Hintergrund:
Cyberangriffe stellen eine zunehmende Herausforderung für die Institute und die damit verbundene Stabilität des globalen Finanzsystems dar. Denn Institute und Unternehmen aller Größenordnungen sind vermehrt Ziele großer Cyberattacken, wie beispielsweise bei den globalen WannaCry-Ransomware-Angriffen im Jahr 2017.
Das Financial Stability Board (FSB) hat am 19. Oktober 2020 ein Dokument mit einer Sammlung von 49 Handlungsempfehlungen zur Reaktion auf Cybervorfälle und die anschließende Wiederherstellungen von IT-Systemen veröffentlicht; diese Auflistung von Handlungsempfehlungen nennt das FSB „Toolkit für den Umgang mit Cyberrisken“.
Erarbeitet wurden die empfohlenen Maßnahmen in Zusammenarbeit mit diversen Banken, Aufsichtsbehörden und IT-Service-Providern. Dabei wurden insbesondere die aus der Corona-Pandemie resultierenden erhöhten IT-Anforderungen berücksichtigt, die sich beispielsweise aus dem zunehmenden Einsatz von Homeoffice-Arbeitsplätzen ergeben.
Die vom FSB vorgeschlagenen Maßnahmen beinhalten sowohl Handlungsempfehlungen zur Vorbereitung im Sinne einer Prävention als auch zur direkten Reaktion im Falle eines Cyber-Angriffs sowie dessen Nachbereitung mit Wiederherstellung der angegriffenen Systeme.
Die 49 Empfehlungen des FSB umfassen die Kategorien:
- Governance
- Planung und Vorbereitung
- Analyse von Cyber-Angriffen
- Schadensbegrenzung
- Wiederherstellung
- Koordination und Kommunikation
- Verbesserung der Cyber-Sicherheit
Aufgrund der steigenden Relevanz von Informationstechnologie im Allgemeinen sowie der insgesamt steigenden Bedrohungslage, vor allem im Zusammenhang mit der anhaltenden Corona-Pandemie, empfehlen wir, Einsicht in das Toolkit des FSB zu nehmen (vgl. dazu hier).
Auch die BaFin weist in einer Meldung vom 21. Oktober 2020 auf das Toolkit hin und begrüßt die Aufmerksamkeit für Cybergefahren, die das FSB mit dem Dokument schafft.
Handlungsbedarf:
Nutzen Sie die Best-Practice-Anregungen des FSB und der befragten Institutionen, um den aktuellen Umgang mit Cyberrisiken in Ihrem Institut zu überprüfen und gegebenenfalls zu optimieren. Profitieren Sie von den „Lessons Learned“ der großen internationalen Finanzinstitute, Aufsichtsbehörden und IT-Dienstleister.
Veröffentlicht in Allgemein, Campus4Business, Wirtschaftsprüfung