Interne IT-Fehler massiv unterschätzt
Der deutsche Bankensektor hat erheblich IT-Sicherheitsprobleme. „Es gibt keine Bank mit der wir in Sachen IT-Sicherheit vollständig glücklich sind", sagte der Chef der Finanzaufsicht BaFin, Felix Hufeld am Montag auf einer Veranstaltung des European Finance Forum (EFF). „Mit einigen Banken sind wir richtig unglücklich."
Oftmals seien die IT-System sehr veraltet. Sie würden nicht ausreichend überwacht. Und Prozesse und Technologien würden nicht ausreichend getestet.
"Kleine interne Fehler" schlimmer als Hacker-Angriffe
Schäden durch Hackerangriffe werden im Finanzsektor deutlich überschätzt. Dafür werden interne, scheinbar harmlose Fehler massiv unterschätzt. 80% der Schäden seien auf „interne Ursachen" zurückzuführen. Hier entstünden „Milliardenschäden", so Hufeld.
Die Ursachen scheinen oft harmlos: Tippfehler, der Upload eines neuen Software-Updates mit unentdeckten Bugs (Programmierfehlern), „absurde Verquickungen von drei bis fünf Zufällen", die keiner in dieser Kombination im Blick hatte.
Die BaFin hat eine eigene Gruppe eingerichtet, die sich primär der IT-Aufsicht in Banken widmet. Diese Gruppe führt auch IT-Prüfungen durch. Zusammen mit der EZB testet sie regelmäßig die Abwehrmaßnahmen der Banken. Banken in Europa müssten sich in Zukunft häufiger auf simulierte Angriffe einstellen.
Fazit: Die BaFin wird in Sachen IT-Sicherheit die Anforderungen weiter hoch schrauben. Die Kosten dafür werden steigen. Das hat einen Preis: Die Konsolidierung des Sektors geht weiter. Hufeld rechnet damit, dass in den nächsten zehn Jahren weitere 500 bis 1.000 Institute aus dem Markt ausscheiden.