Die Finanzaufsicht BaFin warnt vor einer zunehmenden Bedrohung durch Cyberangriffe auf IT-Dienstleister von Geldhäusern. Laut BaFin-Chef Mark Branson sind Störungen nicht nur bei Banken oder Versicherern selbst möglich, sondern auch bei deren externen Dienstleistern, da Unternehmen in den letzten Jahren vermehrt Aufgaben an diese ausgelagert haben. Dies führt zu wachsenden Abhängigkeiten und eröffnet Kriminellen neue Angriffsflächen.

Konkrete Auswirkungen eines Angriffs auf Majorel:

Im Jahr 2023 wurde der Kontowechsel-Dienstleister Majorel Opfer eines Cyberangriffs, bei dem Daten von über hunderttausend Kunden gestohlen wurden. Dies betraf auch Kunden von Großbanken wie der Deutschen Bank und der ING. Die persönlichen Daten, darunter Vorname, Nachname und Kontonummer, sollen im Darknet veröffentlicht worden sein. Die ING informierte betroffene Kunden und ergreift Sicherheitsmaßnahmen.

Sicherheitslücken und Auswirkungen:

Die Sicherheitslücke bei der Software MOVEit, von der Tausende Unternehmen weltweit betroffen waren, verdeutlicht die Gefahren. Die BaFin plant daher genauere Prüfungen der Prozesse von Dienstleistern. Unternehmen lagern im Durchschnitt zehn Aufgaben aus, bei manchen sogar über hundert.

Forderungen der BaFin und Notfallpläne:

Die Finanzaufsicht fordert eine engere Überwachung und Kooperation von Dienstleistern. Unternehmen sollen Notfallpläne entwickeln, um im Falle eines Ausfalls durch einen Cyberangriff gewappnet zu sein. Die BaFin organisiert zudem Krisen- und Notfallübungen sowie Simulationen von Hackerangriffen, um die Verwundbarkeiten von Banken und deren Dienstleistern zu identifizieren.

Dienstleister als kritische Infrastruktur:

Mark Branson betont, dass Dienstleister, die für die Finanzbranche unverzichtbar sind, verstärkt überwacht werden müssen. Die BaFin möchte sicherstellen, dass diese Dienstleister sich der Verantwortung bewusst sind und mit den Aufsichtsbehörden kooperieren.

Herausforderungen und Schutzmaßnahmen:

Die BaFin erkennt, dass einige Dienstleister schwer zu ersetzen sind und ruft zu einer engen Überwachung auf. Sie fordert zudem, dass Banken im Falle eines Ausfalls durch einen Cyberangriff Notfallpläne bereithalten. Die Finanzaufsicht plant, verstärkt auf Sicherheitslücken hinzuweisen und bei Bedarf Kapitalzuschläge anzuordnen.

Künstliche Intelligenz und Schutzmaßnahmen:

Kriminelle nutzen vermehrt Künstliche Intelligenz, um ihre Angriffe zu optimieren. Unternehmen wie die Frankfurter Firma Nviso helfen Banken, Schwachstellen aufzudecken, indem sie selbst Hackerangriffe simulieren. Die Kooperation mit Dienstleistern stellt jedoch auch ein Risiko dar, da Angreifer sich als solche ausgeben können, um Mitarbeiter zu täuschen.

Verbraucherschutz und Rückzahlungsgarantie:

Verbraucherschützerin Katharina Lawrence rät Verbrauchern, Kreditkartenabrechnungen und Kontobewegungen aufmerksam zu überprüfen. Bei Verdachtsmomenten sollten Kunden ihre Bank informieren und Strafanzeige bei der Polizei erstatten. Opfer von Cyberangriffen können bis zu 13 Monate rückwirkend ihre Bank informieren und erhalten eine Rückzahlung der unrechtmäßigen Transaktionen.