„Software- oder Hardwarestörungen und Mängel in der ‚Cyber-Hygiene‘ sind viel häufiger die Ursache von Sicherheitsvorfällen als Attacken von außen“, erklärte BaFin-Exekutivdirektor Raimund Röseler zum Auftakt der Konferenz „IT-Aufsicht bei Banken“, zu der am Donnerstag rund 400 Vertreter der Finanzbranche und IT-Sicherheitsexperten auf Einladung der BaFin nach Frankfurt kamen.
„Wir werden daher einen stärkeren Fokus auf die Effektivität von Schutzmaßnahmen und auf geeignete Krisenreaktionsmechanismen legen müssen“, kündigte Röseler an. Dabei werde es darum gehen, wie Krisenübungen und ein wirksames Notfallmanagement bei Banken aussehen sollten. Auch überlege die BaFin mit umfangreichen Sicherheitstests („Penetrationstests“) die IT-Sicherheitssysteme der Banken auf Herz und Nieren zu testen.
Das Thema Cybersicherheit stand daher im Mittelpunkt der Veranstaltung. Den Hauptvortrag hielt der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Auf besonderes Interesse stieß außerdem die Orientierungshilfe zum Thema Cloud Computing, die die BaFin in Kürze für die Institute veröffentlichen wird. Die Konferenz-Teilnehmer erhielten vorab einen Einblick in die wesentlichen Inhalte. Ein weiterer Schwerpunkt war die Aufsicht über die Sicherheit im Zahlungsverkehr nach dem neuen Zahlungsdiensteaufsichtsgesetz (ZAG).
Darüber hinaus ging es um die Bankaufsichtlichen Anforderungen an die IT (BAIT), die die BaFin im November 2017 veröffentlicht hat. Vertreter der Deutschen Bundesbank informierten zudem über ihre Aufsichts- und Prüfungspraxis mit Blick auf IT– und Cyber-Risiken.
