Dossier Cyberrisiken

Die technologische Entwicklung und die jüngsten Trends haben die FINMA veranlasst, ihre Ressourcen für die Aufsicht von Cyberrisiken zu verstärken. Dabei werden die Cyberrisiken sowohl direkt, etwa durch fokussierte Vor-Ort-Kontrollen der FINMA, als auch im Rahmen der Aufsichtsprüfung von den Prüfgesellschaften überwacht.

Die starke und zunehmende Abhängigkeit von Informations- und Kommunikationstechnologien und deren Vernetzung führen auch bei Schweizer ­Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyber­angriffen, die Verfügbarkeit von kritischen Dienstleistungen und Funktionen beeinträchtigen.

Im Fokus der FINMA-Aufsicht steht der Umgang mit technologiegetriebenen Risiken wie der Bedrohung durch Cyberangriffe oder der Auslagerung von Teilen der Wertschöpfungskette (Outsourcing).

Angriffe auf die Informatik-Infrastruktur der Schweizer Banken stellen in verschiedener Hinsicht eine Bedrohung dar. Neben Phishing-Attacken, dem Einsatz von Schadsoftware oder Beeinträchtigungen der Erreichbarkeit von Computern sind die Schweizer Finanzinstitute mit immer raffinierteren und komplexeren Bedrohungsszenarien konfrontiert.