Cyberangriffe : Bundesbank bläst zu großem Hacker-Manöver
- -Aktualisiert am
Training gegen Hackerangriffe, hier beim Energieunternehmen Innogy, das allerdings nicht zur Finanzbranche gehört Bild: dpa
Ethische Hacker sollen in Absprache mit der Bundesbank und freiwillig teilnehmenden Unternehmen Testangriffe auf die Finanzbranche starten – um Lücken in der Abwehr von Banken und Versicherungen aufzudecken.
Die Bundesregierung will den verwundbaren Finanzsektor besser vor Cyberattacken schützen. Das Bundesfinanzministerium und die Deutsche Bundesbank haben ein Programm Namens TIBER-DE beschlossen, um die Widerstandsfähigkeit von Finanzunternehmen gegen Hackerangriffe zu stärken. Das teilten beide Behörden am Donnerstag mit. „Cyber-Risiken sind eine sich stetig wandelnde Bedrohung für den Finanzsektor“, sagte Burkhard Balz, Vorstandsmitglied der Bundesbank. Für den Kampf gegen diese Gefahren seien innovative Verfahren wie TIBER nötig.
Deutschland setzt damit ein vom Europäischen System der Zentralbanken (ESZB) ausgearbeitetes „Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests“ um. Zum ESZB gehören die Notenbanken aller EU-Mitgliedsländer, auch solcher, die eine andere Währung als den Euro haben.
Die deutsche Version von TIBER wurde gemeinsam mit der Bundesagentur für Finanzdienstleistungsaufsicht (Bafin) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet. Hinter dem Kürzel TIBER steht ein Testverfahren, mit dem Banken, Versicherungen oder Börsenbetreiber ihre Informationstechnologie auf den Prüfstand stellen können. Die Besonderheit: In Absprache mit der Bundesbank können an dem Test teilnehmende Unternehmen sogenannte ethische Hacker beauftragen, in ihre Systeme einzudringen.
Ethische Hacker sind IT-Fachleute, die in die Rolle von Angreifern schlüpfen, um Schwachstellen aufzudecken und den Unternehmen auf diesem Weg bessere Abwehrmaßnahmen aufzuzeigen. Die Unternehmen können nach den Testattacken ihre Lücken schließen, um sich für den Fall echter Angriffe zu rüsten. „Ich würde es sehr begrüßen, wenn zumindest die größten Finanzunternehmen in Deutschland in der nächsten Zeit einen TIBER-Test durchführten“ sagte Jörg Kukies, Staatssekretär im Bundesfinanzministerium. Ein Pflicht zur Teilnahme gibt es in Deutschland nicht.
Besonders anfällig
Das Finanzsystem ist lebenswichtig für die gesamte Volkswirtschaft und Gesellschaft und weitläufig vernetzt. Zudem wickeln Finanzdienstleister Zahlungen weitgehend digital ab und verwalten Vermögen und Ersparnisse ihrer Kunden mit Hilfe komplexer IT-Systeme. Die Geldbranche ist daher besonders anfällig für Angriffe aus dem Internet.
Hinter Cyberattacken können Geheimdienste oder Kriminelle stecken, die Informationen oder Vermögen erbeuten wollen. Besonders gefährlich sind jedoch Attacken durch feindliche Staaten oder Terroristen, wenn diese darauf abzielen, Finanzunternehmen oder wichtige Plattformen wie Börsen lahmzulegen, um die Wirtschaft und Gesellschaft eines Landes zu destabilisieren.
Mehr oder weniger gravierende Attacken aus dem Netz gehören für viele Unternehmen bereits zum Alltag. „Finanzinstitute werden täglich von Angreifern aus dem Internet attackiert“, sagte Bafin-Präsident Felix Hufeld im Juni. Die Folgen solcher Cyberangriffe seien bisher begrenzt geblieben. Doch sei nicht vorhersehbar, ob nach einer Attacke auf die Computersysteme von Banken der Zahlungsverkehr in Deutschland für Tage ausfallen könnte.
