Banken und deren Kunden sind ein attraktives Angriffsziel für Cyberkriminelle. Denn der elektronische Bankraub ist um einiges bequemer, in vielen Fällen ungefährlicher und zudem meist auch erträglicher, als mit Kapuze und Handfeuerwaffe in der Schalterhalle eines Finanzinstituts aufzutauchen.

Der Schutz vor Cyberangriffen ist daher wichtig für den Schweizer Finanzplatz. Das weiss auch die Betreiberin der Infrastruktur ebendieses Finanzplatzes und der Schweizer Börse, die SIX Group (Swiss Infrastructure and Exchange).

Eine Massnahme gegen die zunehmende Cyberbedrohung der hiesigen Finanzinstitute ist daher eine verbesserte Information über die Bedrohungslage. Aus diesem Grund hat SIX unter anderem das Cyber Security Hub initiiert, einer Art Community für Finma-regulierte Unternehmen, in der Cyber-relevante Informationen ausgetauscht werden. Nun hat SIX auch erstmals einen Cyber Security Report herausgegeben, eine Studie, die über aktuelle Gefahren und Entwicklungen für den Schweizer Finanzplatz informiert.

Wie Bernhard Distl, Cyber Security Expert bei SIX während der Präsentation der Studienergebnisse am SIX-Sitz in Zürich betonte, füllt der heuer erstmals herausgegebene Bericht eine Informationslücke. «Im Rahmen unserer Aktivitäten haben wir festgestellt, dass es kaum finanzplatzspezifische Analysen zum Thema Cybersecurity gibt», meint er.

Zwei Fragestellungen soll der Report daher beantworten helfen. Zum einen wird im Rahmen einer Makroanalyse ein Vergleich der Bedrohungslage des Schweizer Finanzplatzes zu ausländischen Bankzentren hergestellt. Zum anderen werden in einer Mikroanalyse die Angriffsformen auf die Schweizer Finanzszene untersucht.

Im internationalen Vergleich der Makroanalyse konnte Distl in Bezug auf die Schweiz Erfreuliches berichten. «Von aussen betrachtet ist der Schweizer Finanzplatz weniger Cyber-Events ausgesetzt als der Finanzsektor anderer Länder, die wir im Rahmen dieses Reports untersucht haben», stellte er fest. Während in der Schweiz pro Monat nur vereinzelt Cyber-Events verzeichnet werden – in der Grafik bleiben die Säulen jeweils unter der 10er Marke –, sind es in Deutschland jeweils zwischen 10 und 100 Vorfälle monatlich. Aber auch das ist noch vergleichsweise «friedlich», wenn die Angriffszahlen auf die Finanzplätze Grossbritanniens und der USA betrachtet werden. Hier sind mehr als 100 Cybervorfälle die Regel und kann gegen 1000 tendieren.

Als Grund für diese Unterschiede erwähnt der Report, dass dies zum Teil der Struktur der Schweizer Finanzdienstleistungsbranche zu verdanken sei. So würden grosse Retail-Banken am gezieltesten – und meist über die Kunden – angegriffen. In der Schweiz gibt es laut Bericht aber nicht so viele bedeutenden Privatkundenorganisationen. Stattdessen stellt man hierzulande einen hohen Anteil an anderen Finanzdienstleistungsunternehmen. «Daneben sind wir als noch nicht so stark auf dem Radar der Cyberkriminellen», konstatiert Distl. Zurücklehnen sollen sich die hiesigen Unternehmen aber nicht. «Auch solche Organisationen werden nicht gegen Cyber-Angriffe immun bleiben», heisst daher im Fazit des Reports.

Im Rahmen der Mikroanalyse wurden für den Report zudem die Angriffsformen auf die verschiedenen Dienstleister des Schweizer Finanzplatzes ausgewertet. Hierfür wurden die Daten von über 40 Finanzdienstleistungsinstituten in den Bereichen Versicherungen, Banken, Wertpapiere und Kapitalanlagen aus, die ihren Hauptsitz oder aber eine bedeutende Präsenz in der Schweiz haben. Dabei konnte SIX auf die vertraulichen Aussagen von Cyber-Security-Verantwortlichen zurückgreifen, die am «Cyber Security Hub»-Programm teilnehmen.

«Innerhalb des Schweizer Finanzsektors können die Unternehmen drei Gruppen zugeteilt werden, die jeweils ein spezifisches Bedrohungsprofil aufweisen», nennt Distl eines der Ergebnisse. Die Institutionen wurden daher in drei Tier unterteilt. Während Retail-Banken der ersten Gruppe zugeordnet werden, finden sich in Tier 2 die kleinen und mittelgrossen Privatkundenbanken, die Finanzstrukturanbieter – wie auch SIX selbst –, Corporate-Banking-Firmen sowie Vermögensverwaltungen. In der dritten Stufe finden sich Versicherungen, Investment-Banking-Unternehmen sowie Wertpapierhändler.

Wie Distl in einer an die Präsentation anschliessenden «Deep Dive»-Session ausführte, können sich Finanzunternehmen mit Hilfe dieser Unterteilung schnell darüber orientieren, welchen Bedrohungsarten sie am ehesten ausgesetzt sind.

Branchenübergreifend kann festgestellt werden, dass Phishing die grösste Bedrohung darstellt. In allen Tiers sind weit über 50 Prozent der Vorfälle dieser Kategorie zuzuordnen.

Der komplette Report lässt sich auf dieser Seite bestellen und herunterladen.