FMA warnt vor Cyberangriffen
Hacker. Die Finanzbranche ist besonders gefährdet, wenn es um Attacken aus dem Netz geht.
Die Finanzmarktaufsichtsbehörde (FMA) ruft alle Teilnehmer und Stakeholder auf dem Finanzmarkt zu einer stärkeren Vernetzung bei der Prävention von Cyberrisken auf. Mit der rasch voranschreitenden Digitalisierung der Finanzdienstleistungen steige auch die Anfälligkeit gegenüber Angriffen durch bösartige Akteure aus dem Cyberspace. Diesem Bedrohungspotenzial komme wachsende Bedeutung zu, so die Finanzmarktaufsicht am Montag in einer Aussendung.
Die Bedrohung ist auch nicht neu: Etwa drei Viertel der Unternehmen auf dem österreichischen Finanzmarkt geben an, bereits Op- fer von Cyberangriffen geworden zu sein, teilte die FMA anlässlich des von ihr heute veranstalteten Cybersecurity Symposiums mit. Auch international sei der Finanzsektor ein prioritäres Ziel.
Das Spektrum reiche dabei von Onlinebetrugsfällen über den Diebstahl sensibler Kundendaten bis zum zeitweisen Lahmlegen von Websites oder dem Blockieren ganzer IT-Systeme durch Malware.
„Der Finanzmarkt ist der Blutkreislauf eines funktionierenden Wirtschaftssystems. Seine Funktionsfähigkeit muss daher geschützt und die Widerstandsfähig- keit gegenüber Cyberangriffen weiter erhöht werden. Daran arbeiten wir gemeinsam mit allen Beteiligten – den Unternehmen auf dem Finanzmarkt, den Institutionen für die öffentliche Sicherheit und der Wissenschaft“, so Helmut Ettl und Klaus Kumpfmüller, die beiden Vorstände der FMA, in der Aussendung.
Am Cybersecurity Symposium nehmen laut FMA etwa 200 Vertreter österreichischer Banken, europäischer Finanzaufsichtsbehörden, österreichischer Institutionen aus dem Bereich der Cybersicherheit und der Wissenschaft teil. Es ist Teil eines mehrjährigen FMASchwerpunkts im Bereich der IT- Sicherheit. Im Laufe dieses Jahres hat die FMA bereits Leitfäden mit strengen Anforderungen an die ITund Cybersicherheit in den von ihr beaufsichtigten Unternehmen in allen Sektoren des Finanzmarktes erlassen.
Die Umsetzung dieser Anforderungen wird sie im kommenden Jahr schwerpunktmäßig prüfen. Anfang 2019 ist zudem erstmals eine Übung geplant, in der gemeinsam mit Vertretern des Bankensektors die Behandlung eines Cyber-Incidents geübt wird. Details zu dieser Übung sind aber noch keine bekannt. (ag.)