Aktuelle Entwicklungen
Auch wenn es den Anschein haben mag, dass heutzutage bereits alle Lebensbereiche durch die Digitalisierung erfasst wurden, wird das Ausmaß des Digitalisierungseinflusses noch weitaus größer werden. Damit erhalten Sicherheitsaspekte eine ganz neue Ausprägung. Bankräuber kommen nicht mehr bewaffnet in die Bankfiliale, sondern versuchen es vermehrt geräuschlos über das Internet. Aber auch die Privatsphäre eines jeden Einzelnen ist zum Beispiel durch den täglichen Umgang mit Smartphones massiv bedroht. Während in großen Unternehmen das Thema Cybersicherheit bereits ganz oben auf den Agenden angekommen ist, haben viele kleine Unternehmen und vor allem Privatpersonen die unmittelbare Relevanz für sich selbst noch nicht erkannt.
Zahlen und Fakten
Wie wichtig das Thema Cybersicherheit ist, zeigen folgende Zahlen: Im Schnitt durchsuchen heute IT-Sicherheitsabteilungen über 200.000 sicherheitsrelevante Ereignisse pro Tag. Und diese Zahl wird sich mit hoher Wahrscheinlichkeit in den nächsten Jahren erhöhen. Laut einer aktuellen (IBM-) Studie soll sich diese Zahl in den nächsten fünf Jahren bereits verdoppelt haben. Zudem wurden im Jahr 2018 über 800 Mio. Schadprogramme gesichtet und jeden Tag kommen 390.000 neue Varianten hinzu. Auch die Spam-Mails mit infizierten Anhängen erfahren aktuell einen Anstieg um 1.270 Prozent!
Besondere Aufmerksamkeit im Bankensektor
Für Banken spielt das Thema Cybersicherheit eine herausgehobene Rolle. Mit ihrer besonderen Stellung im Wirtschaftssystem stehen sie im Fokus krimineller Aktivitäten. Als eine von neun definierten kritischen Infrastrukturen in Deutschland, unterliegt der Finanzsektor besonderen regulatorischen Vorgaben. Aber auch die für die Kreditinstitute zuständigen Aufsichtsbehörden haben das Thema IT-Sicherheit auf der Agenda. So arbeiten die Europäische Zentralbank und die Europäische Bankenaufsichtsbehörde (EBA) an weiteren Initiativen, um die Widerstandsfähigkeit von Finanzmarktstrukturen gegenüber Cyberrisiken zu verbessern.
Position des Bankenverbandes
Banken als kritische Infrastruktur sind sich ihrer besonderen Verantwortung bewusst. Nicht nur für die Kunden, sondern aufgrund ihrer zentralen Funktion für jede Volkswirtschaft. Eine angemessene Regulierung ist hier selbstverständlich. Die Regulierung im Bereich Cybersicherheit muss jedoch glasklar, international koordiniert und praxisnah sein,
um die hochsensible Infrastruktur und damit auch die Kunden wirksam zu schützen. Voneinander abweichende Doppelregulierung und internationales Regulierungswirrwarr hat in diesem speziellen Gebiet fatale Folgen.