Die Europäische Zentralbank (EZB) hat in einem aktuellen Stresstest festgestellt, dass Banken im Euroraum sich noch intensiver auf Cyber-Angriffe vorbereiten müssen. Diese Erkenntnis kommt zu einem Zeitpunkt, an dem Cyberkriminalität weltweit zunimmt und Banken zunehmend Ziel solcher Angriffe werden.
Im Januar 2024 begann die EZB mit der Durchführung eines Stresstests, der speziell auf die Cyberresilienz der Banken abzielte. In diesem Test wurde ein fiktives Szenario entworfen, in dem alle präventiven Maßnahmen gegen Cyber-Angriffe versagen. Die Banken mussten zeigen, wie sie auf einen solchen Angriff reagieren und wie sie ihre Systeme anschließend wiederherstellen können.
Die Ergebnisse des Tests zeigen, dass die Banken zwar bereits über Reaktions- und Wiederherstellungsrahmen verfügen, jedoch in mehreren Bereichen Verbesserungsbedarf besteht. Die EZB hat keine spezifischen Details zu den Schwächen veröffentlicht, betont jedoch, dass die Resultate in die jährlichen Bankenprüfungen einfließen werden.
An dem Stresstest nahmen insgesamt 109 Banken teil, die direkt von der EZB beaufsichtigt werden. Von diesen Banken wurden 28 in einem detaillierteren Testverfahren untersucht, um ihre Widerstandsfähigkeit gegen Cyber-Angriffe weitergehend zu evaluieren. Diese umfassenden Tests beinhalteten auch praktische IT-Wiederherstellungstests, die die Banken erfolgreich durchführen mussten.
Die zunehmende Digitalisierung im Bankensektor und die damit einhergehenden Herausforderungen haben das Thema Cyber-Sicherheit in den Fokus der Aufsichtsbehörden gerückt. Die EZB hat in den vergangenen Jahren einen Anstieg der Cyber-Angriffe registriert, insbesondere im Kontext geopolitischer Spannungen. Dies macht die Notwendigkeit deutlich, die Sicherheitsvorkehrungen zu verstärken und die Resilienz der Banken gegenüber solchen Bedrohungen zu erhöhen.
Seit der globalen Finanzkrise 2008/2009 haben Aufseher damit begonnen, regelmäßige Stresstests durchzuführen, um die Anfälligkeit von Banken in Krisensituationen zu prüfen. Diese Tests sind Teil eines umfassenden Ansatzes zur Risikobewertung, der auch wirtschaftliche Rückgänge, Immobilienpreisschwankungen und steigende Kreditausfälle berücksichtigt. Banken sind verpflichtet, nachzuweisen, dass sie auch in schwierigen Zeiten über ausreichendes Kapital verfügen, um ihren Geschäftsbetrieb fortzuführen.
Die Ergebnisse des jüngsten Stresstests verdeutlichen, dass trotz bestehender Sicherheitsrahmen noch erheblicher Verbesserungsbedarf besteht. Die EZB wird weiterhin die Cyberresilienz der beaufsichtigten Banken überwachen und entsprechende Maßnahmen empfehlen. Die Banken sind gefordert, ihre Strategien zur Abwehr von Cyber-Angriffen zu überarbeiten und zu stärken, um den Herausforderungen der digitalen Zukunft gewachsen zu sein.
