Cybersicherheit und IT-Aufsicht

Im Rahmen der Konferenz "IT-Aufsicht bei Banken" bemängelt BaFin-Exekutivdirektor Röseler fehlende "Cyber-Hygiene" bei Banken und gibt bekannt, dass man in Zukunft deshalb einen "stärkeren Fokus auf die Effektivität von Schutzmaßnahmen und auf geeignete Krisenreaktionsmechanismen legen" wird. Die Quantität von Software- oder Hardwarestörungen sowie Mängel in der "Cyber-Hygiene" als Ursachen von Sicherheitsvorfällen sei höher als von Cyberattacken von außen. Man denke deshalb auch über Tests zur Überprüfung von IT-Sicherheitssystemen nach (sog. Penetrationstest). 

Lesen Sie hier die entsprechende Veröffentlichung der BaFin.