Die Europäische Zentralbank (EZB) macht Druck: Um zukünftigen Cyber-Angriffen effektiv zu begegnen, sollten Banken im Euroraum ihre Abwehrmaßnahmen verstärken. Diese Empfehlung resultiert aus einem kürzlich durchgeführten Stresstest, bei dem die Reaktionsfähigkeit und Erholungskapazitäten der Geldhäuser nach Hacker-Attacken geprüft wurden.
Der Test offenbarte einerseits bereits bestehende Reaktions- und Wiederherstellungsmechanismen, stellte jedoch auch in einigen Bereichen Nachbesserungsbedarf fest. Konkrete Defizite wurden zwar nicht veröffentlicht, jedoch sollen die gesammelten Erkenntnisse künftig in die jährliche Bankenprüfung einfließen.
Seit 2014 behält die EZB die größten Banken der Eurozone direkt im Auge. Der jüngste Cyber-Stresstest umfasste 109 dieser Institute, von denen 28 intensiveren Tests unterzogen wurden. Gestartet im Januar 2024, basierte die Untersuchung auf einem fiktiven Szenario, bei dem alle präventiven Maßnahmen scheiterten und zentrale Bankensysteme stark beeinträchtigt wurden. Ziel war es primär, die Reaktionen der Banken auf solch einen Cyber-Angriff und deren Erholung zu überprüfen – weniger die Prävention selbst.
Cyber-Angriffe auf Bank-IT-Systeme nehmen laut EZB seit der Corona-Pandemie zu. Die Aufseher, die seit der Finanzkrise 2008/2009 regelmäßig Stresstests durchführen, überprüfen hierbei die Krisenfestigkeit der Geschäftsmodelle. Banken müssen Szenarien standhalten, die wirtschaftliche Einbrüche, Abstürze von Immobilienpreisen oder steigende Kreditausfälle simulieren. Schaffen sie das nicht, verlangt die Aufsicht höhere Kapitalpuffer.