Cyberrisiken 2020

Die starke und zunehmende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt auch bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität von kritischen Dienstleistungen und Funktionen beeinträchtigen. Dies kann je nach Art der Cyberangriffe nicht nur Auswirkungen auf einzelne Finanzinstitute haben, sondern auf die Funktionsfähigkeit des gesamten Schweizer Finanzplatzes.

Die Corona-Pandemie verstärkte diese Verwundbarkeiten zusätzlich, da viele Mitarbeitende von Finanzinstituten ausserhalb der Büroräumlichkeiten arbeiten und so neue potenzielle Schwachstellen für Angreifer eröffnen.

Insbesondere während des Lockdowns konnten deutlich mehr und intensivere Cyberattacken beobachtet werden. So wird beispielsweise vermehrt Schadsoftware verteilt und ist eine erhöhte Anzahl Phishingmails zu beobachten. Seit August 2020 meldeten zudem zahlreiche beaufsichtigte Institute der FINMA sogenannte DDoS-Angriffe (Verweigerung des Dienstes [Distributed Denial of Service]) gegen ihre Infrastruktur. Bei solchen Attacken wird mit einer Vielzahl von gezielten Anfragen versucht, eine Nichtverfügbarkeit eines Internetdienstes zu erzwingen. Die Angriffe wurden stets von einem Erpresserschreiben begleitet, in dem unter Androhung eines Folgeangriffs die Zahlung von Bitcoins gefordert wurde. Diese Erpresserwelle richtete sich nicht ausschliesslich an Unternehmen der Finanzbranche und konnte weltweit beobachtet werden.

Aber auch generell steigt die Cyberkriminalität. Potenzielle Auswüchse solcher Aktivitäten können bis zu Cybersabotage von kritischen Infrastrukturen und Bekanntgabe von gestohlenen Informationen führen. Es zeigt auch, dass die Angreifer immer professioneller und zunehmend organisierter vorgehen. Dies macht eine effektive Prävention und Bekämpfung umso wichtiger, jedoch auch zunehmend herausfordernder.



Dossier Cyberrisiken

Ein erfolgreicher Cyberangriff kann gravierende Folgen für die Funktionsfähigkeit des Finanzplatzes Schweiz haben. Beispielsweise könnten dadurch Finanzdienstleistungen unter Umständen nicht oder nur verzögert erbracht werden. Für die Funktionsfähigkeit der Finanzmärkte sind Institute mit Verbundleistungen besonders wichtig, beispielsweise Finanzmarktinfrastrukturen, kritische Dienstleister von wesentlichen Informationstechnologiesystemen für den Finanzplatz oder systemrelevante Finanzinstitute. Ein erfolgreicher Angriff auf ein solches Institut könnte sowohl andere Finanzinstitute als auch die Schweizer Volkswirtschaft beeinträchtigen. Der Reputationsschaden wäre beträchtlich, und das Vertrauen in den Finanzplatz würde geschädigt.


(Aus dem Risikomonitor 2020)

FINMA-Risikomonitor 2020

Zuletzt geändert: 11.11.2020 Grösse: 0.51  MB
Zur Merkliste hinzufügen
Backgroundimage