In Deutschland wird derzeit die Implementierung des sogenannten Tiber-De Rahmenwerks vorbereitet. Dabei werden auch die im Oktober 2018 von den G7-Finanzministern und Notenbankgouverneuren verabschiedeten unverbindlichen „G7 Fundamental Elements for Threat-Led Penetration Testing“ berücksichtigt.
Nicht nur aktuelle Fälle der rechtswidrigen Datenbeschaffung haben den Fokus auf die Cyber- bzw. Datensicherheit noch einmal erhöht. Auch etwa der Spotlight Report 2018 mit dem Titel „Could an Equifax-sized data breach happen again?“ zeigte einen Anstieg der Sicherheitsverletzungen in allen Branchen, einschließlich der Finanzdienstleistungen, auf. Weltweit würden Finanzdienstleister immer mehr Cyberangriffen ausgesetzt. Hacker nutzten bisweilen sogenannte versteckte Tunnel, um sich in Unternehmensnetzwerken einzunisten und wertvolle Daten aus der Ferne abzuschöpfen.
Aufsichtlich kontrollierte Hackerangriffe auf Banken-IT
Im Tiber-De Rahmenwerk geht darum, mittels kontrollierter Cyberangriffe auf die Informationstechnologie von Banken deren Widerstandsfähigkeit zu testen, erklärt die Bundesregierung in ihrer Antwort auf eine kleine Anfrage der FDP zum Status quo.
Stand der Umsetzung
Die Bundesregierung hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beauftragt, in Kooperation mit der Bundesbank Rahmenbedingungen für eine nationale Implementierung zu erarbeiten. Die im Oktober 2018 eingesetzte Arbeitsgruppe befasst sich auch mit der Frage, welche Behörde oder Institution am besten für eine Begleitung von Threat-Led-Penetrationtests geeignet ist.
(Dt. Bundestag, hib vom 06.03.2019/ Viola C. Didier, RES JURA Redaktionsbüro)
