Zwischen 2020 und 2023 überprüfte die EZB in Hinblick auf Cybersicherheit Banken aus elf Ländern im Rahmen von insgesamt 22 Inspektionen vor Ort. Mitte November veröffentlichte die EZB schließlich das Ergebnis: Banken im gesamten Euroraum schützen sich nicht ausreichend gegen Cyberkriminalität wozu Hacker-Angriffe und andere Cyberrisiken zählen.
Weitere Kontrollen sind eingeplant
Laut Auswertung der EZB heißt es, die Mängel seien „schwerwiegender und weiterverbreitet als erwartet“. Dementsprechend sollen die Institute sofort konkrete Maßnahmen einleiten, um ihre Cybersicherheit auszubauen und die Erwartungen der Aufsicht zu erfüllen. Entsprechende Aufsichtsempfehlungen an die betroffenen Institute seien bereits ausgesprochen worden. Die EZB plant weitere Überprüfungen vor Ort. Außerdem ist für 2024 ein großer Stresstest geplant, um zu ermitteln, ob und wie zügig die Geldhäuser in der Lage sind, auf Attacken zu reagieren und sich von diesen zu erholen.
Zunehmende Gefahr von Hackerangriffen
Im Allgemeinen stellen Hackerangriffe und andere Risiken wie etwa veraltete Systeme in der Finanzbranche eine große Gefahr dar. Mark Branson, Präsident der Finanzaufsicht BaFin, warnte vor der zunehmenden Gefahr durch Cyberangriffe. Der oberste Finanzaufseher Deutschlands betonte, dass sich die Cyber-Abwehr in einem ständigen Wettlauf gegen gut organisierte Kriminelle befinde. Im Sommer erbeutete die Hackergruppe Cl0p bei einem Angriff auf das System des Luxemburger Kontowechsel-Dienstleister Majorel über 140.000 Datensätze von deutschen Privatkundenbanken. Davon am stärksten betroffen war die Postbank mit über 60.000 Datensätzen.
Erst Anfang dieser Woche erfolgte außerdem ein Cyberangriff auf die Targobank. Tausende Konten wurden als Sicherheitsmaßnahme gesperrt. Die betroffenen Kunden benötigen nun neue Zugangsdaten, um auf ihr Online-Banking zugreifen zu können. Ein Sprecher der Targobank erklärte, die Sicherheitssysteme der Bank hätten den versuchten Hacker-Angriff erkannt und den Zugang erfolgreich verhindert. Zu möglichen Schäden hat sich das Düsseldorfer Institut nicht geäußert. Erst wenige Wochen zuvor hatte das Geldhaus Kunden vor Phishing-Mails gewarnt, die nach vertraulichen Daten fragten.
Bedrohung der Cybersicherheit weltweit
Doch nicht nur Europa hat mit Cyber-Angriffen zu kämpfen. Anfang November verschaffte sich die Hackergruppe LockBit mittels Ransomsoftware Zugang zu den Servern der US-Tochter von Chinas größter Bank ICBC. Die Attacke führte mehrere Tage zu Störungen im Handel mit US-Anleihen. Die Bank hatte das geforderte Lösegeld gezahlt. Um welche Höhe es sich bei dem Betrag handelt, ist nicht klar.