Cybersicherheit- das Problem dürfte sich für den Finanzmarkt nicht nur in Österreich stellen

Die Österreichische Finanzmarktaufsichtsbehörde (FMA) betont anlässlich des heute von ihr veranstalteten Cyber-Security Symposiums die wachsende Bedeutung und das Bedrohungspotenzial von Cyber-Risiken für den Finanzmarkt und ruft alle Stakeholder zu einer stärkeren Vernetzung bei der Prävention von Cyber-Risiken auf. Mit der rasch voranschreitenden Digitalisierung der Finanzdienstleistungen steige auch die Anfälligkeit gegenüber Angriffen aus dem Cyber-Space. So geben etwa drei Viertel der Unternehmen am österreichischen Finanzmarkt an, bereits Opfer von Cyber-Angriffen geworden zu sein. Auch international sei der Finanzsektor ein prioritäres Ziel. Das Spektrum reiche dabei von Online-Betrugsfällen, über den Diebstahl sensibler Kundendaten, bis zum zeitweisen Lahmlegen von Websites oder dem Blockieren ganzer IT-Systeme durch Malware.

„Der Finanzmarkt ist der Blutkreislauf eines funktionierenden Wirtschaftssystems. Seine Funktionsfähigkeit muss daher geschützt und die Widerstandsfähigkeit gegenüber Cyberangriffen weiter erhöht werden. Daran arbeiten wir gemeinsam mit allen Beteiligten – den Unternehmen am Finanzmarkt, den Institutionen für die öffentliche Sicherheit und der Wissenschaft“, so die Vorstände der FMA, Helmut Ettl und Klaus Kumpfmüller.

Das FMA Cyber-Security Symposium sei dafür ein wichtiger Baustein und trage zur nötigen Vernetzung aller involvierten Stellen bei. An ihm nehmen etwa 200 Vertreter der österreichischen Banken, europäischer Finanzaufsichtsbehörden, österreichischer Institutionen aus dem Bereich der Cyber-Sicherheit und der Wissenschaft teil. Es ist Teil eines mehrjährigen FMA-Schwerpunkts im Bereich der IT-Sicherheit. Im Laufe dieses Jahres hat die FMA bereits Leitfäden mit strengen Anforderungen an die IT-und Cyber-Sicherheit in den von ihr beaufsichtigten Unternehmen in allen Sektoren des Finanzmarktes erlassen. Die Umsetzung dieser Anforderungen wird sie im kommenden Jahr schwerpunktmäßig prüfen. Anfang 2019 ist zudem erstmals eine Übung geplant, in der gemeinsam mit Vertretern des Bankensektors die Behandlung eines Cyber-Incidents geübt wird.