Umfassende Tests der Cybersicherheit mittels Red-Teaming für ausgewählte Institute bereits ab 2020 wahrscheinlich - Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.

10. Mai 2019: Umfassende Tests der Cybersicherheit mittels Red-Teaming für ausgewählte Institute bereits ab 2020 wahrscheinlich

Die Europäische Zentralbank (EZB) hatte bereits im Mai 2018 das Rahmenwerk „Threat Intelligence-based Ethical Red Teaming“, kurz TIBER-EU, veröffentlicht. Institutionen und Behörden im Finanzsektor soll damit europa-
weit ein gemeinsamer Rahmen gegeben werden, um die bestehenden (IT-)Infra-
strukturen auf Schwachstellen zu testen und die Widerstandsfähigkeit gegen komplexe Cyberangriffe zu verbessern.
Nachdem zunächst nur „Finanzmarkt-
infrastrukturen“ (FMI) im Fokus der Aufseher standen, ist mittlerweile klar, dass Red-Team- Tests – also tatsächliche Hackerangriffe zu Test-
zwecken – auch bei „größeren Kreditinstituten mit Relevanz für den Finanzsektor“ durchgeführt beziehungsweise von diesen beauftragt werden sollen. Ob und in welchem Umfang „Red Teaming“ für Institute verpflichtend wird und wie die operative Umsetzung in Deutschland im Einzelnen erfolgen soll, ist aktuell bei der BaFin unter Einbeziehung des BSI noch in Planung.
Hierbei sind unbedingt zentrale und noch unbeantwortete Fragen und Punkte, wie zum Beispiel die Frage nach eindeutigen und aufsichtlich belastbaren Auswahlkritieren für die Beauftragung von Red-Team-Dienstleistern und nach grundlegenden Vorgaben für den Umgang mit den sicherheitsrelevanten Testergebnissen oder auch die Auswirkung auf das Risikomanagement der Institute, zu klären.
Wir setzen uns weiterhin für eine risikoadjustierte Umsetzung nach dem Grundsatz der Proportionalität ein und fordern in diesem speziellen Fall, dass eine Umsetzung erst nach vollständiger Klärung offener Umsetzungsfragen und eingehender Betrachtung und Bewertung potentieller Risiken erfolgt.

Publikationen

16. September 2019: VÖB Aktuell – September 2019

Mit VÖB Aktuell informieren wir quartalsweise über finanzwirtschaftlich wichtige nationale, europäische und internationale Gesetzgebungsvorhaben. Dabei positionieren wir uns kurz und prägnant zu aktuellen Vorhaben und Themen und berichten über deren jeweiligen Sachstand. mehr

Publikationen

4. September 2019: VÖB Aktienmarktprognose September 2019

Die Aktienexperten der VÖB-Mitgliedsinstitute Manfred Bucher (BayernLB), Joachim Schallmayer (DekaBank), Claudia Windt (Helaba), Dr. Cyrus de la Rubia (Hamburg Commercial Bank), Uwe Streich (LBBW) und Volker Sack (NORD/LB) stellen ihre Erwartungen für die Aktienmärkte vor. mehr

Publikationen

28. August 2019: VÖB Digital: Steiniger Weg zur Digitalisierung des Meldewesens in Europa

Dank Digitalisierung soll alles schneller, einfacher und effizienter werden. So auch das Meldewesen in der Kreditwirtschaft, das sich aktuell vor allem durch ein Wirrwarr an behördlichen Zuständigkeiten und eine Vielzahl an Anforderungen auszeichnet. mehr