Der Schutz vor Cyber-Risiken gewinnt für die Fondswirtschaft zunehmend an Bedeutung. Sie ist stark von ihrer Informationstechnik abhängig; fast alle Prozesse werden automatisiert umgesetzt oder gesteuert. Daher hat der Deutsche Fondsverband BVI einen detaillierten "Cybersicherheitsleitfaden" entwickelt mit dem Ziel, Fondsgesellschaften bei der Analyse ihres Gefahrenpotenzials und bei der Umsetzung ihrer IT-Sicherheitsstrategien zu unterstützen.  
 
Der Leitfaden soll den Informationsaustausch zur Vermeidung von Cyber-Risiken innerhalb der Asset-Management-Zunft fördern. "Für das Erkennen und Abwehren von Cyber-Angriffen ist eine enge Zusammenarbeit erforderlich. Der BVI möchte daher einen Austausch über Cyberrisiken institutionalisieren", so Thomas Richter, Hauptgeschäftsführer des BVI. Ziel sei die Errichtung eines speziellen Cyber-Risiko-Forums. 

Gemeinsame Anstrengungen gefordert 
Diese Plattform könnte allen Fondsgesellschaften hilfreiche Informationen liefern, etwa zu bekannten Schwachstellen in der eingesetzten Software oder zu Sicherheitslücken in Hardwaresystemen. Risiken könnten ganzheitlich erfasst, Schwachstellen schnell geschlossen und präventiv gegen Angriffe vorgegangen werden. "Die Fondswirtschaft sollte die Gelegenheit ergreifen, bei der Abwehr von Cyber-Angriffen stärker zusammenzuarbeiten. Ein Informationsaustausch innerhalb der Branche könnte allen helfen, Gefahren schneller zu erkennen und besser abzuwehren", mahnt Richter. 
 
Der Cyber-Sicherheits-Leitfaden enthält Leitlinien für Maßnahmen, die Fondsgesellschaften und ihre Dienstleister ergreifen können, um sich vor Angriffen von Cyber-Kriminellen besser als bisher zu schützen. Er ergänzt die bereits hohen Anforderungen an die Sicherheit in der Informations- und Kommunikationstechnik, denen Kapitalverwaltungsgesellschaften als beaufsichtigte Unternehmen unterliegen. Die Bafin wird diese Anforderungen demnächst in einem neuen Rundschreiben (KAIT) weiter konkretisieren. Der BVI informiert seine Mitglieder regelmäßig über die neuesten Hackerangriffe und -strategien. Seit 2018 bietet er seinen Mitgliedern zudem Cyber-Sicherheitstrainings an. (jb)