Die Europäische Zentralbank (EZB) hat Banken im Euroraum aufgefordert, ihre Schutzmaßnahmen gegen Cyber-Angriffe weiter zu verstärken. Ein aktueller Stresstest der EZB hat geprüft, wie Banken auf Hacker-Attacken reagieren und ihren Geschäftsbetrieb danach wieder aufnehmen können.
Die EZB teilte mit, dass die getesteten Banken grundsätzlich über Rahmenwerke zur Reaktion und Wiederherstellung verfügen, jedoch in bestimmten Bereichen noch Verbesserungsbedarf besteht. Konkrete Details zu den Ergebnissen wurden nicht veröffentlicht. Die Erkenntnisse aus dem Stresstest sollen jedoch in die jährliche Bankenprüfung einfließen, die die EZB seit 2014 durchführt.
Insgesamt 109 Banken, die direkt von der EZB beaufsichtigt werden, waren an dem Cyber-Stresstest beteiligt, während 28 Institute einer intensiveren Prüfung unterzogen wurden. Den Hintergrund des Stresstests bildete ein Szenario, in dem sämtliche präventive Maßnahmen versagen und die Kernsysteme der Banken stark von Cyber-Angriffen betroffen sind. Im Fokus stand dabei die Reaktion der Banken und ihre Fähigkeit zur schnellen Erholung – nicht die Prävention.
Die IT-Systeme von Banken sind aufgrund ihrer gewaltigen Datenmengen ein attraktives Ziel für Kriminelle. Laut der EZB-Aufsicht hat die Anzahl der Cyber-Angriffe seit der Corona-Pandemie zugenommen. Regelmäßige Stresstests zur Bewertung der Krisenfestigkeit von Banken, insbesondere seit der Finanz- und Wirtschaftskrise 2008/2009, beinhalten mittlerweile auch Szenarien wie Wirtschaftseinbrüche oder steigende Kreditausfälle. Banken müssen nachweisen, dass sie auch in schwierigen Zeiten ausreichend Kapital haben, um ihren Betrieb fortzuführen. Andernfalls verlangt die Aufsicht höhere Kapitalpuffer.