FMA setzt Standards für Cybergefahren

Cyberangriffe weisen aufgrund der hohen Verbreitung von neuen Technologien und IT-Systemen „ein enormes Schadenspotenzial auf“, erläutert die FMA in einer Mitteilung. Für deren Abwehr hat sie in der Mitteilung 2018/3 Standards aufgestellt, in denen die Erwartungen der FMA „an die Finanzintermediäre im Umgang mit diesen Gefahren“ festgehalten werden.

Unternehmen sollten Cybergefahren danach in ein „umfassendes unternehmensinternes Risikomanagement“ einbeziehen. Dabei müssten im Umgang mit Cybergefahren „die fünf Elemente Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung“ beachtet werden. Um „ein der Bedrohungslage angemessenes Sicherheitsniveau“ gewährleisten zu können, sind die Finanzunternehmen zudem gehalten, „regelmässige Verwundbarkeitsanalysen und Penetrationstests zur Identifikation von Sicherheitslücken“ durchzuführen. Im Falle eines Cyberangriffs sollte ein „Notfallmanagement“ bereitstehen, mit dem der normale Geschäftsbetrieb schnellstmöglich wieder hergestellt werden kann. hs