Die Europäische Zentralbank (EZB) hat seit Anfang Januar 2024 begonnen, die Cyberresilienz von europäischen Großbanken zu prüfen. Der sogenannte Stresstest soll zeigen, wie gut die Finanzhäuser auf Hackerangriffe vorbereitet sind und wie schnell sie auf Angriffsversuche reagieren. Auf dem Prüfstand sind auch die Maßnahmen zur Angriffsabwehr.
Anneli Tuominen, Mitglied im Aufsichtsgremium der EZB-Bankenaufsicht, sagte dazu bereits im November der Börsen-Zeitung: „Wir wollen wissen, wie die Banken auf einen Cyberangriff reagieren, sich von ihm erholen und den normalen Geschäftsbetrieb wieder aufnehmen. Unser Hauptziel ist, dabei die Schwachstellen der Banken zu ermitteln“.
2- Stufen Stresstest in 113 Großbanken
Im Vorfeld des Tests haben 113 Banken einen Detail-Fragebogen mit 500 Fragen erhalten. Darin sollen sie Auskunft zu den Notfallmaßnahmen bei Cyberangriffen und deren Auswirkungen geben.
Danach soll ein schwerer Cyberangriff auf das Kernbankensystem simuliert werden, um die Maßnahmen der Banken in Echtzeit zu überprüfen.
Danach sollen 20 von 1.000 beaufsichtigten Banken im März an einem noch ausführlicheren Testangriff teilnehmen und danach die Wiederherstellung der kompromittierten Systeme dokumentieren.
Nach der Auswertung aller Daten werden gemeinsam mit den Banken Verbesserungspotenziale herausgearbeitet und besprochen.
Regelmäßige Stresstests von der EZB angeordnet
Seit 2014, mit dem Beginn der Bankenaufsicht durch die EZB in der EU wurden regelmäßig Tests und Erhebungen bei den Banken durchgeführt. Damit will die Behörde feststellen, wie gut die Häuser für den Krisenmodus gewappnet sind und auf neue Bedrohungen reagieren.
Der Cyberresilienz-Test ist für die EZB besonders wichtig, da einige Banken Drittanbieter in den IT-Betrieb einbinden oder Prozesse in eine Cloud auslagern, um Kosten zu sparen.
Seit Beginn der Coronakrise wurden auch bei den Banken vermehrt DDoS Angriffe registriert, um die Abläufe zu stören und Server der Banken zu kompromittieren. Bisher hat dies noch nicht zu einer Destabilisierung im Bankensektor geführt, doch es ist jederzeit möglich, da auch die Drittanbieter permanent angegriffen werden. Aus diesem Grund setzt die EZB auf regelmäßige Tests, um das Geld der Kunden zu schützen.