Kaum ein Tag vergeht, an dem keine mehr oder minder spektakuläre Cyberattacke ruchbar wird. Auch wenn es jüngst den IT-Dienstleister der Genossenschaftsbanken, Fiducia & GAD, erwischt hat, ist die Finanzindustrie vergleichsweise selten betroffen. Im Lichte der Öffentlichkeit stehen zuvorderst Firmen und öffentliche Institutionen, die wie der Pipelinebetreiber Colonial, der Fleischkonzern JBS oder eine Vielzahl von US-Behörden, die via gehackter Software des Dienstleisters Solarwinds kompromittiert wurden, den aus Angreifersicht Inbegriff geglückter Cyberoffensiven darstellen. Hinzu gesellt sich eine zuletzt kaum überschaubare Zahl an Attacken auf Impfstoffhersteller wie Videospielanbieter, Microsoft wie McDonald’s, Stromproduzenten wie Hospitäler.

Die Bedrohungen sind zwar auch in der Finanzbranche hoch und angesichts massenweiser Remotearbeit und generell zunehmender digitaler Prozesse inmitten der Pandemie gestiegen, heißt es aus Aufsichtskreisen. Im Großen und Ganzen seien sie aber beherrschbar und die Finanzindustrie vergleichsweise moderat betroffen. Erfolgreiche Angriffe via Distributed Denial of Service (DDos), in denen Server mit massenhaften Anfragen bombardiert und lahmgelegt werden, trafen zwar nun wiederholt Fiducia & GAD und Anfang vergangenen Jahres den Sparkassen-IT-Dienstleister Finanz Informatik (FI) mit nachfolgenden Ausfällen bei Helaba und DKB, gelten nach Aufsehersicht aber eher als Ausreißer.

Dass die Finanzbranche vergleichsweise gut wegkommt, führen Experten vor allem auf die strenge Regulierung samt Meldewesen zurück. Die Finanzbranche gehört zu den am stärksten eingenordeten Wirtschaftszweigen. Der Blickwinkel der Aufseher hat sich in jüngster Zeit verändert. Sie setzen nicht mehr in erster Linie nur auf Prävention, sondern schauen darüber hinaus genauer hin, wie es um die Reaktionsfähigkeit der Banken bestellt ist. Systemrelevante Banken, Zahlungsdienstleister und Börsen sind etwa im Rahmen des Threat Intelligence-Based Ethical Red Teaming (Tiber) europaweit angehalten, sich kontrollierten Hackerattacken auszusetzen. Diese haben sich nach Ansicht der Aufseher bewährt und werden verstärkt als Instrument eingesetzt. Mehr lesen Sie in der Analyse „Im Blickfeld“ in der Donnerstagsausgabe der Börsen-Zeitung.