04. Oktober 2018

IT-Sicherheit bei Banken schlecht

Das Wichtigste zuerst

Vielen deutschen Banken ist es in den letzten Jahren gelungen, ihre IT-Sicherheit spürbar zu verbessern. Insbesondere die Großbanken hatten in der Vergangenheit immer wieder Probleme, weil die veralteten Systeme nicht auf große Datenmengen und viele Teilnehmer ausgerichtet waren. Im Rahmen des digitalen Wandels wurden jedoch beachtliche Fortschritte gemacht. Deutschland ist im europäischen Vergleich nicht mehr am Ende angesiedelt, sondern schwimmt im Mittelfeld. Institute, deren IT-Sicherheit weiterhin unzureichend ist, werden von der BaFin zu höheren Kapitaldecken verpflichtet.

Die Ursache für schlechte Bewertung

Die Entwicklung bei den meisten Geldhäusern außer Acht lassend, beurteilt die BaFin die IT-Sicherheit nur als ausreichend. Der Grund dafür ist weniger, bei den Instituten zu suchen, sondern bei der Bundesanstalt selbst. Die BaFin erhöht seit Jahren die Anforderungen an die Häuser kontinuierlich und in atemberaubendem Tempo. Es geht der Aufsicht weniger um häufig thematisierte Angriffe von außen wie Cyber-Attacken auf Konten oder Ähnlichem. Es ist vielmehr die immer noch anfällige Hardware in Begleitung von unzureichender Software, die unter bestimmten Bedingungen, zu fatalen Fehlern neigt. Hier schließt sich der Kreis, denn beides wird von Menschen erfunden, produziert und eingesetzt.

Kann die IT-Sicherheit weiter optimiert werden?

Moderne IT-Ausstattung und effiziente Schutzmaßnahmen können die Stabilität der internationalen Finanzmärkte sicherstellen. Es muss jedoch allen Beteiligten klar sein, dass es keine 100-prozentige Sicherheit geben kann, solange Hardware und Software nicht absolut fehlerfrei sind. Banken müssen zudem Mitarbeiter im Krisenmanagement ausbilden und regelmäßig die Bewältigung möglicher Szenarien üben. Die Hardware muss ebenso wie die Software intensiv betreut und gepflegt werden, um Mängel zu verhindern oder frühzeitig zu erkennen. Die BaFin will ihren Teil zur IT-Sicherheit beitragen, indem sie die Systeme der Banken in noch festzulegenden Intervallen testet.

Bildmaterial: kamasigns@fotolia