Ende des Jahres wird die österreichische Finanzmarktaufsicht (FMA) gemeinsam mit anderen staatlichen Behörden und einer Gruppe von ausgewählten Banken eine Cyber-Sicherheitsübung für die Finanzbranche abhalten. In dieser "Katastrophenübung" sollen Hackerangriffe simuliert und weitere Gefahrenquellen für IT-Plattformen und Datenströme von Banken ermittelt werden.
Die FMA-Vorstände Helmut Ettl und Klaus Kumpfmüller sprachen am Mittwoch von einem "Planspiel" mit Krisenszenarien, das es in Österreich für diese Art der Bedrohung erstmals gibt. Die FMA rechnet zur Zeit mit zehn teilnehmenden Banken, auf freiwilliger Basis. In der Aufsicht selbst ist ein zwölfköpfiges IT-Expertenteam befasst. Für alle Finanzsektoren werden zur Zeit eigene IT-Sicherheitsleitfäden erarbeitet.
Cyber-Kriminalität gilt international als eines der größten Risiken gerade in der Finanzindustrie, zumal das Angebot von Internet- und Mobile-Banking-Angeboten ständig zunimmt. Ein "Vorfall", ob extern oder intern, ist imstande alle Aktivitäten einer Bank zu beeinträchtigen.
"Wir sind Gott sei Dank nicht das Zentrum von Cyberattacken größeren Ausmaßes", sagte Ettl mit Blick auf die heimischen Banken. Es gelte aber festzustellen, wie sensibel die Architektur in Österreich sei. Zwar habe jedes Institut seine "Risiko-Manuals". Mit dem Test soll nun aber erhoben werden, ob Sicherheitssysteme bei Bedrohungsszenarien ausreichten, wo Schwachstellen liegen und nachgebessert werden muss.
Zweitgrößte kriminelle Bedrohung
Laut FMA wird bei der großen Cyber-Übung mit externen Experten zusammengearbeitet, die da schon Erfahrung haben. Vonseiten der Banken bestehe hohe Bereitschaft, sich am Test zu beteiligen. "Es geht um Erkenntnisgewinn" und darum, ob die Finanzindustrie in Österreich mit ihren IT-Plattformen überhaupt Handlungsbedarf habe. Ein Telekomanbieter könne da womöglich eine größere Rolle spielen als ein Bank-IT-Zentrum.
IT-Ausfälle und Verletzungen des Datenschutzes werden im heurigen Allianz-Risk-Barometer weltweit als zweitgrößte Bedrohung eingestuft. Die Schäden durch IT- und Cyber-Risiken werden auf jährlich nicht weniger als 400 bis 500 Milliarden Dollar taxiert. Die österreichische Kriminalitätsstatistik weist mehr als 10.000 angezeigte Fälle von Cyberkriminalität aus. KPMG-Umfragen zufolge waren in den vergangenen zwölf Monaten 72 Prozent der österreichischen Unternehmen Opfer von Cyberangriffen. IT-Sicherheit und Cyber-Kriminalität sind heuer zwei der Schwerpunktthemen der heurigen FMA-Tätigkeit.