Cyberrisiken 2021

Die Corona-Pandemie gab der Digitalisierung zusätzlichen Schub. Mit der Digitalisierung wächst aber auch die Abhängigkeit von Informations- und Kommunikationstechnologien, die bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten führen kann. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyber-Angriffen, die Verfügbarkeit, Vertraulichkeit und Integrität von kritischen Dienstleistungen und Funktionen beeinträchtigen. Dies kann je nach Art der Cyber-Angriffe nicht nur Auswirkungen auf einzelne Finanzinstitute haben, sondern auf die Funktionsfähigkeit des gesamten Schweizer Finanzplatzes. Die Corona-Pandemie verstärkte diese Verwundbarkeiten, da beispielsweise die vermehrte Heimarbeit neue Schwachstellen für Angreifer eröffnet. Das Risiko bleibt deshalb unverändert hoch.

Cyber-Risiken waren auch 2021 stark im Fokus. Diverse erfolgreiche Cyber-Angriffe auf etablierte Unternehmen in der Schweiz und weltweit sorgten für Schlagzeilen. Dies zeigen die erfolgreichen Angriffe auf die amerikanische Colonial Pipeline im Mai 2021 und auf eine Schweizer Gemeindeverwaltung im August 2021 exemplarisch. Die Angreifer werden dabei immer professioneller und sind in ihrem Vorgehen zunehmend organisiert. Dies macht eine wirksame Prävention und Bekämpfung umso wichtiger und ist mit grösseren Herausforderungen verbunden.

Dossier Cyberrisiken

Die eingegangenen Cyber-Meldungen gemäss der FINMA-Aufsichtsmitteilung 05/2020 «Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG» unterstreichen diese Tatsache. Im ersten Jahr nach Inkrafttreten der Aufsichtsmitteilung sind achtzig Cyber-Attacken an die FINMA gemeldet worden. Mehr als die Hälfte der bei der FINMA eingegangenen Meldungen betrafen Attacken auf die Verfügbarkeit mittels Distributed Denial of Service (DDoS). Dabei wird eine bestimmte Infrastruktur mit einem Netzwerk von meist fremdgesteuerten Computern blockiert. Der zweitgrösste Angriffstyp nach DDoS-Attacken war der unautorisierte Zugriff auf die Infrastruktur der Beaufsichtigten, gefolgt von Angriffen per Schadsoftware (siehe Grafik oben). Die häufigste Angriffsmethode war der webbasierte Angriff, der zum grossen Teil auf die genannten DDoS-Attacken zurückzuführen ist. Eine signifikante Anzahl Meldungen erhielt die FINMA aufgrund von nicht zeitnah geschlossenen und ausgenutzten Sicherheitslücken. Identitätsdiebstahl wurde sehr oft in Zusammenhang mit vorhergehenden Phishing-Angriffen ausgeführt (siehe Grafik unten). Seit Anfang 2021 gibt es vermehrt Meldungen von erfolgreichen Angriffen auf die Lieferketten der Beaufsichtigten mit Auswirkungen auf ausgelagerte kritische Daten oder auf wichtige Schnittstellen zu Drittparteien. Rund 25 Prozent der Meldungen an die FINMA lagen in diesem Bereich.

Dossier Cyberrisiken

Ein erfolgreicher Cyber-Angriff kann gravierende Folgen für die Funktionsfähigkeit des Finanzplatzes Schweiz haben. Beispielsweise könnten dadurch Finanzdienstleistungen nicht oder nur verzögert erbracht werden. Für die Funktionsfähigkeit der Finanzmärkte sind Institute mit Verbundleistungen besonders wichtig, beispielsweise Finanzmarktinfrastrukturen, kritische Dienstleister von wesentlichen Informationstechnologiesystemen für den Finanzplatz oder systemrelevante Finanzinstitute. Ein erfolgreicher Angriff auf eine solche Organisation könnte sowohl andere Finanzinstitute als auch die gesamte Schweizer Volkswirtschaft beeinträchtigen. Der Reputationsschaden wäre beträchtlich, und das Vertrauen in den Finanzplatz würde geschädigt. Wirksame Prävention und Bekämpfung ist deshalb äusserst wichtig, unter anderem im Bereich der Schulung für Cyber-Risiken sowie bei Notfallprozessen zur Schliessung von kritischen Schwachstellen.

(Aus dem Risikomonitor 2021)

FINMA-Risikomonitor 2021

Zuletzt geändert: 11.11.2021 Grösse: 0.63 MB

Zur Merkliste hinzufügen

FINMA-Aufsichtsmitteilung 05/2020

Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG

Zuletzt geändert: 07.05.2020 Grösse: 0.24 MB

Zur Merkliste hinzufügen