Die Cyberkriminalität hat Dimensionen angenommen, die Banken nicht mehr im Alleingang bekämpfen können. Die SIX will Abhilfe schaffen. Entsteht so ein Standortvorteil der Schweiz von morgen?
Das Thema Cyber-Security ist in der Firmenwelt nicht mehr wegzudenken. Dabei macht nicht nur die geradezu exponentiell steigende Zahl an Attacken Sorge, sondern genauso die Tatsache, dass die Angreifer immer raffinierter vorgehen.
Das gilt insbesondere auch für die Finanzbranche, wo Datensicherheit das vermutlich höchste und wertvollste Gut ist, auf dem alle Geschäftsmodelle der Banken beruhen. Die Liste der Vergehen ist lang; sie reicht von Datenklau über den Einsatz von Schadsoftware bis hin zum Onlinebetrug.
In welche Risiko-Dimensionen die Branche bereits vorgestossen ist, unterstreicht etwa auch die Tatsache, dass allein die Schweizer Börsentreiberin SIX Group pro Tag etwa eine Milliarde Meldungen an sogenannten Sicherheits-Events verzeichnet. Das erklärte Thomas Rhomberg, Head Security Operations & Transformation bei der SIX, kürzlich an einem Mediengespräch des IT-Riesen IBM. Das reicht von einer verdächtigen E-Mail bis hin zum versuchten Login auf das Börsen-System.
Versteckte Kosten
Und Datenpannen gehen ins Geld. Im Durchschnitt kostet ein solcher Vorfall – zum Beispiel in Deutschland – rund 3,88 Millionen Euro, wie aus der von IBM beauftragten Studie «Cost of a Data Breach»-Studie hervorgeht. Gegenüber dem Vorjahr sind die Kosten damit um 12,6 Prozent gestiegen.
Ins Gewicht würden dabei vor allem versteckte Kosten wie verlorene Geschäftschancen, negative Auswirkungen auf die Reputation und deren Wiederherstellung fallen, wie Christian Keller, Chef von IBM Schweiz an dem Gespräch erklärte. Entsprechend würden die Angegriffenen aufrüsten – der Markt für digitale Sicherheit sei heute knapp 90 Milliarden Franken gross, so Keller weiter.
Selbstlernende Technologie
Datenpannen und Hackerangriffe haben mittlerweile jedoch eine Dimension erlangt, die es für einzelne Unternehmen immer schwieriger macht, sie im Alleingang zu bekämpfen. Vor diesem Hintergrund drängt sich eine institutionalisierte Zusammenarbeit innerhalb einer Branche oder auch in Dachverbänden und auch mit den Behörden auf. Diesen Weg hat die SIX Group beschritten, wie Rhomberg weiter ausführte. Sie hat Anfang 2018 das erste Security Operations Center (SOC) der Schweiz eröffnet, das auf Cognitive Computing, also auf einer selbstlernenden Technologie, von IBM Watson aufbaut.
Um auch von den neusten Erkenntnissen aus der Forschung zu profitieren, ist die SIX in diesem Zusammenhang eine Partnerschaft mit der ETH Zürich eingegangen. Am Zurich Information Security and Privacy Center (ZISC) forscht eine Arbeitsgruppe beispielsweise an einer sicheren und zuverlässigen Internetarchitektur, die Hackerangriffe und unerwünschtes Mithören verhindert.
Sicherheitsring für digitalisierte Welt
Mit ihrem sogenannten «Threat Intelligence Service» will die SIX allerdings nicht nur ihre eigenen Systeme schützen; sie will ihn künftig auch den Banken anbieten, so Rhomberg, gerade weil es für einzelne Unternehmen so schwierig und auch teuer geworden ist, die IT-Sicherheit zu gewährleisten. Diese Meinung teilt auch Kristine Braden, Schweiz-Chefin der amerikanischen Citigroup und bis vor wenigen Tagen Präsidentin des Verbands der Auslandsbanken in der Schweiz. Braden übernimmt demnächst eine Stabsstelle am Hauptsitz der Citigroup in den USA.
Gegenüber finews.ch sagte sie unlängst: «Es geht darum, Rahmenbedingungen zu schaffen, welche die individuellen Anstrengungen zur Bewahrung der Datensicherheit verstärken. Mit einem zusätzlichen, institutionalisierten Sicherheitsring würde das Leben für Cyber-Kriminelle schwer gemacht. Das ist die grösste Herausforderung, denn die digitalisierte Welt droht dem traditionellen Schweizer System zu enteilen.»
Gespräche mit Auslandsbanken
Wie Recherchen von finews.ch ergaben, führt die SIX denn nun auch Gespräche mit den Auslandsbanken, da diese – mit ausländischem Mutterhaus – grundsätzlich nicht den selben Rahmenbedingungen unterstehen wie rein schweizerische Institute – mit denen man bereits in Kontakt ist. «Es liegt an uns als ganzes Schweizer Finanzsystem, sich gegenseitig zu schützen. Wir sollten alle auf einer Linie stehen und zusammenarbeiten», so Braden.
Die Eidgenössische Finanzmarktaufsicht (Finma) hat in den vergangenen Jahren auch Vorschriften für mehr Sicherheit im Netz (Cybersecurity) definiert. Diese Bestimmungen sind prinzipienbasiert. Das heisst, Finanzinstitute können die Vorgaben ihrer Grösse, ihrem Geschäftsmodell und ihrem Risikoprofil entsprechend umsetzen.
Hort der physischen Sicherheit
Vor diesem Hintergrund will die SIX ihren Kunden und Aktionären mehr Möglichkeiten für Cybersecurity eröffnen, was sie als zentrale Technologiepartnerin auf lange Sicht auch effizienter und kostengünstiger als jede Bank im Alleingang tun kann, wie Rhomberg weiter erklärte. Erste Resultate sollen noch in diesem Jahr kommuniziert werden.
«Wenn die Schweiz sich vom Hort der physischen Sicherheit zu einem der digitalen Sicherheit wandeln kann, hat sie attraktives Angebot. Ich glaube, dies wäre ein wichtiges Standortmerkmal der Schweiz», so Braden.
-
Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.26.51%
-
Nein, man hätte die Credit Suisse abwickeln sollen.18.68%
-
Nein, der Bund hätte die Credit Suisse übernehmen sollen.28%
-
Man hätte auch ausländische Banken als Käufer zulassen sollen.9.08%
-
Man hätte eine Lösung mit Schweizer Investoren suchen sollen.17.73%
