Cyberrisiken 2021
Die Corona-Pandemie hat der Digitalisierung einen zusätzlichen Schub gegeben. Allerdings erhöht die zunehmende Digitalisierung auch die Abhängigkeit von Informations- und Kommunikationstechnologien, was zu erheblichen Schwachstellen bei Schweizer Finanzinstituten führen kann. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere infolge von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität kritischer Dienste und Funktionen gefährden. Je nach Art des jeweiligen Cyberangriffs kann dies Auswirkungen nicht nur auf einzelne Finanzinstitute, sondern auf die Funktionsweise des Finanzplatzes Schweiz als Ganzes haben. Durch die Pandemie sind diese Schwachstellen noch größer geworden, da beispielsweise durch die zunehmende Heimarbeit neue Schwachstellen für Angreifer entstanden sind. Daher bleibt das Risiko in diesem Bereich hoch.
Cyber-Risiken sind auch im Jahr 2021 wieder allzu offensichtlich. Eine Reihe erfolgreicher Cyber-Angriffe auf etablierte Unternehmen in der Schweiz und anderswo sorgten für Schlagzeilen. Beispiele hierfür im Jahr 2021 sind die erfolgreichen Angriffe auf das US-Unternehmen Colonial Pipeline im Mai und auf eine Schweizer Stadtverwaltung im August. Angreifer werden immer professioneller und gehen immer organisierter vor. Umso wichtiger wird die wirksame Prävention und Bekämpfung dieser Angriffe, was wiederum große Herausforderungen mit sich bringt. Die verschiedenen Meldungen zu Cyberangriffen, die die SFMA im Rahmen ihrer Weisung 05/2020 „Meldepflicht bei Cyberangriffen nach Artikel 29 Abs. 2 SFMA-Gesetz“ erhalten hat, machen dies nur allzu deutlich. Im ersten Jahr seit Inkrafttreten dieser Leitlinien wurden der SFMA nicht weniger als 80 Cyberangriffe gemeldet. Mehr als die Hälfte der bei der SFMA eingegangenen Meldungen beziehen sich auf Angriffe auf die Verfügbarkeit durch Distributed Denial of Service (DDoS). Diese Situation tritt auf, wenn eine bestimmte Infrastruktur durch ein Netzwerk überwiegend fremdgesteuerter Computer blockiert wird. Die zweitgrößte Angriffsart nach DDoS-Angriffen ist der unbefugte Zugriff auf die Infrastruktur überwachter Unternehmen, gefolgt von Angriffen mit Schadsoftware (siehe Grafik oben). Die häufigste Angriffsmethode war der webbasierte Angriff, der in den meisten Fällen im Zusammenhang mit den oben genannten DDoS-Angriffen stand. Eine erhebliche Anzahl der bei der SFMA eingegangenen Meldungen bezog sich auf die Ausnutzung von Sicherheitslücken, die nicht rechtzeitig behoben wurden. Identitätsdiebstahl war ein sehr häufiges Problem im Zusammenhang mit früheren Phishing-Angriffen (siehe Grafik oben). Seit Anfang 2021 häufen sich Meldungen über erfolgreiche Angriffe auf die Lieferketten beaufsichtigter Unternehmen mit Auswirkungen auf ausgelagerte kritische Daten oder wichtige Schnittstellen zu Dritten. Etwa 25 % der bei der SFMA eingereichten Meldungen bezogen sich auf dieses Problem. Ein erfolgreicher Cyberangriff kann schwerwiegende Folgen für die Funktionsfähigkeit des Schweizer Finanzplatzes haben. Es kann beispielsweise die Erbringung einer Finanzdienstleistung verzögern oder sogar unmöglich machen. Für das Funktionieren der Finanzmärkte sind insbesondere Institutionen wichtig, die integrierte oder vernetzte Dienstleistungen erbringen – z.B. Finanzmarktinfrastrukturen, kritische Dienstleister wichtiger IT-Systeme für den Finanzplatz und systemrelevante Finanzinstitute. Ein erfolgreicher Angriff auf ein solches Institut könnte sich nicht nur für andere Finanzinstitute, sondern auch für die gesamte Schweizer Wirtschaft als schädlich erweisen. Der Reputationsschaden wäre erheblich und das Vertrauen in den Finanzplatz Schweiz würde untergraben. Die wirksame Prävention und Bekämpfung solcher Angriffe ist daher von großer Bedeutung, auch im Bereich der Schulung für Cyberrisiken und im Zusammenhang mit Notfallprozessen zur Beseitigung kritischer Schwachstellen. (Aus dem Risikomonitor 2021)
Dokumente
Diagramme und visuelle Informationen
