 |
# taz.de -- Datensicherheit in der Finanzindustrie: Bafin warnt vor IT-Risiken |
|
|
|
> Was könnte die Finanzbranche ins Wanken bringen? Die zuständige |
|
> Aufsichtsbehörde setzt einen neuen Fokus. |
|
|
 |
Bild: Die Finanzaufsicht Bafin fordert von Deutschlands Banken mehr Vorsorge ge… |
|
|
|
Berlin taz | Cyberangriffe und IT-Fehler werden zu einem zunehmenden Risiko |
|
für den Finanzsektor. Das ist eines der Ergebnisse des |
|
[1][Risiken-Jahresberichts], den die Bundesanstalt für |
|
Finanzdienstleistungsaufsicht (Bafin) am Dienstag vorgestellt hat. |
|
„Hausgemachte IT-Pannen oder eine Cyberattacke können gravierende Folgen |
|
haben, die weit über das unmittelbar betroffene Unternehmen hinausreichen“, |
|
sagte Bafin-Chef Mark Branson. |
|
|
|
Die Digitalisierung schaffe neue Abhängigkeiten – das gelte auch und |
|
insbesondere für die Finanzbranche. So skizziert der Bericht, dass |
|
zahlreiche Unternehmen der Branche ihre IT oder Teile davon an externe |
|
Firmen auslagerten. Die Absicht ist dabei häufig, Geld zu sparen, und die |
|
Hoffnung, sich nicht weiter um die IT kümmern zu müssen. „Aber die |
|
zunehmende Verflechtung und vor allem Konzentrationen bei den |
|
IT-Dienstleistern können den Finanzsektor verwundbarer machen“, heißt es in |
|
dem Bericht. |
|
|
|
In Deutschland seien einige wenige spezialisierte IT-Dienstleister für |
|
einen Großteil der Kreditinstitute tätig, in der Versicherungsbranche sei |
|
es ähnlich. „Kommt es bei einem dieser Mehrmandanten-Dienstleister zu |
|
Störungen, bricht sofort Nervosität im System aus“, warnte Branson. |
|
Problematisch sei dies vor allem bei Prozessen, von denen Banken und |
|
Versicherer besonders abhängig seien – etwa die Zahlungsabwicklung. |
|
|
|
Illustrieren lässt sich das gut mit einem Fall, der vor zweieinhalb Jahren |
|
für zahlreiche Probleme sorgte: Ein Angriff auf einen US-IT-Dienstleister, |
|
dessen Produkte vor allem von kleinen und mittelständischen Unternehmen |
|
eingesetzt werden, führte dazu, dass in mehreren auch europäischen Ländern |
|
unter anderem Zahlungsdienste ausfielen. |
|
|
|
[2][So mussten zahlreiche Supermärkte in Schweden schließen, weil es nicht |
|
mehr möglich war zu bezahlen], auch eine schwedische Apothekenkette war |
|
betroffen. IT-Sicherheitsexpert:innen prognostizierten bereits damals, dass |
|
derartige Kettenreaktionen in Zukunft häufiger auftreten werden, wenn nicht |
|
gegengesteuert werde. |
|
|
|
## Welle von Attacken mit Ransomware |
|
|
|
Zuletzt war Ende vergangenen Jahres eine massive Welle von Attacken mit |
|
[3][Ransomware] – das ist eine Form von Erpressungssoftware – bekannt |
|
geworden. Betroffen waren damals internationale Firmen, etwa Häfen in |
|
Australien, genauso wie Unternehmen in Deutschland. Angriffe meldeten unter |
|
anderem die Uniklinik Frankfurt, der kommunale Dienstleister |
|
Südwestfalen-IT und die Targobank. Längst sind nicht alle Schäden wieder |
|
beseitigt. |
|
|
|
Als Konsequenz aus der neuen Risikobewertung für den Finanzsektor hat die |
|
Bafin angekündigt, unter anderem bei dem Auslagern von IT-Dienstleistungen |
|
genauer hinzuschauen. So soll unter anderem ermittelt werden, welche |
|
Dienstleister für welche Unternehmen tätig sind. In der Vergangenheit lag |
|
der Fokus auf neue Auslagerungen, nun sollen auch bestehende untersucht |
|
werden. |
|
|
|
Zu den weiteren Risiken für die Branche zählt die Aufsichtsbehörde die |
|
Folgen starker Zinsanstiege, Kreditausfälle bei Unternehmen sowie mögliche |
|
Folgen einer unzureichende Geldwäsche-Prävention. Darüber hinaus |
|
„Korrekturen“, also bestimmte Veränderungen, an den Immobilienmärkten und |
|
den internationalen Finanzmärkten – etwa Insolvenzen, die dazu führen |
|
könnten, dass eine deutliche Zahl von Krediten nicht bedient werden kann. |
|
|
|
24 Jan 2024 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.bafin.de/SharedDocs/Downloads/DE/RIF/Risiken_im_Fokus_2024.pdf;… |
|
[2] /Knapp-800-Supermaerkte-in-Schweden-zu/! |
|
[3] /Cybercrime-und-Wirtschaftsschutz/!5784542 |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Banken |
|
Bankenaufsicht |
|
IT-Sicherheit |
|
Sparkasse |
|
Cyberkriminalität |
|
Netzsicherheit |
|
Cybersicherheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Bremer Sparkasse verschickt USB-Sticks: Steilvorlage für neue Betrugsmasche |
|
|
|
Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden – |
|
auf einem USB-Stick. Das eröffnet Betrüger*innen neue Möglichkeiten. |
|
|
|
Immer mehr Cybercrime in Deutschland: Bedrohung „so hoch wie nie“ |
|
|
|
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor |
|
steigender Cyberkriminalität. Die Schäden gingen in die Abermilliarden |
|
Euro. |
|
|
|
Infrastruktur in Deutschland: Dezentralität schützt |
|
|
|
Die Infrastruktur muss resilienter gegen Angriffe werden. Durch die |
|
Digitalisierung sind die Gefahren und Schwachpunkte aber noch größer |
|
geworden. |
|
|
|
Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“ |
|
|
|
Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher |
|
Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven |
|
Herpig. |
