Moderne Bankräuber kommen nicht mehr mit vorgehaltener Waffe in die Filiale – sie sitzen bequem vor dem heimischen Bildschirm. Diverse Cyberattacken auf Zentralbanken und Geldinstitute, unter anderem auf das Zahlungssystem Swift und die Notenbank Bangladeshs, haben gezeigt, wie verwundbar die IT-Systeme im Finanzsektor sind. Auch die Deutsche Bundesbank war im vergangenen Jahr Ziel aggressiver Computerhacker geworden, wie Bundesbank-Chef Jens Weidmann unlängst einräumte.

Die Europäische Zentralbank (EZB) schreitet nun zur Tat. Die bei ihr angesiedelte Bankenaufsicht will das Thema Cyber-Sicherheit bei den von ihr überwachten Kreditinstituten stärker in den Fokus rücken, meldet die Nachrichtenagentur Dow Jones. "Von diesem Sommer an wird von ihnen gefordert, dass sie alle signifikanten Cyber-Vorfälle melden“, sagte EZB-Direktorin Sabine Lautenschläger am Montag auf einer Veranstaltung in Frankfurt. Die EZB-Bankenaufsicht wolle sich so ein genaueres Bild davon verschaffen, wie viele Angriffe es gegeben habe und welche konkreten Bedrohungen existieren. Als Bankenaufseher nähmen sie die Cyberrisiken sehr ernst und bestünden darauf, dass Kreditinstitute dies ebenfalls tun, so Lautenschläger.

Darüber hinaus denke die EZB gemeinsam mit der European Banking Authority (EBA) darüber nach, wie Cyberrisiken europaweit überwacht werden könnten. Die Notenbank hatte vorher zudem angekündigt, eine Datenbank für Cyber-Vorfälle mit Geldhäusern im Währungsraum als Frühwarnsystem einzurichten. Sie soll dazu dienen, Muster von Cyber-Vorfällen zu erkennen und andere Banken zu warnen. In einer Pilotphase hatte sie 2016 ein Rahmenwerk zur Meldung von Cyber-Attacken verfasst und bei den Banken, die sie überwacht, getestet.

IT-Sicherheit als lästige Pflicht
Experten bemängeln seit längerem, dass das Thema IT-Sicherheit in der Bankenbranche eher stiefmütterlich behandelt wird – obwohl zahlreichen Insidern bewusst ist, wie anfällig die eigenen Systeme sind. Mit Blick auf die IT-Sicherheit von Banken sagte Felix Hufeld, Präsident der deutschen Finanzaufsichtsbehörde Bafin, anlässlich der Veröffentlichung des Jahresberichtes 2016: "Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind sehr ernst zu nehmender Alltag". Wer meine, er sei auf der sicheren Seite, wenn er nur hier und da ein wenig an seinem IT-System herumbastelt, sitze einem gefährlichen Irrtum auf.

Auch Andreas Dombret, Vorstand der Bundesbank und unter anderem für die Bankenaufsicht zuständig, hatte im Februar in einer Rede die Notwendigkeit einer widerstandsfähigen Cyberabwehr und einer Cyberstrategie der Banken betont. Geldhäuser müssten sich bewusst sein, "was auf dem Spiel steht und wie sie die Risiken angehen wollen". (ps)