anrichten. Am Montag hatte der Präsident der Finanzaufsicht BaFin, Mark Branson, auf die zunehmende Gefahr durch solche Angriffe hingewiesen. Laut Branson gibt es einen regelrechten Wettlauf zwischen einer organisierten kriminellen Industrie und der Verteidigung gegen sie.

Geldhäuser, die in Vor-Ort-Inspektionen geprüft wurden, haben der EZB zufolge bereits konkrete Aufsichtsempfehlungen erhalten. Auch das Management aller anderen Banken solle darüber nachdenken, in welchen Abteilungen der Umgang mit IT- und Cybersicherheitsrisiken verbessert werde könne. Weitere Vor-Ort-Inspektionen seien notwendig. Die Bankenaufseher wollen im kommenden Jahr Geldhäuser in einem großen Stresstest daraufhin prüfen, inwieweit sie in der Lage sind, auf Cyberattacken zu reagieren und sich von ihnen zu erholen.

Die Kontrolleure befragten Banken außerdem in einer allgemeinen Umfrage zum Thema IT-Risiken. Dazu zählten nicht nur Cyberrisiken, sondern auch die Gefahren durch veraltete Systeme oder Outsourcing, wenn etwa Auftragnehmer die Leistungen nicht erbringen. Dabei kam die EZB zu dem Ergebnis, dass die Verluste der Banken durch nicht erbrachte oder eine schlechte Qualität von ausgelagerten Dienstleistungen im vergangenen Jahr um 360 Prozent auf 148 Mio. Euro nach oben geschnellt sind. Die Verluste konzentrierten sich allerdings auf einige Großbanken - einen Trend in der Branche zeigten sie daher nicht an, erklärte die EZB.

Die Ausgaben der Banken für Cloud-Dienste erhöhten sich im vergangenen Jahr laut Aufsicht um 56 Prozent. Die Auslagerung von IT-Funktionen in die "Datenwolke", wie etwa die Speicherung von Daten in der Cloud statt auf eigenen Servern, ist im Zuge der Digitalisierung der Finanzbranche schon seit einiger Zeit ein Trend in der Branche. Im vergangenen Jahr entfielen 3,1 Prozent der gesamten IT-Aufwendungen der Banken auf Ausgaben für Cloud-Dienste. (APA, 15.11.2023)