«Der Finanzplatz Schweiz ist gut gegen Cyberrisiken aufgestellt»
Die Gründung des Vereins Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) im Jahr 2022 war ein entscheidender Schritt zur Stärkung der Cyberresilienz des Finanzplatzes Schweiz. Von der ersten Stunde an dabei war Alexandra Arni. Die Leiterin ICT der Schweizerischen Bankiervereinigung ist gleichzeitig Geschäftsführerin des Vereins.
Social Bookmarks
Alexandra, kannst du uns ein konkretes Beispiel für eine Bedrohung nennen, mit der der Finanzsektor in den letzten Jahren konfrontiert war?
Im Juni 2023 erlebte die Schweiz eine Woche lang DDoS Angriffe einer pro-russischen Hacktivisten-Gruppe im Vorfeld einer virtuellen Rede des ukrainischen Präsidenten vor dem Schweizer Parlament. Dasselbe wiederholte sich diesen Januar beim World Economic Forum in Davos. Bei einem DDoS-Angriff (Distributed Denial of Service) werden die IT-Infrastrukturen von Unternehmen oder Institutionen mit einer Flut von Anfragen überlastet. Das kann zu Betriebsunterbrechungen führen und stellt damit eine ernste Bedrohung dar. Je nachdem, wer angegriffen wird oder wie breit ein Angriff läuft, kann das Problem den Finanzplatz als Ganzes betreffen.
Eine weitere Bedrohung sind Ransomware-Attacken. Dabei werden Daten verschlüsselt und Lösegeld gefordert. Die Hacker drohen damit, die Daten im Darknet zu veröffentlichen, falls nicht bezahlt wird. Das Ausmass solcher Angriffe ist deutlich grösser als das von DDoS-Angriffen.
Was unternimmt das Swiss FS-CSC gegen solche Angriffe?
In erster Linie sind es die einzelnen Institute (Banken und Versicherer u.a.), die ihre IT-Systeme gut auf Angriffe vorbereiten müssen. Das Swiss FS-CSC informiert aber seine Mitglieder über die Operational Cyber Security Cell (OCS) frühzeitig über kriminelle Cyberaktivitäten, die den Finanzplatz betreffen.
Wie entscheidend ist die Zusammenarbeit zwischen Finanzinstituten und Behörden?
Die Zusammenarbeit zwischen den verschiedenen Akteuren ist ein wichtiger Schlüssel zum Erfolg. Wir haben ein Netzwerk geschaffen, in dem die Finanzinstitute, die SNB, die FINMA, das Bundesamt für Cybersicherheit (BACS) und weitere relevante Stellen in engem Austausch stehen. Das Swiss FS-CSC fungiert dabei als Drehscheibe für die Koordination und den Wissensaustausch. Der Verein koordiniert derzeit sieben Chapters, in denen rund 80 Expertinnen und Experten zu spezifischen Themen arbeiten. BACS, FINMA und SIF arbeiten als Behörden mit dem Status von Affiliates in wichtigen Gremien des Vereins mit.
Ein zentrales Element des Vereins ist die Krisenkoordinationszelle, die im Fall einer systemischen Cyberkrise das Lagebild beurteilt, Handlungsempfehlungen abgibt und die Koordination und Kommunikation in der Krise zusammen mit den Behörden übernimmt. Gerade im Krisenfall ist es entscheidend, dass alle Beteiligten rasch und reibungslos zusammenarbeiten, um den Schaden zu minimieren und den Finanzplatz stabil zu halten.
Gibt es weitere Massnahmen zum Schutz des Finanzsektors?
Wir setzen auf eine ganzheitliche Strategie, die sowohl präventive als auch reaktive Massnahmen umfasst. Dazu gehören neben der kontinuierlichen Weiterentwicklung unserer Krisenreaktion auch der regelmässige Informationsaustausch zu Threat Intelligence und Webinare zu aktuellen Themen rund um die Cybersicherheit des Finanzsektors. Besonders wichtig sind die von uns organisierten Cyberübungen, in denen wir Cybervorfälle simulieren, um unsere Reaktionsfähigkeit zu testen und Schwachstellen zu identifizieren. Wer auch auf die reaktiven Massnahmen gut vorbereitet ist, kann die Folgen eines Cybervorfalls deutlich reduzieren.
Welche Rolle spielen künstliche Intelligenz (KI) und Automatisierung bei der Cybersicherheit?
Künstliche Intelligenz und Automatisierung spielen eine immer wichtigere Rolle bei der Cybersicherheit. Sie ermöglichen es, riesige Datenmengen schnell zu analysieren und Bedrohungen in Echtzeit zu erkennen. Im Finanzsektor setzen wir verstärkt auf KI-gestützte Systeme, die Angriffe automatisch erkennen und in vielen Fällen sogar abwehren können, bevor sie Schaden anrichten. Automatisierung hilft uns auch, Prozesse zu optimieren, um schneller auf Angriffe reagieren zu können. Diese Technologien bieten ein enormes Potenzial, die Sicherheit weiter zu erhöhen und gleichzeitig die Effizienz zu steigern. Allerdings nutzen auch die Angreifer KI und Automatisierung. Umso wichtiger ist es, dass wir immer am Ball bleiben.
Wie sieht die Zukunft der Cybersicherheit im Finanzsektor aus?
Die Bedrohungen werden weiter zunehmen. Sie werden komplexer und raffinierter. Deshalb müssen wir uns ständig weiterentwickeln. Swiss FS-CSC wird mit den technischen Innovationen Schritt halten und gleichzeitig die menschliche Dimension der Cybersicherheit im Fokus behalten. Mitarbeitende müssen in Sicherheitsfragen geschult und vertrauenswürdig sein, da der Mensch die grösste Schwachstelle im System darstellt.
Die Public-Private Partnership im Rahmen des Swiss FS-CSC hat sich in kurzer Zeit gut etabliert. Deshalb bin ich auch für die Zukunft sehr zuversichtlich, dass unser Finanzsektor gegen Cyberrisiken gut aufgestellt ist.