EN / DE / FR / IT
SFMA

Cyberrisiken (2023/1)

Cyber-Risiken gehören nach wie vor zu den größten operationellen Risiken für beaufsichtigte Institute. Auch der Schweizer Finanzsektor ist von Cyberangriffen nicht verschont geblieben. Erfolgreiche Cyberangriffe können erheblichen Schaden anrichten, wie verschiedene Beispiele in der Vergangenheit gezeigt haben. Obwohl die Anzahl der bei der SFMA eingegangenen Meldungen unverändert blieb, besteht für die Finanzinstitute ein anhaltender Druck, die aktuelle Bedrohungslage genau im Auge zu behalten, bei Bedarf schnell zu reagieren und die eigene Infrastruktur kontinuierlich auf etwaige Schwachstellen zu testen.

In den Medien wird regelmäßig über erfolgreiche Cyberangriffe auf etablierte Unternehmen berichtet. Angreifer haben kürzlich eine Schwachstelle im Datenübertragungsprogramm MOVEit ausgenutzt, um Daten zu extrahieren und anschließend die beteiligten Unternehmen zu erpressen. Für viele beaufsichtigte Unternehmen ist es eine Herausforderung, diese „Zero-Day“-Angriffe zu identifizieren, die bisher unbekannte Schwachstellen in einem System ausnutzen. Diese Schwachstellen können mit herkömmlichen Mitteln wie Schwachstellenscannern nicht identifiziert und anschließend geschlossen werden.

Denial-of-Service-Angriffe (Distributed Denial of Service, DDoS) sind ebenfalls weiterhin häufig (siehe Grafik „Verteilung basierend auf Cyber-Meldungen, die die SFMA in den letzten zwölf Monaten erhalten hat“). Bei diesen Angriffen wird ein System (z. B. eine Webseite) mit einer Vielzahl von Anfragen überlastet. Politisch motivierte Gruppen nutzten diese Methode kürzlich, um beispielsweise die Websites der Schweizer Bundesverwaltung und anderer öffentlicher Stellen anzugreifen. Auch beaufsichtigte Institute waren betroffen, konnten die Angriffe jedoch abwehren. Im Vergleich zu den DDoS-Angriffen Ende 2020, die zu erheblichen Ausfällen führten, waren die Finanzinstitute diesmal sehr gut vorbereitet. Dennoch nimmt die Bedrohung durch politisch motivierte Cyberangriffe zu.

Die Meldungen beaufsichtigter Unternehmen an die SFMA zu Cyberangriffen bestätigen den Trend, dass kleinere Institutionen häufiger angegriffen werden (siehe Grafik „Anzahl der Meldungen von Cyberangriffen nach Aufsichtskategorie“). Darüber hinaus geraten Versicherer (rund 30 % der Angriffe) und Vermögensverwalter (rund 20 %) im Vergleich zu früher und gegenüber Banken häufiger in den Fokus von Cyberangriffen. Auch der bestehende Trend, Unternehmen über Dienstleister erfolgreich anzugreifen, hat sich fortgesetzt (siehe Grafik „Angriffsvektor“). Beispielsweise haben Angreifer bei zwei separaten Ransomware-Angriffen auf Dienstanbieter Daten von beaufsichtigten Unternehmen kompromittiert. Die Zahl der betroffenen Unternehmen lag im zweistelligen Bereich. Solche Angriffe betreffen nicht unbedingt nur Kundendaten, sondern können auch andere vom Unternehmen als kritisch eingestufte Daten betreffen, beispielsweise Informationen zu Mitarbeitern, vertrauliche Geschäftsinformationen, Anlagestrategien usw.

(Aus dem Risikomonitor 2023)

Dokumente

SFMA Risk Monitor 2023

Diagramme und visuelle Informationen

Verteilung basierend auf Cyber-Meldungen, die in den letzten zwölf Monaten bei der SFMA eingegangen sind
Verteilung basierend auf Cyber-Meldungen, die in den letzten zwölf Monaten bei der SFMA eingegangen sind
Anzahl der Meldungen zu Cyberangriffen nach Aufsichtskategorie
Anzahl der Meldungen zu Cyberangriffen nach Aufsichtskategorie
Angriffsvektor
Angriffsvektor