Cybersecurity Planspiel des Finanzsektors

Anfang April fand in Wien ein Cybersecurity Planspiel des Finanzsektors statt, das von der Österreichischen Finanzmarktaufsichtsbehörde (FMA) und der Oesterreichischen Nationalbank (OeNB) initiiert wurde. Das Kuratorium Sicheres Österreich (KSÖ) wurde damit beauftragt, die Organisation, inhaltliche Vorbereitung und die Leitung dieses Planspiels zu übernehmen. Teilgenommen haben zehn repräsentative Kreditinstitute (sowohl Großbanken als auch kleinere Institute), deren IT-Provider, das „Computer Emergency Response Team Austria“ (CERT.at) und das Innenministerium mit seinem Cyber Security Center (CSC). Insgesamt waren über 100 Experten in den Räumlichkeiten von FMA und OeNB mit der Bewältigung des umfangreichen Szenarios beschäftigt.

Ziel der Übung war einerseits die Funktionsweise der Eskalation im eigenen Unternehmen als auch das bankenübergreifende Krisenmanagement zu erprobenund andererseits einen Eindruck zu gewinnen, wie gut die Branche bereits auf mögliche Cyberbedrohungen vorbereitet ist. Die Attacken reichten dabei von Lösegeld-Erpressung mit Ransomware, der Kompromittierung von „Online Banking Apps“, der Lahmlegung von Bankomaten und Websites, dem Ausfall des Electronic Bankings, Manipulationen von Kontoständen und -transaktionen, Verlust von Kundendaten, „Phishing Mails“ und DDoS-Attacken bis hin zu Kundenbeschwerden und Shitstorms in Social Media. Die Reaktionen der Spielergruppen wurden im Anschluss evaluiert und die Auswertung zeigt, dass der Finanzsektor gut auf Cyberbedrohungen vorbereitet ist, der Umgang mit den Bedrohungen aber sehr unterschiedlich ist. Das KSÖ sieht daher einen wesentliche Aufgabe in der intensiveren Zusammenarbeit von Finanzinstituten, insbesondere in dem dynamischen Feld der Digitalisierung von Finanzdienstleistungen. Deshalb unterstützt das KSÖ aktiv die Gründung eines Finanz-CERT damit neben dem Austrian Energy CERT (AEC) ein weiteres Sektoren-CERT für die kritische Infrastruktur Österreichs zu Verfügung steht.

Pressemeldung der FMA:

https://www.fma.gv.at/fma-und-oenb-testen-in-einem-planspiel-die-reaktionsfaehigkeit-des-oesterreichischen-bankensektors-auf-cyber-Attacken/