Die EZB-Bankenaufsicht will im Sommer Ergebnisse ihres ersten Stresstests zu Cyberrisiken für Banken veröffentlichen. Bei 109 direkt beaufsichtigten Geldhäusern werde 2024 geprüft, wie diese auf einen Cyberangriff reagieren und wie sie ihren Geschäftsbetrieb wiederherstellen, teilte die Europäische Zentralbank (EZB) am heutigen Mittwoch in Frankfurt mit.

Wenn Banken Opfer von Cyberangriffen werden — FinanzBusiness

”Im Stresstestszenario verursacht ein erfolgreicher Cyberangriff Störungen im Tagesgeschäft der Banken. Dann testen die Banken ihre als Reaktion auf einen Cyberangriff und zur Wiederherstellung des Geschäftsbetriebs vorgesehenen Maßnahmen”, erläuterte die EZB. ”Anschließend beurteilt die Aufsicht, inwieweit die Banken mit einem solchen Szenario umgehen können.”

Vertiefte Prüfung bei 28 Geldhäusern

28 Institute werden nach EZB-Angaben im Zuge des Tests eingehender unter die Lupe genommen. Sie müssen zusätzliche Informationen dazu bereitstellen, wie sie mit dem Cyberangriff umgegangen sind. Diese Stichprobe umfasse Banken mit verschiedenen Geschäftsmodellen aus diversen geografischen Gebieten, teilte die EZB mit. So solle ”ein aussagekräftiges Bild des Bankensystems im Euroraum gewonnen” werden.

Die EZB beaufsichtigt seit November 2014 die führenden Banken im Euroraum direkt. Derzeit sind dies 113 Institute, darunter aus Deutschland unter anderen: Deutsche Bank und Commerzbank, DZ Bank und Dekabank sowie Deutschlands größte deutsche Sparkasse, die Hamburger Haspa, außerdem die Deutsche Apotheker- und Ärztebank (Apo-Bank), die Volkswagen Bank sowie diverse Landesbanken (BayernLB, LBBW, Helaba, Nord LB).

Zuletzt wieder mehr Cyberattacken

Genau hinschauen will die EZB dort, wo Banken IT-Prozesse an Drittanbieter übergeben, um Geld zu sparen, wie Anneli Tuominen ankündigte. Die dem Aufsichtsgremium der EZB-Bankenaufsicht seit 2022 Angehörige sagte: ”Das geht nicht unbedingt mit gutem Risikomanagement einher.” IT- oder Cloud-Anbieter seien ”sicherlich ein Thema, mit dem wir uns eingehender beschäftigen müssen”.

Die Bankenaufseher hatten sich von der zuletzt zunehmenden Zahl an Angriffen auf IT-Systeme von Banken alarmiert gezeigt. Bislang habe es zwar keinen so schwerwiegenden Angriff gegeben, dass einzelne Institute oder gar das gesamte Bankensystem destabilisiert worden wäre, hatte Tuominen im November gesagt. Doch sie warnte: ”Eine erfolgreiche Attacke ist jederzeit möglich.”