Viele deutsche Geldinstitute investieren nach Ansicht der Bafin, trotz mehrmaliger Aufforderung,  immer noch nicht ausreichend in die Sicherheit ihrer IT. Dies erklärte der Präsident der Finanzaufsicht, Felix Hufeld, "Spiegel online" zufolge am Dienstag in Frankfurt. Es sei davon auszugehen, dass Hacker quasi täglich eine deutsche Bank attackierten. Trotzdem würden noch immer nicht alle Institute genügend Geld in die Hand nehmen, um Cyberangriffe festzustellen und Bedrohungen rechtzeitig zu erkennen. "Außerdem lässt auch das Management von Cyberrisiken in vielen Fällen zu wünschen übrig", zitiert "Spiegel online" Deutschlands obersten Finanzaufseher.

Die Gefahr eines Angriffs auf die IT-Systeme werde in den Vorstandsetagen von Banken und Sparkassen oft nicht ernst genug genommen, konstatierte Hufeld dem Bericht zufolge. Er selbst hingegen sieht IT-Sicherheit als "Chefsache". Der Bafin-Präsident hat sich des Themas bereits vor einiger Zeit angenommen. So hat die Finanzaufsicht die Banken im November 2017 etwa dazu verpflichtet, ihre teilweise völlig veraltete IT-Struktur schleunigst auf Vordermann zu bringen. Im August dieses Jahres forderte die Bafin auch die deutschen Versicherer dazu auf, ihre Sicherheitsvorkehrungen gegen Cyberangriffe deutlich zu verbessern.

Stabilität des Finanzsystems könnte in Gefahr geraten
Künftig wolle die Bafin zusammen mit der Bundesbank den deutschen Finanzsektor auch in Sachen IT-Sicherheit regelmäßigen Prüfungen unterziehen, schreibt "Spiegel online". Dafür seien Cyber-Stresstests angedacht. Schließlich könnte eine Cyberattacke schlimmstenfalls nicht nur ein einzelnes Institut treffen, sondern die Stabilität des gesamten Finanzsystems gefährden. "Auf solche Szenarien müssen wir vorbereitet sein, die Institute ebenso wie wir als Aufsichtsbehörden", sagte Hufeld "Spiegel online" zufolge. (am)