Bankenaufsicht der EZB plant Cyber-Sicherheitstests bei Geldinstituten
Die Bankenaufsicht der EZB (Europäische Zentralbank) führt bald Cyber-Stresstests durch. Dabei simuliert man Hackerangriffe auf Banken. Ziel ist es, herauszufinden, wie gut die Geldinstitute darauf vorbereitet sind und welche Lücken es gibt. Auch möchte man evaluieren, wie schnell die Banken sich wieder von Attacken erholen und den normalen Geschäftsbetrieb wieder aufnehmen können.
Es wird dabei der erste Cyber-Stresstest der EZB, sodass es sich um eine neue Übung für sowohl die Zentralbank als auch die Geldinstitute handelt. Dabei sind fast alle beaufsichtigten Banken, derzeit 109, einbezogen. 28 nehmen zusätzlich noch an einem erweiterten Test teil, bei dem sie noch mehr Informationen einreichen müssen.
Der Council on Foreign Relations schätzt, dass 77 % aller mutmaßlich von Staaten unterstützten Cyberangriffen seit 2005 auf vier autoritäre Staaten zurückgehen. Das empfindet man bei der EZB als sehr alarmierend und hält daher auch solche Sicherheitstests für immer notwendiger. Gleichzeitig lagern viele Institute, um Geld zu sparen, Teile ihrer IT-Prozesse an Drittanbieter aus. Das erhöhe aber teilweise die Sicherheitsrisiken.
Generell sei zu konstatieren, dass die Anzahl der Cyber-Angriffe auf Banken zunehme. Es gebe sowohl mehr DDoS-Angriffe als auch mehr Angriffe auf Drittanbieter und mehr Ransomware-Attacken. Bisher sei zumeist alles relativ glimpflich ausgegangen, das werde aber nur so bleiben, wenn man seine Absicherung ausbaue.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich hol schon mal das Popcorn, das wird bei manchen so richtig krachen. Hoffe die testen da ordentlich und machen nicht nur ein bisschen Show.
Nein, die schicken da nicht eine Horde Pentester los, um die Bude zu hacken :-). Es wird simuliert, dabei werden Prozessabläufe mit definierten Szenarien durchgespielt. Im Prinzip wie Rollenspiel.