https://www.faz.net/-gv6-9r3sc

Cyberangriffe : Bundesbank bläst zu großem Hacker-Manöver

  • -Aktualisiert am

Training gegen Hackerangriffe, hier beim Energieunternehmen Innogy, das allerdings nicht zur Finanzbranche gehört Bild: dpa

Ethische Hacker sollen in Absprache mit der Bundesbank und freiwillig teilnehmenden Unternehmen Testangriffe auf die Finanzbranche starten – um Lücken in der Abwehr von Banken und Versicherungen aufzudecken.

          Die Bundesregierung will den verwundbaren Finanzsektor besser vor Cyberattacken schützen. Das Bundesfinanzministerium und die Deutsche Bundesbank haben ein Programm Namens TIBER-DE beschlossen, um die Widerstandsfähigkeit von Finanzunternehmen gegen Hackerangriffe zu stärken. Das teilten beide Behörden am Donnerstag mit. „Cyber-Risiken sind eine sich stetig wandelnde Bedrohung für den Finanzsektor“, sagte Burkhard Balz, Vorstandsmitglied der Bundesbank. Für den Kampf gegen diese Gefahren seien innovative Verfahren wie TIBER nötig.

          Deutschland setzt damit ein vom Europäischen System der Zentralbanken (ESZB) ausgearbeitetes „Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests“ um. Zum ESZB gehören die Notenbanken aller EU-Mitgliedsländer, auch solcher, die eine andere Währung als den Euro haben.

          Die deutsche Version von TIBER wurde gemeinsam mit der Bundesagentur für Finanzdienstleistungsaufsicht (Bafin) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet. Hinter dem Kürzel TIBER steht ein Testverfahren, mit dem Banken, Versicherungen oder Börsenbetreiber ihre Informationstechnologie auf den Prüfstand stellen können. Die Besonderheit: In Absprache mit der Bundesbank können an dem Test teilnehmende Unternehmen sogenannte ethische Hacker beauftragen, in ihre Systeme einzudringen.

          Ethische Hacker sind IT-Fachleute, die in die Rolle von Angreifern schlüpfen, um Schwachstellen aufzudecken und den Unternehmen auf diesem Weg bessere Abwehrmaßnahmen aufzuzeigen. Die Unternehmen können nach den Testattacken ihre Lücken schließen, um sich für den Fall echter Angriffe zu rüsten. „Ich würde es sehr begrüßen, wenn zumindest die größten Finanzunternehmen in Deutschland in der nächsten Zeit einen TIBER-Test durchführten“ sagte Jörg Kukies, Staatssekretär im Bundesfinanzministerium. Ein Pflicht zur Teilnahme gibt es in Deutschland nicht.

          Besonders anfällig

          Das Finanzsystem ist lebenswichtig für die gesamte Volkswirtschaft und Gesellschaft und weitläufig vernetzt. Zudem wickeln Finanzdienstleister Zahlungen weitgehend digital ab und verwalten Vermögen und Ersparnisse ihrer Kunden mit Hilfe komplexer IT-Systeme. Die Geldbranche ist daher besonders anfällig für Angriffe aus dem Internet.

          Hinter Cyberattacken können Geheimdienste oder Kriminelle stecken, die Informationen oder Vermögen erbeuten wollen. Besonders gefährlich sind jedoch Attacken durch feindliche Staaten oder Terroristen, wenn diese darauf abzielen, Finanzunternehmen oder wichtige Plattformen wie Börsen lahmzulegen, um die Wirtschaft und Gesellschaft eines Landes zu destabilisieren.

          Mehr oder weniger gravierende Attacken aus dem Netz gehören für viele Unternehmen bereits zum Alltag. „Finanzinstitute werden täglich von Angreifern aus dem Internet attackiert“, sagte Bafin-Präsident Felix Hufeld im Juni. Die Folgen solcher Cyberangriffe seien bisher begrenzt geblieben. Doch sei nicht vorhersehbar, ob nach einer Attacke auf die Computersysteme von Banken der Zahlungsverkehr in Deutschland für Tage ausfallen könnte.

          Weitere Themen

          Topmeldungen

          Länger leben : Kerle, macht’s wie die Frauen

          Von der Gleichstellung der Geschlechter profitieren auch Männer – sie sind gesünder und leben länger. Die regionalen Unterschiede, die in einer Studie sichtbar werden, überraschen.
          Viele Fragen an den Präsidenten in der Whistleblower-Affäre: Donald Trump beantwortet Reporterfragen vor dem Weißen Haus.

          Telefonat mit Selenskyj : Trumps Erpressung

          Für Donald Trump ist das Telefonat mit dem ukrainischen Präsidenten nicht verwerflich. Er sieht nichts Schlimmes darin, seine Macht zu nutzen, um politischen Konkurrenten wie Joe Biden zu schaden. Dabei beginnt der Skandal schon an anderer Stelle.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.