Bafin Gebäude in Frankfurt
Bafin Gebäude in FrankfurtQuelle: Bafin
Politik & Regulierung

Bafin: "Cyber-Stresstest ist im Grundsatz auf den gesamten Finanzsektor anwendbar"

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Es war der Aufreger der Woche. Die Bafin will einen Cyber-Stresstest für Finanzinstitute einführen. Damit soll analog zum Finanzstresstest geprüft werden, ob die Unternehmen ein Katastrophenszenario überstehen könnten. Auf Nachfrage enthüllt die Bafin Details, die Versicherer müssen sich auf einen weiteren Test einstellen.

Alle Finanzunternehmen hierzulande können unter den Test fallen. "Betrachtet man die veröffentlichten Rahmenwerke der G- 7 (Fundamental Elements for Threat-Led Penetration Testing) und der EZB (TIBER-EU Rahmenwerk), so lassen sich diese im Grundsatz auf den gesamten Finanzsektor anwenden", schreibt die Bafin. 

Die nationale Implementierung eines Cyber-Stresstestes ist nicht verpflichtend, die Regierung und damit die durchsetzenden Institutionen Bafin und Deutsche Bundesbank halten es allerdings für wichtig. "Generell werden aufgrund der Digitalisierung und der nachhaltigen Gefahr durch Cyberangriffe die Themen Cyber-Sicherheit und Cyber-Resilienz immer wichtiger für den deutschen Finanzmarkt. Cyber-Stresstests sind hierbei eine mögliche Erweiterung des Instrumentariums der Finanzaufsichtsbehörden, um die Cyber-Resilienz des Finanzsektors zu erhöhen."

 

Mit dieser Aussage hat die Bafin sicherlich recht, den Kritikern, die eine zu verspätete Beschäftigung mit dem Thema anmahnen, widerspricht sie entschieden. Die Behörde hätte bei der Erarbeitung des TIBER-EU-Rahmenwerkes, Veröffentlichung Mai 2018, und der Fundamental Elements for Threat-Led Penetration Testing, Veröffentlichung Oktober 2018, "intensiv mitgewirkt". Derzeit werde "zeitlich logisch anschließend" eine Arbeitsgruppe von Bafin und Bundesbank einen deutschen Implementierungsvorschlag unter Berücksichtigung der genannten Verlautbarungen erarbeiten. Das BSI nimmt beratend an den Sitzungen der Arbeitsgruppe teil – VWheute hatte bereits berichtet.

 

Ende März 2019 werden die European Supervisory Authorities ihre gemeinsame Stellungnahme zur Kosten-Nutzen-Analyse hinsichtlich der Entwicklung eines kohärenten Cyber-Resilienz-Test-Rahmenwerks für signifikante Marktteilnehmer aus dem „FinTech Action Plan: For a more competitive and innocative European financial sector“ der Europäischen Kommission veröffentlichen.

 

Der Test kommt

 

Nachdem die Rahmenbedingungen geklärt sind, fehlt nun noch der Zeitpunkt, ab wann der Stresstest umgesetzt wird. "Eine Entscheidung über die Implementierung eines Cyber-Stresstest-Rahmenwerks ist im Laufe des Jahres geplant", schreiben die Bonner.

 

Der Test steht übrigens nicht in Verbindung mit der IT-Sicherheitsprüfung, der sich die Versicherungsbranche derzeit unterziehen muss.

Auch interessant
Zurück
06.03.2019VWheute
Kommt der Cyber-Stress­test für Versi­cherer? Wenn der Hacker vor der digitalen Tür steht. Ein Szenario, das Versicherer aus ihrer täglichen Arbeit …
Kommt der Cyber-Stress­test für Versi­cherer?
Wenn der Hacker vor der digitalen Tür steht. Ein Szenario, das Versicherer aus ihrer täglichen Arbeit kennen, bisher ging (wahrscheinlich) alles gut. Damit das so bleibt und die Versicherer weiter an ihrer IT-Sicherheit arbeiten, will…
30.01.2019VWheute
Aktuare fordern einfa­chere Melde­pflichten unter Solvency II  Das Meldewesen unter Solvency II könnte deutlich vereinfacht werden. Zu dieser …
Aktuare fordern einfa­chere Melde­pflichten unter Solvency II 
Das Meldewesen unter Solvency II könnte deutlich vereinfacht werden. Zu dieser Ansicht kommt die aktuarielle Beratungsfirma für Schaden- und Unfallversicherer Meyerthole Siems Kohlruss (MSK). Damit will man …
17.12.2018VWheute
Eiopa-Stress­test: Europas Versi­cherer zeigen stress­re­sis­tent Das europäische Versicherungsaufsicht Eiopa hat am Freitag die Ergebnisse des …
Eiopa-Stress­test: Europas Versi­cherer zeigen stress­re­sis­tent
Das europäische Versicherungsaufsicht Eiopa hat am Freitag die Ergebnisse des aktuellen Stresstests für die Versicherungsbranche veröffentlicht. Das Ergebnis: Die europäischen Versicherer haben sich in den …
27.08.2018VWheute
Pensi­ons­kassen im Stress­test: "Wenn Bafin vor Schief­lagen warnt, sollte das mit Bedacht geschehen" Kommentar. Wer sich aus der Tagespresse über d…
Pensi­ons­kassen im Stress­test: "Wenn Bafin vor Schief­lagen warnt, sollte das mit Bedacht geschehen"
Kommentar. Wer sich aus der Tagespresse über die betriebliche Altersversorgung auf dem Laufenden halten will, hat es schwer. Nachrichten über unser komplexes Fachthema finden n…
Weiter