Finanzdienstleister Börse will Cyberschutz für Banken übernehmen

Die SIX wittert ein grosses Geschäft im Bereich Cybersicherheit. Weil der Skaleneffekt enorm wäre, will die Börsenbetreiberin die Schutzmassnahmen für die Schweizer Banken übernehmen.

Cyberkriminalität gelte als eines der bedeutendsten Betriebsrisiken der Branche, liess sich SIX-Chef Jos Dijsselhof in dem am Dienstag veröffentlichten «Cyber Security Report 2019» der Börsengruppe zitieren. «Um dieses Risiko in den Griff zu bekommen, müssen wir als Finanzplatz Schweiz unsere Kräfte bündeln.» Gerade die Banken-Infrastruktur sei besonders «systemkritisch» und müsse sorgfältig geschützt werden, hiess es im Bericht.

Der Report zeige das Potenzial einer Zusammenarbeit auf: Denn die Fixkosten in der Cyberabwehr seien sehr hoch, es gebe einen Fachkräftemangel und tendenziell zu wenig Austausch in dem Bereich zwischen den Banken. Ob für eine Bank oder 20 Banken, der Schutz erfordere fast die gleiche Infrastruktur, so das Argument der SIX. Deshalb sei es für Finanzinstitute sinnvoll, die Tätigkeit, welche nicht zum Kerngeschäft gehört, an einen Experten auszulagern.

Schweiz relativ seltenes Angriffsziel

Dank des grösseren Volumens könne die SIX dann zudem ein grösseres Angebot zur Verfügung stellen als das, was eine Bank alleine umsetzen könnte. Zumal die Börse ohnehin kontinuierlich in die Sicherheit investieren müsse, um Cyberrisiken für die eigene Infrastruktur zu minimieren.

Wie die Analyse zeigt, schneidet die Schweiz bei Cyberangriffen allerdings im Vergleich zu anderen G20-Staaten «gut» ab. Angesichts der Gesamtgrösse des Bankensektors im Vergleich zu anderen Ländern sei die Schweiz nämlich ein relativ seltenes Ziel, hiess es.

Das liege zum Teil an der Struktur der hiesigen Finanzbranche. Denn die «gezieltesten» Angriffe gingen an grosse Retail-Banken, während es in der Schweiz jedoch einen hohen Anteil an anderen Finanzdienstleistern gebe. Aber auch diese würden nicht gegen Cyberangriffe immun bleiben, folgert die SIX aus den Ergebnissen. Sowohl die Häufigkeit als auch die Komplexität der Attacken nehme zu.

Phishing ist am häufigsten

Phishing ist der Untersuchung zufolge die häufigste Angriffsform. Phishing (steht für «fishing» = englisch für «Angeln») ist der Versuch, über gefälschte E-Mails, Internetseiten oder Kurznachrichten an Daten zu gelangen, zum Beispiel Log-ins oder andere Passwörter. Cyberkriminelle würden dabei auch auf Kunden und Lieferanten abzielen, um mit relativ wenig Aufwand an Informationen zu kommen, die sich zu Geld machen liessen.

Die SIX hat bereits sieben Kunden, welche das gesamte Portfolio der Schutzmassnahmen beanspruchen, wie ein Sprecher auf Anfrage der Nachrichtenagentur AWP sagte. Der Dienst besteht aus wählbaren Modulen von Risikoüberwachung bis hin zur Reaktion auf konkrete Ereignisse: «Vulnerability Management», «Digital Risk Monitoring», «SOC (Security Operations Center) as a service», «Incident Response Support».

Ausserdem würden 57 Banken und Versicherungen am Informationsaustausch teilnehmen: 2018 wurde zu diesem Zweck der «SIX Cyber Security Hub» lanciert. Die nicht-kommerzielle Kommunikationsplattform ist offen für alle durch die Finma regulierten Unternehmen oder Institutionen am Finanzplatz Schweiz. Experten tauschen hier ihre Erfahrungen und ihr Knowhow aus sowie Informationen zu Schwachstellen und Attacken.

Bei beiden Dienstleistungen sehe die Pipeline «sehr gut» aus, sagte der Sprecher. Namentlich wollten die Banken zu diesem Zeitpunkt jedoch nicht genannt werden.