Banken im Stresstest EZB fordert bessere Vorbereitung auf Cyberangriffe
Was IT-Pannen und Cyber-Angriffe anrichten können, hat sich zuletzt immer wieder gezeigt. Unternehmen müssen sich mehr denn je darauf vorbereiten. Die EZB sieht vor allem bei Banken Nachholbedarf.
Wie gut sind Banken im Euroraum geschützt, wenn es zum Cyberangriff kommt? Das hat die Europäische Zentralbank (EZB) bei einem Stresstest-Szenario geprüft. Ihr Fazit: Die Banken müssen sich noch stärker für Angriffe rüsten.
Beim Test wurde überprüft, wie die Geldhäuser auf Hacker-Attacken reagieren und wie sie danach ihren Geschäftsbetrieb wieder hochfahren können. "Insgesamt hat der Stresstest gezeigt, dass die Banken über Reaktions- und Wiederherstellungsrahmen verfügen, in manchen Bereichen aber noch Verbesserungsbedarf besteht", teilte die EZB in Frankfurt mit.
109 Banken nahmen am Test teil
Genauere Details wurden nicht genannt. An dem Cyber-Stresstest waren 109 direkt von der EZB beaufsichtigte Banken beteiligt, 28 Institute wurden umfangreicher getestet. Die Ergebnisse sollen in die jährliche Bankenprüfung einfließen. Die EZB beaufsichtigt seit November 2014 die führenden Banken im Euroraum direkt.
Die Untersuchung der EZB startete im Januar 2024 und basierte auf einem fiktiven Stresstest-Szenario, in dem alle präventiven Maßnahmen versagen und die Datenbanken der Kernsysteme der jeweiligen Bank stark von einem Cyberangriff betroffen sind. Bei dem Stresstest ging es laut EZB vor allem darum, wie die Banken auf einen virtuellen Angriff reagieren und sich davon erholen - und nicht darum, wie sie ihn verhindern.
Zahl der Cyberangriffe steigt
Seit der Finanz- und Wirtschaftskrise 2008 prüfen Aufseher mit Stresstests regelmäßig, wie anfällig die Geschäftsmodelle von Banken im Krisenfall wären. Sie müssen Szenarien durchrechnen und belegen, dass sie auch unter widrigen Umständen - einem Wirtschaftseinbruch, einem Absturz der Immobilienpreise oder steigenden Kreditausfällen - genug Kapital hätten, um ihr Geschäft fortzuführen. Ist das nicht der Fall, verlangt die Aufsicht dickere Kapitalpuffer.
Die gewaltigen Datenmengen in den IT-Systemen von Banken locken immer wieder Kriminelle an. Die EZB-Aufsicht hat nach früheren Angaben zuletzt mehr Cyberangriffe als vor der Corona-Pandemie registriert.
Daten von Bankkunden abgegriffen
Im vergangenen Jahr etwa wurden bei Tausenden Bankkunden Daten abgegriffen. Schuld war ein Hackerangriff. Kundinnen und Kunden, unter anderem der Deutschen Bank, Postbank, ING und Comdirekt, waren betroffen. Ermittlungen zufolge ging es um Vornamen, Namen und Kontonummern (IBAN).
Erst im Juni 2024 waren mehrere Zehntausend Kundinnen und Kunden der DG Immobilien Management (DGIM) laut Angaben der DZ-Bank Opfer einer Cyberattacke geworden. Dabei ging es nicht um Daten von Kunden der Bank selbst, sondern um Daten von der Tochterfirma DGIM. Dabei konnten die Hacker Adress-, Geburts- und Kontodaten, Anlagebeträge, Steuernummern, Mitteilungen der Finanzämter und auch diverse Schriftwechsel sowie Nachweisdokumente abgreifen.