Umfassende Tests der Cybersicherheit mittels Red-Teaming für ausgewählte Institute bereits ab 2020 wahrscheinlich - Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.

10. Mai 2019: Umfassende Tests der Cybersicherheit mittels Red-Teaming für ausgewählte Institute bereits ab 2020 wahrscheinlich

Die Europäische Zentralbank (EZB) hatte bereits im Mai 2018 das Rahmenwerk „Threat Intelligence-based Ethical Red Teaming“, kurz TIBER-EU, veröffentlicht. Institutionen und Behörden im Finanzsektor soll damit europa-
weit ein gemeinsamer Rahmen gegeben werden, um die bestehenden (IT-)Infra-
strukturen auf Schwachstellen zu testen und die Widerstandsfähigkeit gegen komplexe Cyberangriffe zu verbessern.
Nachdem zunächst nur „Finanzmarkt-
infrastrukturen“ (FMI) im Fokus der Aufseher standen, ist mittlerweile klar, dass Red-Team- Tests – also tatsächliche Hackerangriffe zu Test-
zwecken – auch bei „größeren Kreditinstituten mit Relevanz für den Finanzsektor“ durchgeführt beziehungsweise von diesen beauftragt werden sollen. Ob und in welchem Umfang „Red Teaming“ für Institute verpflichtend wird und wie die operative Umsetzung in Deutschland im Einzelnen erfolgen soll, ist aktuell bei der BaFin unter Einbeziehung des BSI noch in Planung.
Hierbei sind unbedingt zentrale und noch unbeantwortete Fragen und Punkte, wie zum Beispiel die Frage nach eindeutigen und aufsichtlich belastbaren Auswahlkritieren für die Beauftragung von Red-Team-Dienstleistern und nach grundlegenden Vorgaben für den Umgang mit den sicherheitsrelevanten Testergebnissen oder auch die Auswirkung auf das Risikomanagement der Institute, zu klären.
Wir setzen uns weiterhin für eine risikoadjustierte Umsetzung nach dem Grundsatz der Proportionalität ein und fordern in diesem speziellen Fall, dass eine Umsetzung erst nach vollständiger Klärung offener Umsetzungsfragen und eingehender Betrachtung und Bewertung potentieller Risiken erfolgt.

Publikationen

2. Dezember 2019: VÖB Aktuell – Dezember 2019

Mit VÖB Aktuell informieren wir quartalsweise über finanzwirtschaftlich wichtige nationale, europäische und internationale Gesetzgebungsvorhaben. Dabei positionieren wir uns kurz und prägnant zu aktuellen Vorhaben und Themen und berichten über deren jeweiligen Sachstand. mehr

Publikationen

18. November 2019: VÖB-Wirtschaftsampel: „Basel IV“ und die Realwirtschaft

Traditionell gilt die deutsche Wirtschaft, insbesondere der Mittelstand, als bankenfinanziert. Ausgehend von diesem Befund beleuchtet die aktuelle Ausgabe der VÖB-Wirtschaftsampel die Nebenwirkungen, die regulatorische Verschärfungen für Banken auf die Realwirtschaft entfalten können. mehr

Publikationen

31. Oktober 2019: Kreditwirtschaftlich wichtige Vorhaben der EU

Unsere VÖB-Standardwerk umfasst wesentliche Entwicklungen im Bankaufsichtsrecht, im Kapitalmarktbereich sowie in den Bereichen Steuern und Zahlungsverkehr. Weiterhin enthält die Publikation Kapitel über den Verbraucherschutz, die Geldwäschebekämpfung, Wettbewerb und Beihilfe sowie Zivil- und Verfahrensrecht. mehr