Bafin nimmt 2024 Cyber-Risiken intensiv unter die Lupe

Am 23. Januar 2024 um 14:00 Uhr

Von Hans Bentzien

FRANKFURT (Dow Jones)--Die deutschen Finanzunternehmen müssen sich 2024 auf eine verstärkte Überprüfung von Risiken einstellen, die ihnen von IT-Pannen und Cyber-Attacken drohen. Wie die Bundesanstalt für Finanzdienstleistungsaufsicht anlässlich der Veröffentlichung ihres Berichts "Risiken im Fokus der Bafin 2024" mitteilte, erwartet sie von den Banken, dass diese im laufenden Jahr einen Teil ihrer derzeit reichlich sprudelnden Gewinne für die Verbesserung der Cyber-Sicherheit einsetzen. Die von den Banken engagierten externen IT-Dienstleister forderte die Bafin zu einer besseren Kooperation auf.

"Die Unternehmen des Finanzsektors müssen resilient sein - gegen finanzielle und operationelle Risiken", sagte BaFin-Präsident Mark Branson. Die Finanzbranche verdiene aktuell gut oder sehr gut, und von den Gewinnen sollten nicht nur Aktionäre profitieren. "Die Risikovorsorge darf nicht zu kurz kommen. Die Unternehmen müssen auch mehr denn je in ihre operationelle Sicherheit und Stabilität investieren", sagte er.

Nach Angaben der Bafin bedienen in einigen Bereichen wenige spezialisierte IT-Dienstleister einen Großteil der Kreditinstitute und Versicherer. Deshalb richtet die BaFin in diesem Jahr ein besonderes Augemerk auf Risiken, die sich durch solche Konzentrationen ergeben. Branson sagte: "Kommt es bei einem dieser Mehrmandanten-Dienstleister zu Störungen, bricht sofort Nervosität im System aus. Mehrere Institute können plötzlich gleichzeitig nicht mehr auf ihre Dienstleistungen zugreifen. Besonders problematisch ist dies bei kritischen Prozessen, von denen Banken und Versicherer besonders abhängig sind. Ich denke zum Beispiel an die Zahlungsabwicklung."

Eine gute Chance auf Verbesserungen in diesem Bereich sieht der Chefaufseher in Dora, dem europäische Digital Operational Resilience Act. "Die europäischen Aufsichtsbehörden können durch Dora zukünftig Verflechtungen und Marktkonzentrationen bei Dienstleistern viel besser erkennen", sagte er. Die Erbringer unverzichtbarer IT-Diensteistungen müssten sich an eine sehr enge Überwachung gewöhnen und sich offen, zugänglich und kooperativ zeigen. "Hier haben wir Aufsichtsbehörden in den vergangenen Jahren nicht immer gute Erfahrungen gemacht. Unter Dora muss das sich ändern", forderte Branson.

Folgende Risiken für Banken und Versicherer führt der Bericht im Einzelnen auf:

-Risiken aus signifikanten Zinsanstiegen

-Risiken aus Korrekturen an den Immobilienmärkten

-Risiken aus signifikanten Korrekturen an den internationalen Finanzmärkten

-Risiken aus dem Ausfall von Krediten an deutsche Unternehmen

-Risiken aus Cyber-Attacken mit gravierenden Auswirkungen

-Risiken aus unzureichender Geldwäscheprävention

-Risiken aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen

Kontakt zum Autor: hans.bentzien@dowjones.com

DJG/hab/jhe

(END) Dow Jones Newswires

January 23, 2024 08:00 ET (13:00 GMT)