Die Europäische Zen­tralbank (EZB) hat am Freitag einen Aktionsplan vorgestellt, um die Ab­wicklungssysteme Target2 und Target2-Securities vor erneuten Ausfällen zu schützen. Im vergangenen Jahr war es zu fünf größeren Zwischenfällen in den von Deutscher Bundesbank, Banco de España, Banque­ de France und Banca d’Italia betriebenen Systemen gekommen, die nach Angaben der EZB auf IT-Pannen­ und nicht auf Cyberangriffe zurückgegangen sind.

Target2 ist ein Zahlungsverkehrssystem des Eurosystems, über das nationale und grenzüberschreitende Zahlungen in Zentralbankgeld abgewickelt werden. Laut Bundesbank summieren sie sich pro Tag im Schnitt auf rund 350000 Zahlungen im Wert von etwa 1,7 Bill. Euro. Target2-Securities ist ein Wertpapierabwicklungssystem in Zentralbankgeld.

Der nun vorgelegte Aktionsplan enthält Vorschläge zur Stärkung der IT-Resilienz, basierend auf Empfehlungen, welche die vor einem Jahr mit der Klärung der Vorfälle betraute Beratungsgesellschaft Deloitte vorgelegt hatte und die im Juli veröffentlicht wurden (vgl. BZ vom 29. Juli). Die aus der Deloitte-Überprüfung folgenden­ 18 Empfehlungen sowie darüber­ hinaus weitere aus dem Eurosystem würden berücksichtigt, hieß es bei der EZB.

Sie kündigte an, die Maßnahmen bis Ende nächsten Jahres umzusetzen. Mehrere Empfehlungen seien bereits in diesem Jahr verwirklicht worden. Der Aktionsplan umfasst sechs Arbeitsbereiche: Änderungs- und Freigabemanagement, Kontinuitätsmanagement, Tests zur Ausfallsicherheit und Wiederherstellung der IT, Kommunikationsprotokolle, Governance sowie Rechenzentrum und IT-Betrieb.