Im It-Sicherheit September hat Bafin untersucht, wie widerstandsfähig die Systeme deutscher Finanzunternehmen im Falle von Cyberangriffen sind. Da Vorschriften wie DORA hohe regulatorische Anforderungen an Bank-IT stellen.
In einem zweitägigen Simulationstest eines Hackerangriffs prüfte die Aufsichtsbehörde Bafin, die Deutsche Bundesbank, das Bundesministerium der Finanzen, das Bundesamt für Sicherheit in der Informationstechnik sowie elf Finanzunternehmen und IT-Serviceanbieter, darunter Banken und Versicherungen, die Abwehrfähigkeit der von Finanzunternehmen getesteten IT-Systeme.
“Im Notfall ist der Handlungsdruck hoch und alle Beteiligten müssen schnell und vor allem koordiniert entscheiden”, erklärt Raimund Röseler. Der Experte ist für die Bankenaufsicht im Bafin-Vorstand verantwortlich. Die Aufsichtsbehörde nutzt daher regelmäßige Testläufe, um zu überprüfen, ob die Finanzunternehmen und ihre Dienstleister ihre IT und Kommunikation gemäß den regulatorischen Anforderungen abgesichert haben.
Die Branche gehört zu den sogenannten kritischen Infrastrukturen (KRITIS), für die besondere Sicherheitsvorschriften gelten. Vor allem die Anforderungen des Digital Operational Resilience Act, kurz DORA, setzen einen einheitlichen Rahmen für umfassendes Risiko- und Bedrohungsmanagement für Informations- und Kommunikationstechnologien (IKT).
Viele Banken haben den Bedarf an einer stärkeren IT-Sicherheit erkannt, nachdem es in der Vergangenheit zu einigen größeren Angriffen gekommen war. Die Banken haben jedoch Schwierigkeiten, mit den rasanten technologischen Fortschritten und der ständig wachsenden Bedrohungslage Schritt zu halten.
Einige Banken haben daher bereits begonnen, ihre Sicherheitsmaßnahmen zu verstärken, indem sie beispielsweise ihre internen Prozesse verbessert oder ihre Infrastruktur aktualisiert haben.
Starke Einschränkungen Für Ungeimpfte
Dennoch bleibt IT-Sicherheit bei Banken eine langfristige Herausforderung, die durch die zunehmende Digitalisierung der Finanzdienstleistungsbranche nur noch verschärft wird. Die Banken müssen weiterhin sehr vorsichtig sein und ihre Anstrengungen verstärken, um ihre IT-Systeme vor Cyberangriffen und anderen Sicherheitsbedrohungen zu schützen.
Die IT-Sicherheit bleibt ein langfristiges Problem bei Banken. Regulierungsbehörden wie Bafin nutzen regelmäßige Tests, um sicherzustellen, dass die Finanzunternehmen und ihre Dienstleister ihre IT-Systeme ausreichend abgesichert haben.
Obwohl viele Banken bereits Maßnahmen ergriffen haben, um ihre IT-Sicherheit zu verbessern, bleibt das Risiko von Cyberangriffen und anderen Sicherheitsbedrohungen hoch, da die Bedrohungslage ständig zunimmt.
Es ist daher von entscheidender Bedeutung, dass Banken den Schutz ihrer IT-Systeme als eine dauerhafte Priorität betrachten und ihre Bemühungen verstärken, um sicherzustellen, dass ihre Systeme immer auf dem neuesten Stand der Technik sind und gegen Bedrohungen geschützt sind.
Besuchen Sie für weitere erstaunliche Updates weiterhin Nachrichten Morgen.