EN / DE / FR / IT
SFMA

Dossier zu Cyberrisiken

Cyber-Risiken gehören zu den bedeutendsten operativen Risiken für Finanzinstitute. Die SFMA beschäftigt sich daher intensiv mit dem Thema und hat die Intensität ihrer Aufsicht erhöht. Auf dieser Seite finden Sie wichtige Informationen zu diesem Thema.

Auf einen Blick: Cyber-Risiko

Nachfolgend finden Sie eine Auflistung der relevanten Inhalte zum Thema Cyber-Risiko auf der SFMA-Website.

Cyber-Risiken und Outsourcing (2024)

Die Cyber-Risiken für den Finanzmarkt blieben auch im Jahr 2024 hoch. Daher stand das Cyber-Risikomanagement der beaufsichtigten Unternehmen erneut im Fokus der Aufsicht der SFMA Aktivitäten.

Cyberrisiken (2024)

Der Schweizer Finanzsektor ist weiterhin ein regelmässiges Ziel von Cyberangriffen. Die Anzahl der bei der SFMA eingegangenen Meldungen über erfolgreiche oder teilweise erfolgreiche Angriffe ist im Vergleich zum Vorjahr um 30 % gestiegen.

Cyberrisiken (2023/2)

Die Cyberrisiken, denen der Finanzmarkt ausgesetzt ist, bleiben hoch. Das Management von Cyber-Risiken bildete daher einen Schwerpunkt der Aufsichtstätigkeit der SFMA im Jahr 2023.

Cyber-Risiken (2023/1)

Cyber-Risiken gehören nach wie vor zu den grössten operationellen Risiken für beaufsichtigte Unternehmen. Auch der Schweizer Finanzsektor bleibt von Cyberangriffen nicht verschont.

Zunahme von Cyberangriffen: Umsetzung von Aufsichtsprüfungen und Szenarioanalysen vor Ort

Im Jahr 2022 sorgen erfolgreiche Cyberangriffe auf Unternehmen aller Branchen in der Schweiz und weltweit erneut für Schlagzeilen. Auch die SFMA stellte eine zunehmende Zahl gemeldeter Cyber-Angriffe auf beaufsichtigte Unternehmen fest.

Cyber-Risiken 2022

Die zunehmende Professionalisierung von Kriminellen und immer kürzere Zeiträume zwischen Bekanntgabe und Ausnutzung kritischer Sicherheitslücken halten die Finanzbranche auf Trab.

Erkenntnisse aus der Cyber-Aufsicht 2021

Im Berichtsjahr kam es zu erfolgreichen Cyber-Angriffen auf etablierte Unternehmen aus allen Branchen, sowohl in der Schweiz und dem Rest der Welt, wurde in den Schlagzeilen berichtet. Auch die SFMA beobachtet eine zunehmende Zahl gemeldeter Cyberangriffe. Seit Inkrafttreten der Klarstellungen zur Meldepflicht von Cyberangriffen, wie sie in der SFMA-Guideline 05/2020 veröffentlicht wurden, im September 2020 wurden insgesamt 95 Cyberangriffe von erheblicher Bedeutung für die betroffenen Institutionen gemeldet. Am stärksten betroffen waren Banken, gefolgt von Vermögensverwaltern und Versicherungen.

Cyberrisiken 2021

Die Corona-Pandemie hat der Digitalisierung einen zusätzlichen Schub gegeben. Allerdings erhöht die zunehmende Digitalisierung auch die Abhängigkeit von Informations- und Kommunikationstechnologien, was zu erheblichen Schwachstellen bei Schweizer Finanzinstituten führen kann. So können Ausfälle und Störungen von IT-Systemen, insbesondere infolge von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität kritischer Dienste und Funktionen gefährden.

Neuer Ansatz und Leitfaden der Cyberaufsicht

Die Abhängigkeit von Informations- und Kommunikationstechnologien hat im Jahr 2020 weiter zugenommen. Dies war getrieben durch die Digitalisierungsstrategien der beaufsichtigten Unternehmen und wurde durch die pandemiebedingten umfassenden Verlagerungen in Richtung Home-Office noch verstärkt arbeiten. Diese Abhängigkeit hat Finanzinstitute zunehmend anfällig für Cyberangriffe gemacht. Die SFMA schätzte dieses Risiko daher sogar noch höher ein als im Vorjahr. Sie zählt es zu den sieben größten Risiken für den Finanzplatz Schweiz.

Cyberrisiken 2020

Die hohe und stetig wachsende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt zu ausgeprägten Verwundbarkeiten bei Schweizer Finanzinstituten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere infolge von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität kritischer Dienste und Funktionen gefährden. Abhängig von der Art des jeweiligen Cyberangriffs kann dies nicht nur Auswirkungen auf einzelne Finanzinstitute, sondern auf die Funktionsweise des Finanzplatzes Schweiz als Ganzes haben.

Cyberrisiken in der Aufsicht 2019

Der technologische Fortschritt und die neuesten Trends haben dazu geführt, dass die SFMA ihre Aufsicht über Cyberrisiken verstärkt. Diese Risiken werden direkt überwacht, zum Beispiel durch gezielte Vor-Ort-Prüfungen der SFMA, und von Prüfgesellschaften im Rahmen des regulatorischen Prüfprozesses überwacht.

Cyber-Risiken

Die hohe und stetig wachsende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt zu ausgeprägten Verwundbarkeiten bei Schweizer Finanzinstituten. So können Ausfälle und Störungen von IT-Systemen, insbesondere durch Cyberangriffe, die Verfügbarkeit kritischer Dienste und Funktionen gefährden.

Cyber-Risiken sind ein Schwerpunkt der Aufsichtstätigkeit der SFMA

Die Aufsicht konzentriert sich auf technologiebedingte Risiken wie die Bedrohung durch Cyber-Angriffe und die Risiken im Zusammenhang mit Outsourcing.

Auf einen Blick: Die Bedrohung durch Cyber-Angriffe

Schweizer Banken müssen sich davor schützen Infrastruktur gegen verschiedene Arten von Angriffen. Neben Phishing, Malware und Störungen der Computerverfügbarkeit werden die belastenden Szenarien, mit denen Schweizer Finanzinstitute konfrontiert sind, immer ausgefeilter und komplexer.

Weitere Dokumente

Die entsprechenden Informationen zu diesem Thema finden Sie im folgenden Abschnitt.

Diagramme und visuelle Informationen

Cyberattacken
Cyberattacken
dossier_cyber_rm24
dossier_cyber_rm24
Cyberattacken 23
Cyberattacken 23
Cyberrisiken
Cyberrisiken
JB22
JB22
Cyberrisiken
Cyberrisiken
Cyberrisiken
Cyberrisiken
Dokumentationsbild
Dokumentationsbild