Nach der Finanzkrise 2008 versuchten die Aufsichtsbehörden mit einer Flut von Regeln für die Banken eine Wiederholung der Krise zu unterbinden. Die Institute müssen seither jede Menge an Daten sammeln und an die Aufseher liefern. Und damit haben sie sich nun ein neues Mega-Risiko eingehandelt.
Denn die Daten sind leichte Beute für Cyberkriminelle, die mit Angriffen auf die IT der Institute das Finanzsystem gefährden könnten. Felix Hufeld, Präsident der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), warnte die Großbanken bei der Aufsichtskonferenz in Wien, diese Risiken auf die leichte Schulter zu nehmen. Bisher hätten sich Cyber-Angriffe auf kleine, schwächere Institute beschränkt. "Das heißt nicht, dass die IT der Großen keine Mängel hätte. Die BaFin sei vielmehr der Ansicht, dass die IT-Strategien und die Sicherheit in vielen Finanzinstituten nicht auf dem Stand der Technik sei. "Die Kriminellen kommen mit dem Laserschwert und die Banken glauben noch immer, sie könnten mit einem Eisenschwert dagegen halten", sagte Hufeld. Die BaFin habe beschlossen, die IT-Anforderungen an die Banken zu erhöhen. Dies werde über kurz oder lang auch von den Versicherungen verlangt werden.
Oftmals würden Banken die IT-Lösungen an externe Unternehmen auslagern. Allerdings gebe es in diesem Bereich nur sehr wenige große Anbieter. "Wenn einer dieser Anbieter umfällt, wird es Schwierigkeiten im Finanzsystem geben" befürchtet Hufeld.
Erste Group-Chef Andreas Treichl spielt den Ball an die Aufsicht zurück. "Eigentlich hat sie die meisten Daten. Denn die Banken müssen alles an die Aufseher melden. Daher muss sich die Behörde gegen Cyber-Angriffe schützen", meint Treichl. Die Erste Group habe auf ihrer Online-Plattform George "eine unfassbare Menge an Attacken" erlebt. Alle konnten abgewehrt werden. Am Mittwoch allerdings gab es in der Erste-Tochter in der Slowakei einen Cyber-Angriff, den die Bank schließlich an die Europäische Zentralbank meldete.
Banken und Aufsicht werden mehr IT-Experten brauchen. "Diese Spezialisten aber sind in Österreich kaum zu finden", sagt Finanzmarktaufsicht-Vorstand Klaus Kumpfmüller.