fir Frankfurt – Die EZB-Bankenaufsicht nimmt in der Coronakrise verstärkt Cyberrisiken unter Beobachtung, darunter solche, die durch den massenhaften Einsatz von Heimarbeit auftreten. In den vergangenen Wochen ist es gehäuft zu Angriffsversuchen von Hackern auf Banken und Unternehmen gekommen, die sich die aktuelle Situation zunutze machen. “Unter den gegenwärtigen Umständen hat die Bankenaufsicht der EZB ihre Überwachung von Cyber-bezogenen Bedrohungen verstärkt und fordert die Banken weiterhin auf, ihre IT-Sicherheit sorgfältig zu schützen”, heißt es im jüngsten Newsletter der Institution. Schon vor Corona Top-ThemaAber auch unabhängig davon stehen Cyberrisiken ganz oben auf der Agenda der Aufsicht. Für 2020 hatte sie bereits vor Ausbruch der Krise IT-Defizite und Cyberkriminalität als Top-3-Risiken für die Institute der Eurozone ausgemacht. Solche Vorfälle können ihr zufolge Banken hohe Kosten und Reputationsverluste bescheren und auch zu Systemrisiken führen.Die von der EZB direkt beaufsichtigten Banken sind verpflichtet, ihr im Rahmen des Cyber Incident Reporting Framework schwere Cybervorfälle unmittelbar zu melden. Eine Auswertung der im vergangenen Jahr ermittelten Pannen und Attacken hat eine höhere Fallzahl zutage gefördert, wobei die große Mehrheit auf böswillige Absicht zurückzuführen gewesen sei, wie die Bankenaufsicht nun mitteilte. Demnach waren Phishing-Angriffe, die darauf abzielen, Zugangsdaten zu erbeuten, am häufigsten gemeldet worden. An zweiter Stelle folgten “Distributed Denial of Service”-Angriffe (DDoS), deren Zweck es ist, Server mit einer Vielzahl paralleler Anfragen zu überfrachten und unter der Last zusammenbrechen zu lassen. Versehentliche Datenlecks folgten an dritter Stelle der am meisten gemeldeten Ereignisse. Dritte wie Cloud- und Beratungsdienstleister, die im Auftrag der Banken agieren, hätten in etwa so viele Vorfälle entdeckt wie die Banken selbst, teilte die EZB mit. Das liege daran, dass Dritte zunehmend in Anspruch genommen würden. IT-Vorstandswissen hilfreichIn einer von der EZB erhobenen Analyse der von den Banken in einer Selbsteinschätzung angegebenen IT-Risiken kommt die Aufsicht zu der Einschätzung, dass das IT-Risikomanagement besser zu sein scheint, wenn Vorstandsmitglieder über ein besonderes Maß an IT-Fachwissen verfügen. Es zeige sich zudem, dass viele der kritischen Bankdienstleistungen nach wie vor von IT-Systemen abhingen, die am Ende ihrer Lebensdauer stünden. Banken griffen verstärkt auf IT-Outsourcing zurück, wobei einige sich auf nur einen Dienstleister konzentrierten, was zusätzliche Risiken birgt.