Die Finanzaufsicht Bafin ist Opfer einer Cyberattacke geworden. Aufgrund eines sogenannten DDoS-Angriffs ("Distributed Denial of Service") ist die Internetseite der Behörde seit Freitag nur eingeschränkt erreichbar, wie das "Handelsblatt" unter Verweis auf eine Mitteilung der Aufsicht meldet. Bei DDoS-Attacken wird mittels gezielter, permanenter Aufrufe einer Internetseite der Server der Seite überlastet, sodass der Internetauftritt nicht erreichbar ist. Allerdings können sich Hacker hierbei in aller Regel keinen Zugang zu den internen IT-Systemen verschaffen.

Die Bafin habe bereits "Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen", zitiert die Zeitung die Aufsicht. Diese Maßnahmen führten jedoch dazu, dass die Website auch am Montag zeitweise nicht erreichbar sei. Die Bafin arbeite weiter daran, noch während des laufenden Angriffs eine vollständige Erreichbarkeit ihrer Seite wiederherzustellen. "Alle anderen Systeme der Bafin funktionieren uneingeschränkt", betonte die Finanzaufsicht laut "Handelsblatt". 

Aufsicht sehr kritisch bei IT von Banken und Versicherern
Mehrere Finanzdienstleister sind in den vergangenen Monaten und Jahren Ziele von Cyberangriffen gewesen. Daher schaut die Bafin sehr genau auf die IT-Systeme der Banken und Versicherungsgesellschaften und verlangt von ihnen ein entsprechendes Risikomanagement – auch bei Auslagerung von IT-Systemen an Dritte. Bafin-Präsident Mark Branson warnte bereits Ende 2021, dass Cyberrisiken mittlerweile das größte operationelle Risiko für Geldhäuser seien. Nun muss er zeigen, wie gut das Krisenmanagement seiner Behörde ist. (jb)