Die Finanzaufsicht Bafin fordert von Deutschlands Geldhäusern mehr Vorsorge gegen eine wachsende Zahl von Cyber-Attacken und IT-Pannen.

Banken und Sparkassen müssten "mehr denn je in ihre operationelle Sicherheit und Stabilität investieren", sagte der Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin), Mark Branson, am Dienstag in Frankfurt. "Das Geld dafür ist im Moment da." Denn dank der Zinswende hätten viele Institute zuletzt gut verdient.

Diese Sonderkonjunktur werde aber nicht anhalten, prognostizierte Branson. "Wir müssen damit rechnen, dass die Insolvenzen weiter steigen und sich die Lage an den Immobilienmärkten nicht schnell erholt." Somit werde es künftig eher schwieriger werden für die Institute als 2023. "Umso wichtiger ist es, dass sie weiterhin ihre Resilienz stärken", betonte der Bafin-Präsident.

Konzentration auf wenige Dienstleister als Risiko

Mit Sorge beobachtet die Finanzaufsicht, dass sich Banken und Versicherungen bei der Auslagerung bestimmter Aufgaben wie zum Beispiel Kontowechsel einem kleinen Kreis spezialisierter IT-Dienstleister bedienen. "Kommt es bei einem dieser sogenannten Mehrmandanten-Dienstleister zu Störungen, bricht sofort Nervosität im System aus", führte Branson aus. Oft fehlten Alternativprozesse, wenn etwas schiefgehe.

Hier seien vor allem die Unternehmen selbst gefordert: "Sie sollten eigentlich einen Plan B haben, um ihre Prozesse aufrechtzuerhalten, wenn ihr Dienstleister ausfällt", sagte Branson. "Sie müssen sich fragen: Wäre es im Fall der Fälle möglich, kurzfristig die ausgelagerten Prozesse selbst wieder zu übernehmen? Die ehrliche Antwort wird bei nicht wenigen Banken und Versicherungen lauten: Nein."

Gefahr von Cyber-Angriffen hat zugenommen

Technische Abhängigkeiten können nach Einschätzung der Aufsicht die Finanzstabilität gefährden. "Eine große, eine zunehmende Gefahr geht auch von Cyber-Attacken aus", sagte Branson. Seit Jahren häuften sich die Vorfälle, in Deutschland sei die Bedrohung dem Bundesamt für Sicherheit in der Informationstechnik zufolge so hoch wie nie. "Wir haben den Eindruck, diese Attacken kommen immer näher zum Herzen des Finanzsystems", sagte Branson.

Die Bafin will künftig regelmäßig ein Cyber-Lagebild für den Finanzsektor in Deutschland erstellen sowie Krisen- und Notfallübungen organisieren, um Schwachstellen frühzeitig zu erkennen. Branson mahnte: "Die Unternehmen müssen ihre IT-Risiken im Griff haben."