Börse will Cyberschutz für Schweizer Banken übernehmen
Die SIX wittert ein grosses Geschäft im Bereich Cybersicherheit. Weil der Skaleneffekt enorm wäre, will die Börsenbetreiberin die Schutzmassnahmen übernehmen.
Das Wichtigste in Kürze
- Für die SIX sei es sinnvoll, dass Banken die Cybersecurity an einen Experten auszulagern.
- Die Schweiz ist ein relativ unattraktives Ziel für Cyberattacken.
Cyberkriminalität gelte als eines der bedeutendsten Betriebsrisiken der Branche, liess sich SIX-Chef Jos Dijsselhof in dem am Dienstag veröffentlichten «Cyber Security Report 2019» der Börsengruppe zitieren.
«Um dieses Risiko in den Griff zu bekommen, müssen wir als Finanzplatz Schweiz unsere Kräfte bündeln.» Gerade die Banken-Infrastruktur sei besonders «systemkritisch» und müsse sorgfältig geschützt werden, hiess es im Bericht.
Hohe Fixkosten und Fachkräftemangel
Der Report zeige das Potenzial einer Zusammenarbeit auf: Denn die Fixkosten in der Cyberabwehr seien sehr hoch, es gebe einen Fachkräftemangel und tendenziell zu wenig Austausch in dem Bereich zwischen den Banken. Ob für eine Bank oder 20 Banken, der Schutz erfordere fast die gleiche Infrastruktur, so das Argument der SIX. Deshalb sei es für Finanzinstitute sinnvoll, die Tätigkeit, welche nicht zum Kerngeschäft gehört, an einen Experten auszulagern.
Dank des grösseren Volumens könne die SIX dann zudem ein grösseres Angebot zur Verfügung stellen als das, was eine Bank alleine umsetzen könnte. Zumal die Börse ohnehin kontinuierlich in die Sicherheit investieren müsse, um Cyberrisiken für die eigene Infrastruktur zu minimieren.
Schweiz ist ein seltenes Ziel
Wie die Analyse zeigt, schneidet die Schweiz bei Cyberangriffen allerdings im Vergleich zu anderen G20-Staaten «gut» ab. Angesichts der Gesamtgrösse des Bankensektors im Vergleich zu anderen Ländern sei die Schweiz nämlich ein relativ seltenes Ziel, hiess es.
Das liege zum Teil an der Struktur der hiesigen Finanzbranche. Denn die «gezieltesten» Angriffe gingen an grosse Retail-Banken, während es in der Schweiz jedoch einen hohen Anteil an anderen Finanzdienstleistern gebe. Aber auch diese würden nicht gegen Cyberangriffe immun bleiben, folgert die SIX aus den Ergebnissen. Sowohl die Häufigkeit als auch die Komplexität der Attacken nehme zu.
Ausserdem würden 57 Banken und Versicherungen am Informationsaustausch teilnehmen: 2018 wurde zu diesem Zweck der «SIX Cyber Security Hub» lanciert. Die nicht-kommerzielle Kommunikationsplattform ist offen für alle durch die Finma regulierten Unternehmen oder Institutionen am Finanzplatz Schweiz. Experten tauschen hier ihre Erfahrungen und ihr Knowhow aus sowie Informationen zu Schwachstellen und Attacken.
Bei beiden Dienstleistungen sehe die Pipeline «sehr gut» aus, sagte der Sprecher. Namentlich wollten die Banken zu diesem Zeitpunkt jedoch nicht genannt werden.
