FMA für verstärkte Vernetzung im Kampf gegen Cyber-Risiken
Die Finanzmarktaufsichtsbehörde (FMA) ruft alle Stakeholder am Finanzmarkt zu einer stärkeren Vernetzung bei der Prävention von Cyber-Risiken auf. Mit der rasch voranschreitenden Digitalisierung der Finanzdienstleistungen steige auch die Anfälligkeit gegenüber Angriffen aus dem Cyber-Space. Diesem Bedrohungspotenzial komme wachsende Bedeutung zu, so die FMA am Montag in einer Aussendung.
Etwa drei Viertel der Unternehmen am österreichischen Finanzmarkt geben an, bereits Opfer von Cyber-Angriffen geworden zu sein, teilte die FMA anlässlich des von ihr heute veranstalteten Cyber-Security Symposiums mit. Auch international sei der Finanzsektor ein prioritäres Ziel. Das Spektrum reiche dabei von Online-Betrugsfällen, über den Diebstahl sensibler Kundendaten, bis zum zeitweisen Lahmlegen von Websites oder dem Blockieren ganzer IT-Systeme durch Malware.
Kritische Infrastruktur
"Der Finanzmarkt ist der Blutkreislauf eines funktionierenden Wirtschaftssystems. Seine Funktionsfähigkeit muss daher geschützt und die Widerstandsfähigkeit gegenüber Cyberangriffen weiter erhöht werden. Daran arbeiten wir gemeinsam mit allen Beteiligten - den Unternehmen am Finanzmarkt, den Institutionen für die öffentliche Sicherheit und der Wissenschaft", so die FMA-Vorstände Helmut Ettl und Klaus Kumpfmüller. Am Cyber-Security Symposium nehmen laut FMA etwa 200 Vertreter der österreichischen Banken, europäischer Finanzaufsichtsbehörden, österreichischer Institutionen aus dem Bereich der Cyber-Sicherheit und der Wissenschaft teil. Es ist Teil eines mehrjährigen FMA-Schwerpunkts im Bereich der IT-Sicherheit.
Im Laufe dieses Jahres hat die FMA bereits Leitfäden mit strengen Anforderungen an die IT-und Cyber-Sicherheit in den von ihr beaufsichtigten Unternehmen in allen Sektoren des Finanzmarktes erlassen. Die Umsetzung dieser Anforderungen wird sie im kommenden Jahr schwerpunktmäßig prüfen. Anfang 2019 ist zudem erstmals eine Übung geplant, in der gemeinsam mit Vertretern des Bankensektors die Behandlung eines Cyber-Incidents geübt wird.