Bafin Gebäude in Frankfurt
Bafin Gebäude in FrankfurtQuelle: Bafin
Politik & Regulierung

Bafin: "Cyber-Stresstest ist im Grundsatz auf den gesamten Finanzsektor anwendbar"

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Es war der Aufreger der Woche. Die Bafin will einen Cyber-Stresstest für Finanzinstitute einführen. Damit soll analog zum Finanzstresstest geprüft werden, ob die Unternehmen ein Katastrophenszenario überstehen könnten. Auf Nachfrage enthüllt die Bafin Details, die Versicherer müssen sich auf einen weiteren Test einstellen.

Alle Finanzunternehmen hierzulande können unter den Test fallen. "Betrachtet man die veröffentlichten Rahmenwerke der G- 7 (Fundamental Elements for Threat-Led Penetration Testing) und der EZB (TIBER-EU Rahmenwerk), so lassen sich diese im Grundsatz auf den gesamten Finanzsektor anwenden", schreibt die Bafin. 

Die nationale Implementierung eines Cyber-Stresstestes ist nicht verpflichtend, die Regierung und damit die durchsetzenden Institutionen Bafin und Deutsche Bundesbank halten es allerdings für wichtig. "Generell werden aufgrund der Digitalisierung und der nachhaltigen Gefahr durch Cyberangriffe die Themen Cyber-Sicherheit und Cyber-Resilienz immer wichtiger für den deutschen Finanzmarkt. Cyber-Stresstests sind hierbei eine mögliche Erweiterung des Instrumentariums der Finanzaufsichtsbehörden, um die Cyber-Resilienz des Finanzsektors zu erhöhen."

 

Mit dieser Aussage hat die Bafin sicherlich recht, den Kritikern, die eine zu verspätete Beschäftigung mit dem Thema anmahnen, widerspricht sie entschieden. Die Behörde hätte bei der Erarbeitung des TIBER-EU-Rahmenwerkes, Veröffentlichung Mai 2018, und der Fundamental Elements for Threat-Led Penetration Testing, Veröffentlichung Oktober 2018, "intensiv mitgewirkt". Derzeit werde "zeitlich logisch anschließend" eine Arbeitsgruppe von Bafin und Bundesbank einen deutschen Implementierungsvorschlag unter Berücksichtigung der genannten Verlautbarungen erarbeiten. Das BSI nimmt beratend an den Sitzungen der Arbeitsgruppe teil – VWheute hatte bereits berichtet.

 

Ende März 2019 werden die European Supervisory Authorities ihre gemeinsame Stellungnahme zur Kosten-Nutzen-Analyse hinsichtlich der Entwicklung eines kohärenten Cyber-Resilienz-Test-Rahmenwerks für signifikante Marktteilnehmer aus dem „FinTech Action Plan: For a more competitive and innocative European financial sector“ der Europäischen Kommission veröffentlichen.

 

Der Test kommt

 

Nachdem die Rahmenbedingungen geklärt sind, fehlt nun noch der Zeitpunkt, ab wann der Stresstest umgesetzt wird. "Eine Entscheidung über die Implementierung eines Cyber-Stresstest-Rahmenwerks ist im Laufe des Jahres geplant", schreiben die Bonner.

 

Der Test steht übrigens nicht in Verbindung mit der IT-Sicherheitsprüfung, der sich die Versicherungsbranche derzeit unterziehen muss.

Auch interessant
Zurück
30.01.2019VWheute
Aktuare fordern einfa­chere Melde­pflichten unter Solvency II  Das Meldewesen unter Solvency II könnte deutlich vereinfacht werden. Zu dieser …
Aktuare fordern einfa­chere Melde­pflichten unter Solvency II 
Das Meldewesen unter Solvency II könnte deutlich vereinfacht werden. Zu dieser Ansicht kommt die aktuarielle Beratungsfirma für Schaden- und Unfallversicherer Meyerthole Siems Kohlruss (MSK). Damit will man …
09.07.2018VWheute
Liverani: Run-off ist "Blau­pause für den gesamten Markt" Der Verkauf der Generali Leben an Viridium gilt als bislang größter Deal in der Geschichte …
Liverani: Run-off ist "Blau­pause für den gesamten Markt"
Der Verkauf der Generali Leben an Viridium gilt als bislang größter Deal in der Geschichte der deutschen Versicherungsbranche. Während die Entscheidung bei Verbraucherschützern für Kritik und Politikern für Skepsis sorgt, …
06.07.2018VWheute
Gene­rali Leben ist verkauft: Durch­bruch für Viri­dium und den gesamten Run-off-Markt Die Spatzen haben es schon lange von den Dächern gepfiffen: …
Gene­rali Leben ist verkauft: Durch­bruch für Viri­dium und den gesamten Run-off-Markt
Die Spatzen haben es schon lange von den Dächern gepfiffen: Viridium erhält nun offiziell den Zuschlag für die Bestände der Generali Leben. Die Transaktion umfasst vier Millionen Verträge mit …
27.10.2017VWheute
Stürme kosten Munich Re den gesamten Jahres­ge­winn Zum Ende des Rückversicherungstreffens liefert Munich Re die vom Markt ersehnte Schaden-Schätzung:…
Stürme kosten Munich Re den gesamten Jahres­ge­winn
Zum Ende des Rückversicherungstreffens liefert Munich Re die vom Markt ersehnte Schaden-Schätzung: Auf 3,2 Mrd. Euro beläuft sich für die Nummer 2 der Rückversicherung die Gesamtbelastung im dritten Quartal. Für das Jahr hatten …
Weiter