Dossier Cyberrisiken

Das Cyberrisiko am Finanzmarkt bleibt hoch. Der Umgang mit Cyberrisiken bildete daher 2023 einen Schwerpunkt in der Aufsichtstätigkeit der FINMA.

Cyberrisiken bleiben eines der grössten operationellen Risiken von beaufsichtigten Instituten. Die Schweizer Finanzbranche bleibt dabei nicht von Cyberangriffen verschont.

Erfolgreiche Cyberangriffe auf Unternehmen aus allen Branchen sorgten in der Schweiz wie global auch 2022 wiederholt für Schlagzeilen. Die FINMA stellte ebenfalls eine zunehmende Zahl von gemeldeten Cyberattacken auf beaufsichtigte Institute fest.

Eine Zunahme der Professionalisierung der Akteure und immer kürzer werdende Zeitspannen zwischen Bekanntgabe und Ausnutzung von kritischen Sicherheitslücken halten auch die Finanzbranche auf Trab.

Erfolgreiche Cyberangriffe auf etablierte Unternehmen aus allen Branchen sorgten in der Schweiz und der übrigen Welt für Schlagzeilen. Auch die FINMA stellte eine zunehmende Zahl von gemeldeten Cyberattacken fest. Seit Inkrafttreten der in der Aufsichtsmitteilung 05/2020 publizierten Präzisierungen zur Cybermeldepflicht im September 2020 wurden insgesamt 95 Cyberattacken mit wesentlicher Bedeutung für die betroffenen Beaufsichtigten gemeldet.

Die Corona-Pandemie gab der Digitalisierung zusätzlichen Schub. Mit der Digitalisierung wächst aber auch die Abhängigkeit von Informations- und Kommunikationstechnologien, die bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten führen kann. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyber-Angriffen, die Verfügbarkeit, Vertraulichkeit und Integrität von kritischen Dienstleistungen und Funktionen beeinträchtigen. 

Die Abhängigkeit von Informations- und Kommunikationstechnologien stieg auch 2020 weiter an. Sie war getrieben von den Digitalisierungsstrategien der Beaufsichtigten und wurde durch die Pandemie-bedingten grossflächigen Umstellungen auf Home-Office noch verstärkt. Diese Abhängigkeit erhöhte die Verwundbarkeit der Finanzinstitute gegenüber Cyber-Attacken. Die FINMA beurteilte dieses Risiko daher als noch höher als im Jahr davor. Sie stuft es als eines der sieben Toprisiken für den Finanzplatz Schweiz ein.

Die starke und zunehmende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt auch bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität von kritischen Dienstleistungen und Funktionen beeinträchtigen. Dies kann je nach Art der Cyberangriffe nicht nur Auswirkungen auf einzelne Finanzinstitute haben, sondern auf die Funktionsfähigkeit des gesamten Schweizer Finanzplatzes. 

Die technologische Entwicklung und die jüngsten Trends haben die FINMA veranlasst, ihre Ressourcen für die Aufsicht von Cyberrisiken zu verstärken. Dabei werden die Cyberrisiken sowohl direkt, etwa durch fokussierte Vor-Ort-Kontrollen der FINMA, als auch im Rahmen der Aufsichtsprüfung von den Prüfgesellschaften überwacht.

Die starke und zunehmende Abhängigkeit von Informations- und Kommunikationstechnologien und deren Vernetzung führen auch bei Schweizer ­Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyber­angriffen, die Verfügbarkeit von kritischen Dienstleistungen und Funktionen beeinträchtigen.

Im Fokus der FINMA-Aufsicht steht der Umgang mit technologiegetriebenen Risiken wie der Bedrohung durch Cyberangriffe oder der Auslagerung von Teilen der Wertschöpfungskette (Outsourcing).

Angriffe auf die Informatik-Infrastruktur der Schweizer Banken stellen in verschiedener Hinsicht eine Bedrohung dar. Neben Phishing-Attacken, dem Einsatz von Schadsoftware oder Beeinträchtigungen der Erreichbarkeit von Computern sind die Schweizer Finanzinstitute mit immer raffinierteren und komplexeren Bedrohungsszenarien konfrontiert.