"Uns allen muss klar sein, dass die Bedrohung zugenommen hat", sagte EZB-Bankenaufseherin Anneli Tuominen der "Börsen-Zeitung" (Dienstag). Die Zahl der Angriffe auf IT-Systeme liege auf einem höheren Niveau als vor der Corona-Pandemie. "Bisher haben sich die Banken im Euroraum jedoch als widerstandsfähig erwiesen. Die Angriffe waren nicht so schwerwiegend, dass sie einzelne Institute oder das Bankensystem destabilisiert hätten. Dennoch müssen wir vorbereitet sein. Eine erfolgreiche Attacke ist jederzeit möglich", warnte Tuominen.
Im Januar wird die Europäische Zentralbank (EZB), die seit 2014 die grössten Banken im Euroraum direkt überwacht, ihren ersten Stresstest zu Cyberrisiken beginnen. "Es wird ein schwerer Cyberangriff simuliert, der den Geschäftsbetrieb unterbricht. Aus Sicht der Institute wird es also ernst", erläuterte Tuominen, die Mitglied im Aufsichtsgremium der EZB-Bankenaufsicht ist. "Wir wollen wissen, wie die Banken auf einen Cyberangriff reagieren, sich von ihm erholen und den normalen Geschäftsbetrieb wieder aufnehmen. Unser Hauptziel ist, dabei die Schwachstellen der Banken zu ermitteln."
Fast alle der derzeit 109 direkt von der EZB beaufsichtigten Banken werden einbezogen. 28 davon müssen sich nach Angaben von Tuominen einem erweiterten Test stellen, bei dem diese Institute detailliertere Informationen einreichen müssen. Genau hinschauen wollen die Aufseher dort, wo Banken IT-Prozesse an Drittanbieter übergeben, um Geld zu sparen. "Das geht nicht unbedingt mit gutem Risikomanagement einher. Die Banken sollten auch die mit der Auslagerung verbundenen Risiken begreifen", sagte Tuominen. Dienstleister ausserhalb der Banken wie IT- oder Cloud-Anbieter seien "sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen", sagte die EZB-Bankenaufseherin. (awp/hzb/ps)