Finanzunternehmen sollen sich hacken lassen

0
893
Unter Anleitung sollen beauftragte Hacker Schwachstellen in Informationssystemen von Finanzunternehmen ausfindig machen. (Foto: Free-Photos, pixabay.com)

Um die Widerstandsfähigkeit des gesamten Finanzsystems gegen Cyber-Angriffe zu stärken, werden neue Wege eingeschlagen. Ethische Hacker werden künftig beauftragt, Schwachstellen gezielt zu überwinden.

“Cyber-Risiken sind eine sich stetig wandelnde Bedrohung für den Finanzsektor”, erklärte Vorstandsmitglied der Deutschen Bundesbank, Burkhard Balz. 

Das Bundesministerium der Finanzen (BMF) und die Deutsche Bundesbank haben in diesem Zusammenhang kürzlich beschlossen das neue Programm “TIBER-DE” einzusetzen. Damit wird das vom Europäischen System der Zentralbanken (ESZB) ausgearbeitete “Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests” (TIBER-EU, Threat Intelligence-Based Ethical Red- Teaming) künftig auch in der Bundesrepublik Deutschland umgesetzt. Mit dem neuen Programm können Finanzunternehmen in Zukunft ihre eigene Cyber-Abwehr überprüfen.

Hackerangriffe mit Anleitung

Unter der Anleitung der Deutschen Bundesbank werden ethische Hacker beauftragt, die Sicherheitsmaßnahmen der interessierten Unternehmen zu überwinden und in das Informationssystem einzudringen. Anschließend können aufgedeckte Schwachstellen geschlossen und Schutzmaßnahmen gegen tatsächliche Hackerangriffe getroffen werden. Eine verpflichtende Teilnahme an diesen TIBER-Tests ist in Deutschland nicht vorgesehen. Allerdings setzen andere EU-Mitgliedsstaaten derartige – grenzüberschreitend anerkannte – Tests bereits ein.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernahmen für die Rahmenausarbeitung die Federführung.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here