Zusammenfassung der IT-Risiken
Die BaFin hat im Jahr 2023 zahlreiche IT-Vorfälle bei Zahlungsdienstleistern verzeichnet. Obwohl Cyber-Angriffe selten die Ursache waren, bleibt das Risiko hoch. Die Mehrheit der Vorfälle resultierte aus internen Fehlern und betraf vor allem die Verfügbarkeit von Zahlungsdiensten. Mit zunehmender Auslagerung von IT-Dienstleistungen steigt die Angriffsfläche im Finanzsektor.
IT-Risiken im Finanzsektor
IT-Risiken gehören laut BaFin zu den Hauptrisiken im Finanzsektor. Besonders Cyber-Angriffe können gravierende Folgen für Finanzunternehmen haben. Dabei verstärken die Konzentration und Auslagerung von IT-Dienstleistungen dieses Risiko.
Meldesystem für IT-Vorfälle
Die BaFin erhält Informationen über IT-Vorfälle durch das Meldewesen für schwerwiegende Betriebs- und Sicherheitsvorfälle. Diese Vorfälle können die Integrität, Verfügbarkeit oder Authentizität von zahlungsbezogenen Diensten beeinträchtigen.
Statistiken und Ursachen von IT-Risiken
Im Jahr 2023 wurden der BaFin rund 235 Zahlungsvorfälle gemeldet, ein Anstieg um 17,5 Prozent im Vergleich zum Vorjahr. Ein Großteil dieser Vorfälle waren Betriebsvorfälle, die durch interne Fehler verursacht wurden, während nur ein geringer Anteil auf Sicherheitsvorfälle wie Cyber-Angriffe zurückzuführen war. Mit 94,9 Prozent machten Betriebsvorfälle den größten Teil der Meldungen aus. Diese Vorfälle resultieren häufig aus Prozess- und Systemfehlern innerhalb der Institute.
Cyber-Angriffe und Sicherheitsvorfälle
Nur 5,1 Prozent der Vorfälle waren Sicherheitsvorfälle, meist in Form von Cyber-Angriffen wie DDoS-Attacken oder Phishing. Trotz des geringen Anteils bleibt das Risiko hoch, Opfer eines Cyber-Angriffs zu werden.
Auslagerung von IT-Dienstleistungen
Die Auslagerung von IT-Dienstleistungen an externe Dienstleister nimmt zu und erhöht die Angriffsfläche des Finanzsektors. Rund 40 Prozent der gemeldeten Zahlungsvorfälle im Jahr 2023 waren auf Probleme bei Dienstleistern zurückzuführen.
Auswirkungen der Vorfälle
Die meisten Vorfälle betrafen die Verfügbarkeit von Online- und Mobile-Banking-Diensten. Insgesamt waren 7,12 Millionen Zahlungsdienstnutzerinnen und -nutzer betroffen. Das Volumen der betroffenen Transaktionen belief sich auf 52,74 Milliarden Euro.
Fazit und Ausblick
Die Analyse der BaFin-Daten zeigt, dass interne Fehler eine bedeutende Rolle bei IT-Vorfällen spielen. Mit der zunehmenden Auslagerung von IT-Dienstleistungen steigt die Notwendigkeit, sowohl interne Systeme als auch externe Dienstleister effektiv zu überwachen und abzusichern. Das Risiko durch Cyber-Angriffe bleibt weiterhin hoch, was einen starken Schutz und präventive Maßnahmen erfordert.