EZB: Banken haben Verbesserungsbedarf bei Cyber-Angriffen

Die EZB hat in einem Stresstest-Szenario getestet, wie die Geldhäuser auf Hacker-Attacken reagieren und wie sie danach ihren Geschäftsbetrieb wieder hochfahren können.

"Insgesamt hat der Stresstest gezeigt, dass die Banken über Reaktions- und Wiederherstellungsrahmen verfügen, in manchen Bereichen aber noch Verbesserungsbedarf besteht", teilte die Notenbank in Frankfurt mit.

Details dazu wurden nicht genannt. Die nun im Stresstest gewonnenen Ergebnisse sollen in die jährliche Bankenprüfung einfließen. Die EZB beaufsichtigt seit November 2014 die führenden Banken im Euroraum direkt. An dem Cyber-Stresstest waren 109 direkt von der EZB beaufsichtigte Banken beteiligt, 28 Institute wurden umfangreicher getestet.

Gewaltige Datenmengen in IT-Systemen von Banken locken Kriminelle an

Die Untersuchung der EZB startete im Januar 2024 und basierte auf einem fiktiven Stresstestszenario, in dem alle präventiven Maßnahmen versagen und die Datenbanken der Kernsysteme der jeweiligen Bank stark von einem Cyber-Angriff betroffen sind. Bei dem Stresstest ging es laut EZB vor allem darum, wie die Banken auf einen Cyber-Angriff reagieren und sich davon erholen, und nicht darum, wie sie ihn verhindern.

Die gewaltigen Datenmengen in den IT-Systemen von Banken locken immer wieder Kriminelle an. Die EZB-Aufsicht hat nach früheren Angaben zuletzt mehr Cyber-Angriffe als vor der Corona-Pandemie registriert.

Seit der Finanz- und Wirtschaftskrise 2008/2009 prüfen Aufseher mit Stresstests regelmäßig, wie anfällig die Geschäftsmodelle von Banken im Krisenfall wären. Sie müssen Szenarien durchrechnen und belegen, dass sie auch unter widrigen Umständen - einem Wirtschaftseinbruch, einem Absturz der Immobilienpreise oder steigenden Kreditausfällen - genug Kapital hätten, um ihr Geschäft fortzuführen. Ist das nicht der Fall, verlangt die Aufsicht dickere Kapitalpuffer.