Der Finanzplatz probt den Ernstfall

Knapp 140 Führungskräfte aus Finanzinstituten der Schweiz und Liechtensteins haben Anfang März in Zürich an einer strategischen Cyberübung teilgenommen. Ziel war es, die Widerstandsfähigkeit des Finanzsektors gegenüber systemischen Cyberangriffen zu […]

Cyberangriffe proben den Ernstfall: Alexandra Arni, Geschäftsführerin des Swiss FS-CSC, begrüsst zur Strategischen Cyberübung.

Der Finanzplatz probt den Ernstfall: Alexandra Arni, Geschäftsführerin des Swiss FS-CSC, begrüsst zur Strategischen Cyberübung.

Der Finanzplatz probt den Ernstfall: Alexandra Arni, Geschäftsführerin des Swiss FS-CSC, begrüsst zur Strategischen Cyberübung.

Knapp 140 Führungskräfte aus Finanzinstituten der Schweiz und Liechtensteins haben Anfang März in Zürich an einer strategischen Cyberübung teilgenommen. Ziel war es, die Widerstandsfähigkeit des Finanzsektors gegenüber systemischen Cyberangriffen zu stärken und die Entscheidungsfähigkeit des Managements in Krisensituationen zu trainieren,

Ein systemischer Cyberangriff kann weit über einzelne Institute hinausreichen und im Extremfall den gesamten Finanzplatz destabilisieren. Entsprechend hoch ist das Interesse von Banken, Versicherungen und Behörden, ihre Widerstandsfähigkeit gemeinsam zu stärken. Der Verein Swiss Financial Sector Cyber Security Centre (FS-CSC) organisiert dazu regelmässig szenariobasierte Cyberübungen für seine Mitglieder.

Während operative Übungen vor allem Cyberexpertinnen und Cyberexperten adressieren, richtet sich die strategische Übung gezielt an die Führungsebene. Teilgenommen haben Mitglieder von Geschäftsleitungen und Verwaltungsräten, Verantwortliche von Krisenorganisationen sowie Fachpersonen aus Risiko, Resilienz und Krisenmanagement.

Laut Geschäftsführerin Alexandra Arni sind gerade strategische Entscheide zentral für eine wirksame Cyberresilienz. Das Management müsse die Risiken systemischer Cyberangriffe verstehen, die Zusammenarbeit mit Behörden fördern und die organisatorischen Voraussetzungen schaffen, um im Krisenfall rasch und koordiniert handeln zu können.

Simulation eines komplexen Angriffs

Im Zentrum der Übung stand die Simulation eines mehrstufigen Cyberangriffs. Das Szenario kombinierte ein Datenleck mit Echtzeit-Phishing, betrügerischen Banktransaktionen, Erpressungsversuchen sowie dem Ausfall kritischer IT-Infrastruktur. Die Teilnehmenden mussten in Echtzeit Entscheidungen treffen, Verantwortlichkeiten klären und ihre Krisenorganisation koordinieren.

Solche risikobasierten Szenarioübungen gelten als wichtiger Bestandteil der regulatorischen Anforderungen für Finanzinstitute. Die Finanzmarktaufsicht FINMA erkennt die Teilnahme an der strategischen Cyberübung des Swiss FS-CSC für Institute der Aufsichtskategorien vier und fünf als Erfüllung entsprechender Pflichten an.

Kooperation zwischen Finanzsektor und Behörden

Der Verein Swiss FS-CSC wurde 2022 als Public-Private-Partnership gegründet. Sein Ziel ist es, die Widerstandsfähigkeit des Finanzsektors gegenüber Cyberrisiken zu erhöhen und die Zusammenarbeit zwischen Finanzinstituten und Behörden zu stärken.

Heute zählt der Verein rund 180 Mitglieder, darunter Banken, Versicherungen, Finanzdienstleister sowie Institutionen wie die Schweizerische Nationalbank und SIX. Unterstützt wird die Initiative unter anderem von der Eidgenössischen Finanzmarktaufsicht, dem Bundesamt für Cybersicherheit und dem Staatssekretariat für internationale Finanzfragen.

Tags: #Cyberangriffe #Cyberresilienz #Ernstfall Probe #Führungskräfte #Übungen
«
»