EN / DE / FR / IT
SFMA

Cyberrisiken 2020

Die hohe und stetig wachsende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt zu ausgeprägten Verwundbarkeiten bei Schweizer Finanzinstituten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere infolge von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität kritischer Dienste und Funktionen gefährden. Je nach Art des jeweiligen Cyberangriffs kann dies Auswirkungen nicht nur auf einzelne Finanzinstitute, sondern auf die Funktionsweise des Finanzplatzes Schweiz als Ganzes haben. Die Corona-Pandemie hat diese Verwundbarkeit erhöht, da viele Mitarbeiter von Finanzinstituten außerhalb ihres Büros arbeiten und so neue potenzielle Schwachstellen für Angreifer eröffnen.

Gerade während des Lockdowns wurden Cyberangriffe deutlich häufiger und intensiver. So nahm die Verbreitung von Schadsoftware ebenso zu wie die Zahl der Phishing-Mails. Seit August 2020 haben zudem viele der beaufsichtigten Finanzinstitute die SFMA über sogenannte DDoS-Angriffe auf ihre Infrastruktur informiert. Bei diesen „Distributed-Denial-of-Service“-Angriffen wird versucht, die Verfügbarkeit eines Internetdienstes zu stören, indem dieser mit Anfragen bombardiert wird. In allen Fällen waren diesen Angriffen Erpresserbriefe beigefügt, in denen eine Bitcoin-Zahlung erfolgen musste, um einen späteren Angriff zu verhindern. Diese Welle von Erpressungsversuchen richtete sich nicht ausschließlich gegen Unternehmen der Finanzbranche und war ein globales Phänomen. Insgesamt nimmt die Cyberkriminalität zu. Dies kann möglicherweise bis zur Cybersabotage kritischer Infrastruktur oder der Offenlegung gestohlener Informationen gehen. Zudem werden die Angreifer immer professioneller und besser organisiert. Umso wichtiger – aber auch anspruchsvoller – ist es, die Angriffe wirksam zu verhindern und zu bekämpfen.

Ein erfolgreicher Cyberangriff kann schwerwiegende Folgen für die Funktionsfähigkeit des Schweizer Finanzplatzes haben. Es kann beispielsweise die Erbringung einer Finanzdienstleistung verzögern oder sogar unmöglich machen. Für das Funktionieren der Finanzmärkte sind insbesondere Institutionen wichtig, die integrierte oder vernetzte Dienstleistungen erbringen – z.B. Finanzmarktinfrastrukturen, kritische Dienstleister wichtiger IT-Systeme für den Finanzplatz und systemrelevante Finanzinstitute. Ein erfolgreicher Angriff auf ein solches Institut könnte sowohl für andere Finanzinstitute als auch für die Schweizer Wirtschaft insgesamt schädlich sein. Der Reputationsschaden wäre erheblich und das Vertrauen in den Finanzplatz Schweiz würde untergraben.

(Aus dem Risikomonitor 2020)

Dokumente

SFMA Risk Monitor 2020

Diagramme und visuelle Informationen

Dossier Cyberrisiken
Dossier Cyberrisiken