Zum Inhalt springen

Schutz vor Cyberrisiken Die Schweiz hinkt hinterher

Tagtäglich gibt es hierzulande Cyberattacken. Die Finma fordert nun, dass die Schweiz mehr dagegen unternimmt.

Legende: Audio Cyberangriffe gefährden Schweizer Finanzplatz abspielen. Laufzeit 03:42 Minuten.
03:42 min, aus Rendez-vous vom 27.03.2018.

So zum Beispiel läuft eine Cyberattacke ab: Der Kunde einer Bank erhält ein vertrauenswürdig erscheinendes E-Mail. Absender ist vermeintlich die Kantonspolizei. Doch im Mail-Anhang befindet sich ein gefährliches Word-Dokument.

Klickt der Kunde auf diese Datei, fängt er – auf seinem Gerät – schädliche Software ein. So können Cyberkriminelle unbemerkt auf das Bankkonto des Kunden zugreifen und Daten sowie Gelder stehlen.

E-Banking im Visier

Die Finanzbranche sei besonders verwundbar für solche Cyberattacken, warnt Mark Branson, der Chef der Finanzmarktaufsicht Finma. Täglich gebe es in der Schweiz bis zu 100 Cyberangriffe auf das E-Banking von Finanzinstituten.

Mark Branson
Legende: Es genüge nicht, wenn jedes Institut sich selbst schütze, sagt Branson: Es brauche eine Strategie für das Gesamtsystem. Keystone

Das sei bereits eine grosse Dimension, sagt Branson – und sie werde immer grösser: «Die neueste Kriminalstatistik der Schweiz zeigt auch, dass Cyberattacken einer der wenigen Bereiche ist, die weiter anstiegen.»

Die Branche sei sich der Gefahren bewusst und unternehme auch schon einiges, um sich zu schützen: «Aus unserer Sicht scheinen die Schweizer Finanzinstitute gut gewappnet zu sein.»

IT-Experten simulieren Attacken

Tatsächlich führen heute bereits Spezialisten im Auftrag der Banken regelmässig Tests durch. Dabei simulieren sie eine Attacke von aussen – und schauen, wie weit sie kommen, erklärt Tom Schmidt, Experte für Cyber-Sicherheit beim Beratungsunternehmen EY: «Wir versuchen wie die effektiven Angreifer in die Systeme und internen Netzwerke der Banken einzudringen.»

Obschon die Finanzbranche also nicht untätig ist, sieht Finma-Chef Branson zusätzlichen Handlungsbedarf im Kampf gegen Cyberrisiken. Nicht so sehr bei den einzelnen Banken und Versicherungsunternehmen, sondern auf übergeordneter, nationaler Ebene.

Es kann sein, dass Attacken kommen, die auf das System gerichtet sind – teilweise sogar von terroristischen oder staatsnahen Stellen.
Autor: Mark BransonChef der Finanzmarktaufsicht Finma

Denn es könne sogar das ganze Finanzsystem in Gefahr geraten durch Cyberattacken: «Es kann sein, dass Attacken kommen, die auf das System gerichtet sind – teilweise sogar von terroristischen oder staatsnahen Stellen.» Für ein einzelnes Institut sei es schwierig, sich dagegen zu wehren: «Deswegen braucht es starke Kooperation zwischen dem Privatsektor und den verschiedenen Behörden.»

Macht der Bund genug?

Konkret macht sich die Finanzmarktaufsicht dafür stark, dass es – koordiniert durch den Bund – eine Plattform gibt, auf der Behörden und Firmen gemeinsam besser gegen Cybergefahren vorgehen können. Denn derzeit hinke die Schweiz bei solchen Bemühungen hinterher – etwa im Vergleich zu Grossbritannien und den USA: «Andere Länder mit bedeutenden Finanzplätzen scheinen mehr zu tun», sagt Branson.

Der Finma-Chef schlägt darum vor, Testangriffe zur Überprüfung der Cyberabwehr auch auf Ebene des gesamten Schweizer Finanzsystems durchzuführen, zum Beispiel Attacken auf den gesamten Zahlungsverkehr: «Andere Länder machen das systemweit. In der Schweiz ist es jedem einzelnen Institut überlassen.»

Dies will die Finanzmarktaufsicht nun ändern. Offenbar setzt die Finma den Kampf gegen die Cyberkriminalität also ganz weit nach oben auf die Prioritätenliste. Das erstaunt nicht. Denn schliesslich geht es dabei um die Sicherheit der Daten und Gelder von Kunden – und damit auch um das Vertrauen in die Sicherheit der Banken.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Urs Ziegler (Urs Ziegler)
    Marc Branson hat völlig recht, Cybercrime ist ein Bedrohung auf Eben der gesamten Schweiz und sie niemand ständig zu. Die falschen Mails sind ein Witz gegen die wirklich raffinierten Angriffe, Stichwort Ruag. Ich befürchte einfach, dass man dieses Thema nicht dem VBS überlassen kann, die vergeigen solche Projekte regelmässig. Wir haben ja einen Think Tank wie die ETH und Provider wie Swisscom und andere, die die echten Fachleute haben. Eine nationale Allianz gegen Cybercrime ist notwendig.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Manuela Fitzi (Mano)
    Wie schützt unser Wirtschaftsminister seine Daten nochmals? Er bringt den Laptop nicht überall hin mit. (Zitat irgendwo im Interview sicherlich auffindbar.) Also dann...
    Ablehnen den Kommentar ablehnen
  • Kommentar von Henriette Rub (ehb)
    Anscheinend sind unsere Politiker so naiv zu glauben, dass all die Attacken im Internet an den Landesgrenzen halt machen. Die Erfahrung hat allerdings gezeigt, dass dem nicht so ist. Aber vielleicht heisst es ja beim Bund immer wieder: Augen schliessen und durch! Das ist schon verschiedentlich so gehandhabt worden. Gegen Cyberkriminalität helfen allerdings auch die geplanten Kampfjets nicht wirklich.
    Ablehnen den Kommentar ablehnen