FMA und OeNB machten ersten Cyber-Stresstest mit Banken

Heimische Banken haben Cyberattacken relativ gut im Griff
Die Finanzmarktaufsicht (FMA) und die Oesterreichische Nationalbank (OeNB) haben heuer in einem allerersten Cyber-Stresstest zehn Kreditinstitute auf ihre Widerstandsfähigkeit gegen Bedrohungen aus dem Internet getestet, wie die Institutionen am Montag mitteilten. Dabei hätten die Banken gezeigt, dass sie "im Großen und Ganzen" gut auf Cyberattacken vorbereitet seien, so FMA-Vorstand Helmut Ettl.

In der praktischen Ausgestaltung der Reaktionen auf die Angriffe habe es jedoch große Unterschiede gegeben. "Die Ergebnisse werden nun im Detail analysiert, die Lehren daraus gezogen und in der Folge in der regulatorischen und aufsichtlichen Tätigkeit umgesetzt", sagte FMA-Vorstand Klaus Kumpfmüller laut Aussendung. Eine Veröffentlichung der Ergebnisse sei nicht geplant, sagte der Sprecher der FMA.

Bei dem durchgeführten Planspiel, bei dem insgesamt 170 Hackerangriffe verschiedener Natur simuliert wurden, habe der Fokus auf dem "Faktor Mensch" gelegen. Denn rund zwei Drittel der Cyber-Schäden würden "durch Fehlverhalten von Mitarbeitern verursacht oder zumindest begünstigt", hieß es in der gemeinsamen Aussendung der FMA und der OeNB. Die Bandbreite der Attacken reichte von Lösegeld-Erpressungen über Lahmlegung von Websites und Bankomaten bis hin zu Shitstorms in Social Media.

Weiters sei vor allem die Zusammenarbeit zwischen den Banken und der Aufsicht sowie den übrigen für die Cybersicherheit relevanten Institutionen auf die Probe gestellt worden. "Gerade bei der Abwehr von Cyberangriffen ist eine gemeinsame Vorgangsweise zur Sicherstellung der Stabilität des Finanzsektors essenziell", betonte OeNB-Vizegouverneur Andreas Ittner. Neben den Banken, die nicht namentlich angeführt wurden, hätten die jeweiligen IT-Provider, das Innenministerium sowie das "Computer Emergency Response Team Austria" (CERT.at) an dem Stresstest teilgenommen.

Kommentare