Die Europäische Zentralbank lässt die Kreditinstitute dabei im Ungewissen, genau wie es Hacker im echten Leben tun würden. Bei einem Briefing im vergangenen Monat gab die EZB den Banken nur einen groben Überblick über die Prüfung, wie mit der Angelegenheit vertraute Personen berichten. Demnach geht der Angriff geht davon aus, dass die Hacker alle Abwehrmechanismen einer Bank überwunden haben und in das Kernstück ihres wichtigsten Technologiesystems eingedrungen sind. Damit wäre das von der EZB simulierte Ereignis schlimmer als jeder andere öffentliche Cybervorfall, der die Branche in den letzten Jahren betroffen hat.
400 Test-Fragen
Nach Angaben von KPMG, die die Kreditgeber bei der Prüfung berät, haben die Banken derzeit etwa 400 Fragen, die sie für den Test beantworten müssen. Unternehmen, die sich mit Cyber-Problemen befasst haben, werden bereits in der Lage sein, einige der Fragen zu beantworten. Andere werden erst beantwortet werden können, wenn die Kreditgeber das Szenario kennen, sagte Lucas Daus, Partner im Bereich Beratung Cybersicherheit bei KPMG, in einem Interview. «Es wird komplex sein, es wird schwierig sein, damit umzugehen, und es wird grösser sein als die jüngsten Bedrohungen, die wir auf dem Markt gesehen haben», sagte Daus.
Keine Auswirkungen auf Eigenkapitalanforderungen
Die Prüfung durch die EZB erfolgt vor dem Hintergrund, dass die Behörden in Europa das Risiko von Cyberangriffen nach wie vor als hoch einstufen, da die geopolitischen Unruhen auch auf den privaten Sektor übergreifen. Der Test wurde als Übung zur Verbesserung des Risikomanagements der Banken bezeichnet und nicht als Prüfung, die sich direkt auf die Eigenkapitalanforderungen auswirkt.
An dem Test sind mehr als 100 Banken beteiligt, die direkt von der EZB beaufsichtigt werden. Achtundzwanzig Kreditgeber werden einer detaillierteren Bewertung mit möglichen Untersuchungen vor Ort unterzogen. (Bloomberg/hzb/pg)