EN / DE / FR / IT
SFMA

Cyberrisiken

Cyber-Risiken sind Teil der Dokumentation und des Referenzmaterials der SFMA.

Die hohe und stetig wachsende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt zu ausgeprägten Schwachstellen bei Schweizer Finanzinstituten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere durch Cyberangriffe, die Verfügbarkeit kritischer Dienste und Funktionen gefährden. Je nach Art des jeweiligen Cyberangriffs kann dieser Auswirkungen auf einzelne Finanzinstitute haben und die Funktionsfähigkeit des Finanzplatzes Schweiz insgesamt gefährden. Die Zahl und Intensität von Cyberangriffen nimmt stark zu. So gibt es Hinweise auf einen anhaltenden Anstieg der Cyberkriminalität im Bereich Schadsoftware und verstärkte Spionageaktivitäten. Darüber hinaus stellen Cybersabotage kritischer Infrastrukturen und die Veröffentlichung gestohlener Informationen potenziell schädliche Nebenprodukte dieser Aktivitäten dar. Darüber hinaus werden die Hintermänner dieser Angriffe immer professioneller und organisierter. Umso wichtiger ist es, solche Aktivitäten zu bekämpfen und zu verhindern. Ein erfolgreicher Cyberangriff kann schwerwiegende Folgen für die Funktionsfähigkeit des Schweizer Finanzplatzes haben. Beispielsweise kann ein Cyberangriff dazu führen, dass Banken ihre Finanzdienstleistungen nicht oder nicht mehr zeitnah erbringen können. Für das Funktionieren von Finanzmärkten sind insbesondere Institutionen wichtig, die integrierte oder vernetzte Dienstleistungen erbringen, z.B. Finanzmarktinfrastrukturen, kritische Dienstleister wichtiger IT-Systeme des Finanzplatzes und systemrelevante Finanzinstitute. Ein erfolgreicher Angriff auf ein solches Institut könnte sowohl für andere Finanzinstitute als auch für die Schweizer Wirtschaft insgesamt schädlich sein. Der Reputationsschaden wäre erheblich und das Vertrauen in den Schweizer Finanzplatz würde beeinträchtigt.

Im Hinblick auf Cyber-Risiken hat die SFMA ihre regulatorischen Anforderungen an Banken kurz und prägnant gehalten, ihr Fachwissen zu Cyber-Themen ausgebaut und den beaufsichtigten Unternehmen ihre Erwartungen an den Umgang mit solchen Risiken kommuniziert. Anschließend intensivierte sie ihre Aufsicht über Cyber-Risiken. Die Ergebnisse dieser Aufsichtstätigkeit zeigen, dass die Banken in den letzten Jahren ihren Umgang mit Cyberrisiken verbessert haben. Das Thema bleibt jedoch von entscheidender Bedeutung und es gibt noch Raum für Verbesserungen. SFMA wird sich daher vor allem auf Verbesserungen des Krisenmanagement-Instrumentariums der beaufsichtigten Finanzinstitute und ihrer Anspruchsgruppen konzentrieren. Darüber hinaus wird die SFMA die allgemeine Bedrohungslage weiterhin laufend analysieren. Darüber hinaus beobachtet die SFMA aktuelle Vorfälle schwerwiegender Cyberangriffe genau, um Informationen zu erhalten, die für solche Vorfälle allgemeingültig sein könnten. SFMA wird auch einen aktiven Beitrag zur institutionenübergreifenden Aufsichtskoordinierungsplattform3 zur Bekämpfung von Cyberangriffen leisten.

(Aus dem Risikomonitor 2019)

Dokumente

SFMA Risk Monitor 2019

Diagramme und visuelle Informationen

Risikomonitor 2019
Risikomonitor 2019