# taz.de -- Datensicherheit in der Finanzindustrie: Bafin warnt vor IT-Risiken
       
       > Was könnte die Finanzbranche ins Wanken bringen? Die zuständige
       > Aufsichtsbehörde setzt einen neuen Fokus.
       
 (IMG) Bild: Die Finanzaufsicht Bafin fordert von Deutschlands Banken mehr Vorsorge gegen eine wachsende Zahl von Cyber-Attacken und IT-Pannen
       
       Berlin taz | Cyberangriffe und IT-Fehler werden zu einem zunehmenden Risiko
       für den Finanzsektor. Das ist eines der Ergebnisse des
       [1][Risiken-Jahresberichts], den die Bundesanstalt für
       Finanzdienstleistungsaufsicht (Bafin) am Dienstag vorgestellt hat.
       „Hausgemachte IT-Pannen oder eine Cyberattacke können gravierende Folgen
       haben, die weit über das unmittelbar betroffene Unternehmen hinausreichen“,
       sagte Bafin-Chef Mark Branson.
       
       Die Digitalisierung schaffe neue Abhängigkeiten – das gelte auch und
       insbesondere für die Finanzbranche. So skizziert der Bericht, dass
       zahlreiche Unternehmen der Branche ihre IT oder Teile davon an externe
       Firmen auslagerten. Die Absicht ist dabei häufig, Geld zu sparen, und die
       Hoffnung, sich nicht weiter um die IT kümmern zu müssen. „Aber die
       zunehmende Verflechtung und vor allem Konzentrationen bei den
       IT-Dienstleistern können den Finanzsektor verwundbarer machen“, heißt es in
       dem Bericht.
       
       In Deutschland seien einige wenige spezialisierte IT-Dienstleister für
       einen Großteil der Kreditinstitute tätig, in der Versicherungsbranche sei
       es ähnlich. „Kommt es bei einem dieser Mehrmandanten-Dienstleister zu
       Störungen, bricht sofort Nervosität im System aus“, warnte Branson.
       Problematisch sei dies vor allem bei Prozessen, von denen Banken und
       Versicherer besonders abhängig seien – etwa die Zahlungsabwicklung.
       
       Illustrieren lässt sich das gut mit einem Fall, der vor zweieinhalb Jahren
       für zahlreiche Probleme sorgte: Ein Angriff auf einen US-IT-Dienstleister,
       dessen Produkte vor allem von kleinen und mittelständischen Unternehmen
       eingesetzt werden, führte dazu, dass in mehreren auch europäischen Ländern
       unter anderem Zahlungsdienste ausfielen.
       
       [2][So mussten zahlreiche Supermärkte in Schweden schließen, weil es nicht
       mehr möglich war zu bezahlen], auch eine schwedische Apothekenkette war
       betroffen. IT-Sicherheitsexpert:innen prognostizierten bereits damals, dass
       derartige Kettenreaktionen in Zukunft häufiger auftreten werden, wenn nicht
       gegengesteuert werde.
       
       ## Welle von Attacken mit Ransomware
       
       Zuletzt war Ende vergangenen Jahres eine massive Welle von Attacken mit
       [3][Ransomware] – das ist eine Form von Erpressungssoftware – bekannt
       geworden. Betroffen waren damals internationale Firmen, etwa Häfen in
       Australien, genauso wie Unternehmen in Deutschland. Angriffe meldeten unter
       anderem die Uniklinik Frankfurt, der kommunale Dienstleister
       Südwestfalen-IT und die Targobank. Längst sind nicht alle Schäden wieder
       beseitigt.
       
       Als Konsequenz aus der neuen Risikobewertung für den Finanzsektor hat die
       Bafin angekündigt, unter anderem bei dem Auslagern von IT-Dienstleistungen
       genauer hinzuschauen. So soll unter anderem ermittelt werden, welche
       Dienstleister für welche Unternehmen tätig sind. In der Vergangenheit lag
       der Fokus auf neue Auslagerungen, nun sollen auch bestehende untersucht
       werden.
       
       Zu den weiteren Risiken für die Branche zählt die Aufsichtsbehörde die
       Folgen starker Zinsanstiege, Kreditausfälle bei Unternehmen sowie mögliche
       Folgen einer unzureichende Geldwäsche-Prävention. Darüber hinaus
       „Korrekturen“, also bestimmte Veränderungen, an den Immobilienmärkten und
       den internationalen Finanzmärkten – etwa Insolvenzen, die dazu führen
       könnten, dass eine deutliche Zahl von Krediten nicht bedient werden kann.
       
       24 Jan 2024
       
       ## LINKS
       
 (DIR) [1] https://www.bafin.de/SharedDocs/Downloads/DE/RIF/Risiken_im_Fokus_2024.pdf;jsessionid=9F9CCB4037DDB7EB4AC5349BA7EE95B2.internet951?__blob=publicationFile&v=4
 (DIR) [2] /Knapp-800-Supermaerkte-in-Schweden-zu/!
 (DIR) [3] /Cybercrime-und-Wirtschaftsschutz/!5784542
       
       ## AUTOREN
       
 (DIR) Svenja Bergt
       
       ## TAGS
       
 (DIR) Banken
 (DIR) Bankenaufsicht
 (DIR) IT-Sicherheit
 (DIR) Sparkasse
 (DIR) Cyberkriminalität
 (DIR) Netzsicherheit
 (DIR) Cybersicherheit
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Bremer Sparkasse verschickt USB-Sticks: Steilvorlage für neue Betrugsmasche
       
       Die Sparkasse Bremen verschickte postalisch die neuen AGB an ihre Kunden –
       auf einem USB-Stick. Das eröffnet Betrüger*innen neue Möglichkeiten.
       
 (DIR) Immer mehr Cybercrime in Deutschland: Bedrohung „so hoch wie nie“
       
       Das Bundesamt für Sicherheit in der Informationstechnik warnt vor
       steigender Cyberkriminalität. Die Schäden gingen in die Abermilliarden
       Euro.
       
 (DIR) Infrastruktur in Deutschland: Dezentralität schützt
       
       Die Infrastruktur muss resilienter gegen Angriffe werden. Durch die
       Digitalisierung sind die Gefahren und Schwachpunkte aber noch größer
       geworden.
       
 (DIR) Experte über Cyberangriffe: „Lösegeld verbessert Angriffe“
       
       Digitale Angriffe auf eine Pipeline sorgten für Aufsehen. Wie sicher
       Netzwerke in Deutschland sind, erklärt Cybersicherheitsspezialist Sven
       Herpig.