EZB plant Meldestelle für Cyber-Angriffe auf Banken

"Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen", sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem Handelsblatt. Banken sollen die EZB dem Bericht zufolge über schwerwiegende Bedrohungen aus dem Internet informieren.

In Deutschland trat im Juli 2015 das IT-Sicherheitsgesetz in Kraft, das für bestimmte Branchen neben anderen Maßnahmen ebenfalls eine Meldepflicht bei Sicherheitsvorfällen beinhaltet. Auch die Banken fallen unter dieses Gesetz, das Anfang Mai dieses Jahres durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) konkretisiert wurde.

Pilotprojekt mit 18 Banken läuft bereits

EU-weit läuft seit Februar ein Pilotprojekt, an dem 18 von der EZB beaufsichtigte Banken teilnehmen. Später sollen einmal alle von der EZB direkt kontrollierten Institute Informationen liefern.

"Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt, aber bislang haben wir in Europa noch keinen wirklich schwerwiegenden Vorfall erlebt, der enorme finanzielle Verluste, eine schwere Störung des Geschäftsbetriebs oder einen gravierenden Reputationsschaden verursacht hat", sagte Michaud. Wie gravierend solch ein Angriff ausfallen kann, zeigte 2014 der Hack auf JP Morgan. Hacker waren laut Presseberichten in 90 Server der Bank eingedrungen und hatten die Daten von über 80 Millionen Kunden erbeutet. Das JP-Morgan-Management kündigte daraufhin Investitionen in Höhe von 250 Millionen US-Dolar in die IT-Sicherheit an.

Die EZB-Bankenaufseher wollen darum, dass die Branche gerüstet ist. Vor einem Jahr führte die Notenbank erst einmal eine Umfrage zu IT-Sicherheit unter den großen Banken durch. Damit "wollten wir bei den Banken auch das Bewusstsein dafür schaffen, dass sie in das Thema investieren müssen", sagte Michaud. (js)