Meldepflicht von Cyber-Attacken ab September

Die Gefahr von Cyber-Attacken 1 auf den Schweizer Finanzplatz erachtet die FINMA als weiterhin sehr hoch. Dabei stehen beaufsichtigte Institute der FINMA im Visier von Cyber-Kriminellen, die es nebst monetären Interessen auch auf die Beeinträchtigung der Verfügbarkeit, Vertraulichkeit und Integrität von kritischer Technologieinfrastruktur und sensitiven Informationen abgesehen haben. Vor allem in besonderen Stress-Situationen, wie die aktuelle COVID-19 Pandemie, besteht eine erhöhte Gefahr von Cyber-Attacken.

Cyber-Kriminelle nutzen die Phase der Verunsicherung, passen Ihre Angriffsstrategien der aktuellen Situation an und belasten so die bereits geforderten Unternehmen zusätzlich.

Diese Aufsichtsmitteilung soll alle beaufsichtigten Institute der FINMA an die gemäss Art. 29 Abs. 2 FINMAG geltende gesetzliche Anforderung einer unverzüglichen Meldung von Vorkommnissen erinnern, die für die Aufsicht von wesentlicher Bedeutung sind. Dies umfasst wesentliche Vorkommnisse im Hinblick auf erfolgreiche oder teilweise erfolgreiche Cyber-Attacken. 2 Die FINMA wird nach den weiteren Erfahrungen mit dem Meldewesen die Überführung der nachstehenden Präzisierungen in ein Rundschreiben zum späteren Zeitpunkt prüfen.

2. Cyber-Attacken mit wesentlicher Bedeutung für die Aufsicht.

Im Hinblick auf Cyber-Attacken ist die Wesentlichkeit dahingehend zu verstehen, dass durch eine Cyber-Attacke einerseits der Individualschutz, d. h. der Schutz der Gläubigerinnen und Gläubiger, der Anlegerinnen und Anleger sowie der Versicherten, und andererseits die Funktionsfähigkeit der Finanzmärkte direkt oder indirekt 3. beeinträchtigt wird.

Die Cyber-Attacken zielen in der Regel direkt auf die unterstützenden Ressourcen dieser kritischen Funktionen ab. Als unterstützende Ressourcen, die als kritische Aktiven bezeichnet werden, gelten insbesondere Personal, Technologieinfrastruktur, Informationen und Gebäude wie auch kritische Dienstleister 5, die die Geschäftsprozesse dieser kritischen Funktionen unterstützen. Jeder Beaufsichtigte hat dabei selbständig seine kritischen Funktionen, die entsprechenden Geschäftsprozesse sowie die unterstützenden kritischen Aktiven zu identifizieren 6.

Führt eine Cyber-Attacke auf kritische Aktiven dazu, dass ein bzw. mehrere Schutzziele von kritischen Funktionen und ihrer Geschäftsprozesse gefährdet sind, ist dies der FINMA unverzüglich zu melden.

Dabei stehen einerseits erfolgreiche oder teilweise erfolgreiche Cyber-Attacken auf kritische Funktionen 4 von Beaufsichtigten im Vordergrund, deren Ausfall oder Fehlfunktion erhebliche Auswirkungen auf den Individualschutz hätten und diese stark beeinträchtigen würden. Dies umfasst insbesondere das Schutzziel Verfügbarkeit. Andererseits können bei solchen Attacken aber auch die Schutzziele Integrität und Vertraulichkeit von Informationen bzw. Daten gefährdet sein. Sind dabei systemrelevante Institute bzw. mehrere Institute gleichzeitig oder Institute, die kritische Verbundleistungen erbringen, betroffen, wäre unter Umständen gar die Funktionsfähigkeit der Finanzmärkte in der Schweiz gefährdet.

Erläuterungen:

About the Author

BTC Nerd

Ich bin so ein richtiges EDV Kind. Mein Vater war einer der ersten Computernutzer an der ETH, nicht mehr mit der Lochkarte, aber mit Computern in Dimensionen wie Wandschränke von Ikea. Mein erster PC war ein Zenith, lange vor Atari und Amiga, kenne das 14kbps Modem und dessen Geräusch noch genau so gut wie die IRC Chats oder die Dialers. Nach einer Online-Marketing Ausbildung habe 15 Jahre im Online Marketing und Web gearbeitet, da komm ich nun wieder zurück. Leider war ich nicht der erste Verkäufer einer gewissen Pizza.

bitcoin
Bitcoin (BTC) $ 32,413.00
ethereum
Ethereum (ETH) $ 1,925.83
tether
Tether (USDT) $ 1.00
bitcoin-cash
Bitcoin Cash (BCH) $ 479.27
cardano
Cardano (ADA) $ 1.25
litecoin
Litecoin (LTC) $ 132.48
eos
EOS (EOS) $ 3.78
tezos
Tezos (XTZ) $ 2.67
stellar
Stellar (XLM) $ 0.258487
monero
Monero (XMR) $ 220.99