Die bedeutenden Banken in der Eurozone haben der EZB-Bankenaufsicht im von der Pandemie geprägten vergangenen Jahr 54% mehr Cybervorfälle berichtet als 2019. „Viele dieser gemeldeten Vorfälle hatten eine schädliche Absicht“, gaben die Aufseher im am Mittwoch versandten „Supervision Newsletter“ an, ohne absolute Zahlen zu nennen. Zu Cybervorfällen zählen gravierende IT-Pannen, die auf menschliches oder technisches Versagen zurückgehen, sowie Störungen oder Schäden hervorrufende Cyberattacken. Trotz des sprunghaften Anstiegs von Meldungen „beobachtete die EZB-Bankenaufsicht im Jahr 2020 keine größeren Störungen bei der Erbringung von Bankdienstleistungen“, heißt es.

In fast jeder vierten digitalen Offensive habe es sich um eine Distributed-Denial-of-Service-(DDoS)-Attacke gehandelt, bei der Server mit Massenanfragen belegt und außer Gefecht gesetzt werden. Anfang vergangenen Jahres war der IT-Dienstleister der Sparkassen, FI-TS, Opfer einer solchen Attacke geworden, wodurch es über Tage zu Ausfällen im Online-Banking der DKB kam.

Die Aufsicht berichtet auch von einem „sehr ausgeklügelten Cyberangriff“, der eine weit verbreitete Überwachungssoftware manipuliert habe. Im Zuge des üblichen Software-Updates sei ein Schadprogramm heruntergeladen worden. Be­troffen gewesen sei nur eine „sehr kleine Anzahl von Banken“ unter Aufsicht der EZB. Die Auswirkungen hätten sich in Grenzen gehalten.

Sorge bereitet der EZB die Zunahme von Cybervorfällen bei Drittanbietern. Banken und Aufsichtsbehörden seien deshalb aufgerufen, „ihren Fokus zu erweitern und diese Drittanbieter in ihre Überwachung und Analysen einzubeziehen“.