DJ EZB/Cipollone: Mehr "staatliche" Cyber-Angriffe auf Finanzsektor

Von Hans Bentzien

DOW JONES--Der Finanzsektor des Euroraums ist nach Aussage von EZB-Direktor Piero Cipollone immer häufiger ausgekügelten Cyber-Angriffen ausgesetzt, hinter denen staatliche Akteure stehen. "Leider nimmt in dem heutigen geopolitischen und technologischen Umfeld die allgemeine Cyber-Bedrohungslage stetig zu. Unternehmen sehen sich mit einer wachsenden Zahl gut ausgestatteter staatlicher Cyber-Akteure konfrontiert und müssen eine Angriffsfläche schützen, die sich aufgrund technologischer Trends immer weiter ausdehnt", sagte Cipollone laut veröffentlichtem Redetext bei einem Treffen des Euro Cyber Resilience Board for pan-European Financial Infrastructures (ECRB) in Frankfurt.

Nach Cipollones Aussage nehmen Cyber-Angriffe generell in dem Maße zu, wie sich geopolitische Spannungen verstärken und wie neue Technologien zusätzliche Angriffsflächen bieten. "Die Zahl der von uns genutzten Online-Geräte nimmt zu und damit auch die Zeit, die wir damit verbringen", sagte er. Die Infrastrukturbetreiber verließen sich außerdem zunehmend auf Outsourcing und andere Arten der Erbringung von Dienstleistungen durch Dritte.

"Zusammengenommen vervielfachen diese Trends die Anzahl potenzieller Cyberangriffsziele und erhöhen die Zeit, die diese Ziele pro Tag zur Verfügung stehen." Man könne sich daher kaum der Schlussfolgerung zu entziehen, dass sich die allgemeinen Bedrohungsaussichten verschlechterten.

Die Europäische Zentralbank (EZB) und andere Institutionen versuchen dieser Bedrohungslage auf zwei Wegen zu begegnen: Sie versuchen erstens dafür zu sorgen, dass jeder Akteur in der Lage ist, Angriffe abzuwehren beziehungsweise zu überstehen und andererseits, den Sektor insgesamt widerstandsfähig zu machen. Denn ein erfolgreicher Angriff auf einen einzelnen Akteur bedroht wegen der starken Verflechtung des Finanzsektors viele Marktteilnehmer.

Die EZB führt nach Cipollones Aussage deshalb Gespräche mit einzelnen Instituten, verfolgt aber zugleich aber eine sektorübergreifende Cyber-Strategie. So werden branchenweite szenariobasierte Testübungen durchgeführt, bei denen ein extremer, aber plausibler Cyber-Angriff simuliert wird, um zu testen, wie gut der Sektor auf Angriffe vorbereitet ist - auch im Hinblick auf die Zeitspanne, die bis zur Wiederaufnahme der Dienste vergeht.

