Die Finanz­in­dus­trie gehört durch­weg zu den am häu­figs­ten von Cyber­an­grif­fen betrof­fe­nen Bran­chen. Wäh­rend bereits meh­re­re Stu­di­en und Erhe­bun­gen zu Cyber-Bedro­hun­gen für Unter­neh­men des Finanz­sek­tors exis­tie­ren, ist über die Ein­schät­zung von Cyber-Risi­ken durch Zen­tral­ban­ken wenig bekannt. Dem will die Bank for Inter­na­tio­nal Sett­le­ment (BIS) mit Cyber risk in cen­tral ban­king abhelfen.

In die Zustän­dig­keit der Zen­tral­ban­ken fällt in der Regel die Ver­wal­tung und Über­wa­chung kri­ti­scher Infra­struk­tu­ren (z. B. Zah­lungs­sys­te­me) im Finanz­sek­tor. Inso­fern könn­te ein erfolg­rei­cher Cyber­an­griff auf eine Zen­tral­bank oder eine kri­ti­sche Infra­struk­tur nicht nur erheb­li­che Repu­ta­ti­ons­schä­den für die Insti­tu­ti­on selbst zur Fol­ge haben, son­dern auch zu weit­rei­chen­de Stö­run­gen im Finanz­sys­tem füh­ren und letzt­lich erheb­li­che gesell­schaft­li­che Kos­ten ver­ur­sa­chen. Dar­über hin­aus schüt­zen die Zen­tral­ban­ken hoch­sen­si­ble Infor­ma­tio­nen, die oft von Kri­mi­nel­len gesucht wer­den. Zum Bei­spiel kann ver­trau­li­ches Mate­ri­al über die künf­ti­ge (Geld-)Politik ein Ziel für Kri­mi­nel­le und natio­nal­staat­li­che Orga­ni­sa­tio­nen sein, die Cyber­spio­na­ge betrei­ben. Vor die­sem Hin­ter­grund kön­ne nach Ansicht der Autoren ein Ver­ständ­nis dafür, wel­che Art von Cyber­an­grif­fen am häu­figs­ten vor­kom­men und am meis­ten Scha­den anrich­ten, den Insti­tu­tio­nen hel­fen, Trends bei Bedro­hun­gen zu erken­nen und sich vorzubereiten.

Ran­som­wa­re uns…