Die Europäische Zentralbank (EZB) plant eine Meldestelle für Cyberangriffe auf Banken. Über sie sollen Kreditinstitute die EZB über schwerwiegende Online-Bedrohungen informieren. Das berichtet das Handelsblatt in seiner Freitagsausgabe unter Berufung auf François-Louis Michaud, dem stellvertretenden Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht.
„Wir wollen eine Datenbank für Cyberstörfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen“, sagte Michaud der Wirtschaftszeitung.
Seit Februar läuft EU-weit ein Pilotprojekt, an dem 18 von der EZB beaufsichtigte Banken teilnehmen. Langfristig sollen alle von der Zentralbank direkt kontrollierten Geldinstitute Daten zu schwerwiegenden Bedrohungen aus dem Internet liefern.
„Banken sind im Grunde ständig kleineren Cyberattacken ausgesetzt, aber bislang haben wir in Europa noch keinen wirklich schwerwiegenden Vorfall erlebt, der enorme finanzielle Verluste, eine schwere Störung des Geschäftsbetriebs oder einen gravierenden Reputationsschaden verursacht hat“, so Michaud weiter. Dennoch müsse sich die Branche für den Ernstfall wappnen.
Vor einem Jahr hatte die EZB bereits eine Umfrage zu IT-Sicherheit unter den großen Banken durchgeführt. Laut Michaud wollten die Bankenaufseher damit bei den Instituten „auch das Bewusstsein dafür schaffen, dass sie in das Thema investieren müssen.“
HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt
In Deutschland fallen Banken unter das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz , das Mindeststandards für die IT-Sicherheit sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter „kritischer Infrastrukturen“ vorschreibt. Es verpflichtet sie, Cyberangriffe auf ihre Systeme unverzüglich dem Bundesamt für Sicherheit in der Inforamtionstechnik (BSI) zu melden. Zudem müssen die Betreiber ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit einhalten. Bei Zuwiderhandlungen drohen bis zu 100.000 Euro Bußgeld.
Das BSI wertet die übermittelten Informationen aus, erstellt daraus ein Lagebild und warnt bei Bedarf andere Unternehmen. Eine ähnliche Vorgehensweise dürfte auch die EZB mit ihrer eigenen Meldestelle für Banken planen.
Tipp : Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
