Warum ist Cyberresilienz wichtig?
10. April 2018
Informationstechnologie ist zu einem festen Bestandteil unseres Alltags geworden. Sei es bei der Erfüllung persönlicher Bedürfnisse wie dem Kauf einer Tasse Kaffee und dem Teilen von Familienfotos oder im Geschäftsleben wie bei der Planung von Anlagen oder dem Handel mit Aktien – die Informationstechnologie ist aus unserem Leben nicht mehr wegzudenken. Sie sorgt für eine stärkere Vernetzung der Gesellschaft und einen größeren Wohlstand unserer Volkswirtschaften, doch sie birgt auch bislang unbekannte Gefahren.
Was passiert, wenn etwas schiefgeht? Was, wenn Ihre Fotos in die falschen Hände gelangen? Oder wenn jemand Ihr Smartphone hackt, um Geld zu stehlen?
Dieselben Risiken bedrohen im gleichen Maße auch das Wirtschaftsleben, einschließlich des Finanzsektors. Cyberattacken können Unternehmen ein Vermögen kosten. Sie können Stromausfälle verursachen oder gar die Stabilität des Finanzsystems gefährden. Darum ist es so wichtig, dass Unternehmen und Organisationen auf solche Bedrohungen vorbereitet und für sie gewappnet sind.
Wie fördert die EZB Cyberresilienz?
Wir nehmen Cyberbedrohungen sehr ernst und arbeiten kontinuierlich an der Verbesserung unserer Abwehrmaßnahmen, damit unsere Daten- und Informationssysteme geschützt sind. Dazu gehört die Erarbeitung von Strategien zur Bewältigung von Krisensituationen im Falle einer Cyberattacke. Außerdem arbeiten wir mit den nationalen Zentralbanken der EU zusammen, um den Schutz des Europäischen Systems der Zentralbanken insgesamt – und all seiner Daten – zu gewährleisten.
Doch nicht nur unsere eigene Cyberresilienz ist uns ein Anliegen. Wir fördern Cybersicherheit ganz allgemein, insbesondere im Finanzsektor.
So arbeiten wir beispielsweise mit anderen EU-Institutionen wie dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission sowie anderen internationalen Organisationen und Finanzinstituten zusammen, um Informationen auszutauschen, das Verständnis für Cyberrisiken zu erhöhen und Best Practices für den Umgang mit diesen Bedrohungen zu entwickeln.
Als Aufsichtsinstanz für Marktinfrastrukturen wie beispielsweise Zahlungs- und Abwicklungssysteme legen wir Regeln und Best Practices fest, um eine hohe Cyberresilienz einzelner Institute und Anbieter sicherzustellen.
Im Rahmen der Bankenaufsicht fordern wir die größten Banken im Euro-Währungsgebiet dazu auf, schwerwiegendere Cybersicherheitsvorfälle zu melden, sobald sie festgestellt werden. Dies erleichtert die Ermittlung und Überwachung von Trends bei Cyberattacken und ermöglicht es uns, rascher auf eine potenzielle Krisensituation infolge einer Cyberattacke zu reagieren. Zudem entwickeln wir spezielle Leitlinien für das IT-Risikomanagement, um Banken und Finanzinstituten dabei zu helfen, sich stärker und besser auf Cyberbedrohungen vorzubereiten.
Wer ist für Cyberresilienz verantwortlich?
Die EZB arbeitet aktiv mit zahlreichen Partnern zusammen, um das Bewusstsein für Cyberrisiken zu erhöhen. Doch genauso wie es an uns liegt, beim Verlassen von Wohnung oder Haus Türen und Fenster zu schließen und, sofern erforderlich, weitere Sicherheitsvorkehrungen zu treffen, sind auch Unternehmen, Banken und öffentliche Institutionen letztlich selbst für ihre Sicherheit verantwortlich. Sie müssen dafür sorgen, dass ihre Sicherheitssysteme auf dem neuesten Stand sind, sich über Cyberbedrohungen informieren und wachsam sein – sowohl zu ihrem eigenen als auch zum Schutz anderer.