Die Europäische Zentralbank hat die Banken aufgefordert, sich auf einen Test vorzubereiten, wie sie auf einen Cyberangriff von beispielloser Schwere reagieren werden. Darüber hinaus gaben die Aufsichtsbehörden nicht den genauen Zeitpunkt des Cyberangriffs bekannt, wie sie es bei echten Hackern tun würden. Bei einem Briefing im letzten Monat habe die EZB den Banken nur einen groben Überblick über die Tests gegeben, sagen mit der Angelegenheit vertraute Personen. Bei dem Angriff ging man davon aus, dass Hacker alle Abwehrmaßnahmen der Bank durchbrochen und sich Zugang zum Kern der wichtigsten Technologiesysteme der Bank verschafft hatten, sagten mit der Angelegenheit vertraute Personen.
Damit wäre der von der EZB simulierte Vorfall schwerwiegender als jeder öffentliche Cybervorfall in der Branche in den letzten Jahren, bei dem große Mengen an Kundendaten gefährdet wären. Aufsichtsbehörden haben häufig vor den Gefahren gewarnt, die von Hackern ausgehen, unter anderem letztes Jahr nach dem russischen Einmarsch in die Ukraine, und sagten, der Stresstest sei eine Lernerfahrung für Kreditgeber und Aufsichtsbehörden.
Europäische Banken im Visier von Cyberangriffen
Laut KPMG müssen Banken derzeit etwa 400 Prüfungsfragen beantworten. KPMG bietet Prüfungsberatung für Banken an.
Lucas Daus, Partner für Cybersicherheitsberatung bei KPMG, sagte in einem Interview, dass Unternehmen, die sich mit Cyberproblemen befasst haben, einige dieser Fragen beantworten konnten, während andere nur dann gelöst werden können, wenn die Kreditgeber die Situation verstanden haben.
Einzelheiten zu dem mutmaßlichen Angriff werde die Bank jedoch erst nächsten Monat von der Europäischen Zentralbank bekannt geben, sagten mit der Angelegenheit vertraute Personen. „Sie sind immer noch sehr überrascht, wenn sie hören, was tatsächlich vor sich geht“, sagte Daus.
Die EZB-Überprüfung erfolgt zu einem Zeitpunkt, an dem die europäischen Behörden sagen, dass das Risiko von Cyberangriffen weiterhin hoch ist und sich die geopolitischen Unruhen auf den Privatsektor ausgeweitet haben. Der Test wird als Initiative zur Verbesserung des Risikomanagements der Banken angepriesen und nicht als Prüfung, die einen direkten Einfluss auf die Kapitalanforderungen der Banken haben wird.
An den Tests sind mehr als 100 Banken beteiligt, die direkt von der Europäischen Zentralbank beaufsichtigt werden. 28 Banken werden einer detaillierteren Prüfung unterzogen und können sich einer Vor-Ort-Untersuchung unterziehen.
Ergebnisse für einzelne Kreditgeber werden voraussichtlich nicht veröffentlicht. Sie werden jedoch indirekt in die regelmäßige Bewertung der Risiken der Banken durch die EZB einfließen, die ihre Kapitalanforderungen bestimmt.
Daus sagte: