Die Gründung des Vereins Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) im Jahr 2022 war ein entscheidender Schritt zur Stärkung der Cyberresilienz des Finanzplatzes Schweiz. Von der ersten Stunde an dabei war Alexandra Arni. Die Leiterin ICT der Schweizerischen Bankiervereinigung ist gleichzeitig Geschäftsführerin des Vereins.
Frau Arni, können Sie uns ein konkretes Beispiel für eine Bedrohung nennen, mit der der Finanz-sektor in den letzten Jahren konfrontiert war?
Im Juni 2023 erlebte die Schweiz eine Woche lang DDoS Angriffe einer pro-russischen Hacktivisten-Gruppe im Vorfeld einer virtuellen Rede des ukrainischen Präsidenten vor dem Schweizer Parlament. Dasselbe wiederholte sich diesen Januar beim World Economic Forum in Davos.
Bei einem DDoS-Angriff (Distributed Denial of Service) werden die IT-Infrastrukturen von Unternehmen oder Institutionen mit ei-ner Flut von Anfragen überlastet. Das kann zu Betriebsunterbrechungen führen und stellt damit eine ernste Bedrohung dar. Je nachdem, wer angegriffen wird oder wie breit ein Angriff läuft, kann das Prob-lem den Finanzplatz als Ganzes betreffen.
Eine weitere Bedrohung sind Ransomware-Attacken. Dabei werden Daten verschlüsselt und Lösegeld gefordert. Die Hacker drohen damit, die Daten im Darknet zu veröffentlichen, falls nicht bezahlt wird. Das Ausmass solcher Angriffe ist deutlich grösser als das von DDoS-Angriffen.
Was unternimmt das Swiss FS-CSC gegen solche Angriffe?
In erster Linie sind es die einzelnen Institute (Banken und Versicherer u.a.), die ihre IT-Systeme gut auf Angriffe vorbereiten müssen. Das Swiss FS-CSC informiert aber seine Mitglieder über die Operational Cyber Security Cell (OCS) frühzeitig über kriminelle Cyberaktivitäten, die den Finanzplatz betreffen.
Wie entscheidend ist die Zusammenarbeit zwischen Finanzinstituten und Behörden?
Die Zusammenarbeit zwischen den verschiedenen Akteuren ist ein wichtiger Schlüssel zum Erfolg. Wir haben ein Netzwerk geschaffen, in dem die Finanzinstitute, die SNB, die Finma, das Bundesamt für Cybersicherheit (BACS) und weitere relevante Stellen in engem Austausch stehen. Das Swiss FS-CSC fungiert dabei als Drehscheibe für die Koordination und den Wissensaustausch. Der Verein koordiniert derzeit sieben Chapters, in denen rund 80 Expertinnen und Experten zu spezifischen Themen arbeiten. BACS, Finma und SIF arbeiten als Behörden mit dem Status von Affiliates in wichtigen Gremien des Vereins mit.
«Im Krisenfall ist es entscheidend, dass alle Beteiligten rasch und reibungslos zusammenarbeiten.»
Ein zentrales Element des Vereins ist die Krisenkoordinationszelle, die im Fall einer systemischen Cyberkrise das Lagebild beurteilt, Handlungsempfehlungen abgibt und die Koordination und Kommunikation in der Krise zusammen mit den Behörden übernimmt. Gerade im Krisenfall ist es entscheidend, dass alle Beteiligten rasch und reibungslos zusammenarbeiten, um den Schaden zu minimieren und den Finanz-platz stabil zu halten.
Gibt es weitere Massnahmen zum Schutz des Finanzsektors?
Wir setzen auf eine ganzheitliche Strategie, die sowohl präventive als auch reaktive Massnahmen umfasst. Dazu gehören neben der kontinuierlichen Weiterentwicklung unserer Krisenreaktion auch der regelmässige Informationsaustausch zu Threat Intelligence und Webinare zu aktuellen Themen rund um die Cybersicherheit des Finanzsektors.
Besonders wichtig sind die von uns organisierten Cyberübungen, in denen wir Cybervorfälle simulieren, um unsere Reaktionsfähigkeit zu testen und Schwachstellen zu identifizieren. Wer auch auf die reaktiven Massnahmen gut vorbereitet ist, kann die Folgen eines Cyber-vorfalls deutlich reduzieren.
Welche Rolle spielen künstliche Intelligenz (KI) und Automatisierung bei der Cybersicherheit?
Künstliche Intelligenz und Automatisierung spielen eine immer wichtigere Rolle bei der Cybersicherheit. Sie ermöglichen es, riesige Datenmengen schnell zu analysieren und Bedrohungen in Echtzeit zu erkennen.
«Im Finanzsektor setzen wir verstärkt auf KI-gestützte Systeme, die Angriffe automatisch erkennen.»
Im Finanzsektor setzen wir verstärkt auf KI-gestützte Systeme, die Angriffe automatisch erkennen und in vielen Fällen sogar abwehren können, bevor sie Schaden anrichten. Automatisierung hilft uns auch, Prozesse zu optimieren, um schneller auf Angriffe reagieren zu können. Diese Technologien bieten ein enormes Potenzial, die Sicherheit weiter zu erhöhen und gleichzeitig die Effizienz zu steigern. Allerdings nutzen auch die Angreifer KI und Automatisierung. Umso wichtiger ist es, dass wir immer am Ball bleiben.
Wie sieht die Zukunft der Cybersicherheit im Finanzsektor aus?
Die Bedrohungen werden weiter zunehmen. Sie werden komplexer und raffinierter. Deshalb müssen wir uns ständig weiterentwickeln. Swiss FS-CSC wird mit den technischen Innovationen Schritt halten und gleichzeitig die menschliche Dimension der Cybersicherheit im Fokus behalten. Mitarbeitende müssen in Sicherheitsfragen geschult und vertrauenswürdig sein, da der Mensch die grösste Schwachstelle im System darstellt.
«Die Bedrohungen werden komplexer und raffinierter.»
Die Public-Private Partnership im Rahmen des Swiss FS-CSC hat sich in kurzer Zeit gut etabliert. Des-halb bin ich auch für die Zukunft sehr zuversichtlich, dass unser Finanzsektor gegen Cyberrisiken gut aufgestellt ist.
Der Verein Swiss FS-CSC
Die Schweizerische Bankiervereinigung, der Finanzsektor und die Behörden haben früh erkannt, dass Cyber-Angriffe auf Finanzinstitute nicht nur eine technologische Herausforderung für die einzelnen Insti-tute darstellen, sondern auch gravierende Auswirkungen auf das Vertrauen in den Finanzplatz Schweiz haben können.
Das Eidgenössische Finanzdepartement (EFD) hat im Frühjahr 2015 im Auftrag des Bundesrates den Beirat Zukunft Finanzplatz unter dem Lead von Wirtschaftsprofessor Aymo Brunetti eingesetzt. Dieses Gremium hat erste Vorschläge zur Stärkung der Cybersicherheit auf dem Finanzplatz ausgearbeitet.
Im Hinblick auf die Erarbeitung einer Cyber-Strategie wurde rasch klar, dass der Finanzplatz seine Kräfte bündeln muss, um Bedrohungen zu erkennen und abzuwehren sowie im Krisenfall koordiniert reagieren zu können. Im Jahr 2022 gründeten zahlreiche Banken, Versicherungen, Verbände und die Schweizeri-sche Nationalbank den Verein Swiss FS-CSC als Public-Private Partnership. Seit Ende 2023 ist die Kri-senorganisation – die Krisenkoordinationszelle des Swiss FS-CSC – einsatzbereit.
