Risiko Prozessausfall

Banken haben keinen Plan B

24.01.2024
Pannen bei Dienstleistern sowie gezielte Cyber-Angriffe sind aus Sicht der Aufsicht die größte Risiken für den Finanzsektor. Die Bafin sieht auch die Konzentration auf wenige Dienstleister als Risiko.
"IT-Dienstleister bieten aufgrund ihrer Spezialisierung viele Services effizienter und zum Teil auch sicherer an, als es den auslagernden Unternehmen möglich wäre. Mit dieser Arbeitsteilung wächst aber auch die Abhängigkeit, und es kommt zu Konzentrationen", sagt Bafin-Präsidet Mark Branson.
Foto: Maurice Kohl

Die Finanzaufsicht Bafin fordert von Deutschlands Geldhäusern mehr Vorsorge gegen eine wachsende Zahl von Cyber-Attacken und IT-Pannen. Banken und Sparkassen müssten "mehr denn je in ihre operationelle Sicherheit und Stabilität investieren", sagte der Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin), Mark Branson.

"Das Geld dafür ist im Moment da", erklärte Branson. Dank der Zinswende hätten viele Institute zuletzt gut verdient. "Von den Gewinnen sollten nicht nur Aktionäre profitieren. Die Risikovorsorge darf nicht zu kurz kommen. Die Unternehmen müssen auch mehr denn je in ihre operationelle Sicherheit und Stabilität investieren", betonte der BaFin-Präsident.

Diese Sonderkonjunktur werde aber nicht anhalten, prognostizierte Branson. "Wir müssen damit rechnen, dass die Insolvenzen weiter steigen und sich die Lage an den Immobilienmärkten nicht schnell erholt." Somit werde es künftig eher schwieriger werden für die Institute als 2023. "Umso wichtiger ist es, dass sie weiterhin ihre Resilienz stärken", betonte der Bafin-Präsident.

Konzentration auf wenige Dienstleister als Risiko

Mit Sorge beobachtet die Finanzaufsicht, dass sich Banken und Versicherungen bei der Auslagerung bestimmter Aufgaben wie zum Beispiel Kontowechsel einem kleinen Kreis spezialisierter IT-Dienstleister bedienen. "Kommt es bei einem dieser sogenannten Mehrmandanten-Dienstleister zu Störungen, bricht sofort Nervosität im System aus", führte Branson aus. Oft fehlten Alternativprozesse, wenn etwas schiefgehe.

Vor allem die Unternehmen selbst sind gefordert: "Sie sollten eigentlich einen Plan B haben, um ihre Prozesse aufrechtzuerhalten, wenn ihr Dienstleister ausfällt", sagte Branson. "Sie müssen sich fragen: Wäre es im Fall der Fälle möglich, kurzfristig die ausgelagerten Prozesse selbst wieder zu übernehmen? Die ehrliche Antwort wird bei nicht wenigen Banken und Versicherungen lauten: Nein."

Gefahr von Cyber-Angriffen auf Banken hat zugenommen

Technische Abhängigkeiten können nach Einschätzung der Aufsicht die Finanzstabilität gefährden. "Eine große, eine zunehmende Gefahr geht auch von Cyber-Attacken aus", sagte Branson. Seit Jahren häuften sich die Vorfälle, in Deutschland sei die Bedrohung dem Bundesamt für Sicherheit in der Informationstechnik zufolge so hoch wie nie. "Wir haben den Eindruck, diese Attacken kommen immer näher zum Herzen des Finanzsystems", sagte Branson.

Die Bafin will künftig regelmäßig ein Cyber-Lagebild für den Finanzsektor in Deutschland erstellen sowie Krisen- und Notfallübungen organisieren, um Schwachstellen frühzeitig zu erkennen. Branson mahnte: "Die Unternehmen müssen ihre IT-Risiken im Griff haben." (dpa/rs/pma)