So zum Beispiel läuft eine Cyberattacke ab: Der Kunde einer Bank erhält ein vertrauenswürdig erscheinendes E-Mail. Absender ist vermeintlich die Kantonspolizei. Doch im Mail-Anhang befindet sich ein gefährliches Word-Dokument.
Klickt der Kunde auf diese Datei, fängt er – auf seinem Gerät – schädliche Software ein. So können Cyberkriminelle unbemerkt auf das Bankkonto des Kunden zugreifen und Daten sowie Gelder stehlen.
E-Banking im Visier
Die Finanzbranche sei besonders verwundbar für solche Cyberattacken, warnt Mark Branson, der Chef der Finanzmarktaufsicht Finma. Täglich gebe es in der Schweiz bis zu 100 Cyberangriffe auf das E-Banking von Finanzinstituten.
Das sei bereits eine grosse Dimension, sagt Branson – und sie werde immer grösser: «Die neueste Kriminalstatistik der Schweiz zeigt auch, dass Cyberattacken einer der wenigen Bereiche ist, die weiter anstiegen.»
Die Branche sei sich der Gefahren bewusst und unternehme auch schon einiges, um sich zu schützen: «Aus unserer Sicht scheinen die Schweizer Finanzinstitute gut gewappnet zu sein.»
IT-Experten simulieren Attacken
Tatsächlich führen heute bereits Spezialisten im Auftrag der Banken regelmässig Tests durch. Dabei simulieren sie eine Attacke von aussen – und schauen, wie weit sie kommen, erklärt Tom Schmidt, Experte für Cyber-Sicherheit beim Beratungsunternehmen EY: «Wir versuchen wie die effektiven Angreifer in die Systeme und internen Netzwerke der Banken einzudringen.»
Obschon die Finanzbranche also nicht untätig ist, sieht Finma-Chef Branson zusätzlichen Handlungsbedarf im Kampf gegen Cyberrisiken. Nicht so sehr bei den einzelnen Banken und Versicherungsunternehmen, sondern auf übergeordneter, nationaler Ebene.
Es kann sein, dass Attacken kommen, die auf das System gerichtet sind – teilweise sogar von terroristischen oder staatsnahen Stellen.
Denn es könne sogar das ganze Finanzsystem in Gefahr geraten durch Cyberattacken: «Es kann sein, dass Attacken kommen, die auf das System gerichtet sind – teilweise sogar von terroristischen oder staatsnahen Stellen.» Für ein einzelnes Institut sei es schwierig, sich dagegen zu wehren: «Deswegen braucht es starke Kooperation zwischen dem Privatsektor und den verschiedenen Behörden.»
Macht der Bund genug?
Konkret macht sich die Finanzmarktaufsicht dafür stark, dass es – koordiniert durch den Bund – eine Plattform gibt, auf der Behörden und Firmen gemeinsam besser gegen Cybergefahren vorgehen können. Denn derzeit hinke die Schweiz bei solchen Bemühungen hinterher – etwa im Vergleich zu Grossbritannien und den USA: «Andere Länder mit bedeutenden Finanzplätzen scheinen mehr zu tun», sagt Branson.
Der Finma-Chef schlägt darum vor, Testangriffe zur Überprüfung der Cyberabwehr auch auf Ebene des gesamten Schweizer Finanzsystems durchzuführen, zum Beispiel Attacken auf den gesamten Zahlungsverkehr: «Andere Länder machen das systemweit. In der Schweiz ist es jedem einzelnen Institut überlassen.»
Dies will die Finanzmarktaufsicht nun ändern. Offenbar setzt die Finma den Kampf gegen die Cyberkriminalität also ganz weit nach oben auf die Prioritätenliste. Das erstaunt nicht. Denn schliesslich geht es dabei um die Sicherheit der Daten und Gelder von Kunden – und damit auch um das Vertrauen in die Sicherheit der Banken.
