Warum sind Finanzdienstleister besonders gefährdet?
Die Finanzbranche gehört zu den am stärksten von Cyberangriffen betroffenen Sektoren. Die Gründe:
- Direkte Finanzdaten: Zugang zu Konten, Transaktionen und Zahlungssystemen
- Regulatorischer Druck: FINMA-Anforderungen und strenge Compliance-Vorgaben
- Hochsensible Kundendaten: Vermögensinformationen, Kreditdaten und persönliche Finanzprofile
- Hohe Zahlungsbereitschaft: Finanzinstitute stehen unter enormem Druck, Ausfälle schnell zu beheben
Typische Angriffsszenarien
Business Email Compromise (BEC)
Angreifer kompromittieren E-Mail-Konten von Führungskräften und autorisieren betrügerische Überweisungen. Durchschnittlicher Schaden: CHF 500’000 bis mehrere Millionen.
Ransomware auf Kernbanksysteme
Verschlüsselungstrojaner legen Handelssysteme, Kundendatenbanken und Zahlungsinfrastruktur lahm. Die Ausfallkosten übersteigen oft das geforderte Lösegeld um ein Vielfaches.
Datenexfiltration und Erpressung
Angreifer stehlen Kundendaten und drohen mit Veröffentlichung. Neben dem direkten Schaden drohen massive Reputationsverluste und regulatorische Konsequenzen.
Was deckt die Cyberversicherung?
- IT-Forensik zur Untersuchung des Vorfalls
- Betriebsunterbrechung während des Ausfalls
- Regulatorische Kosten bei FINMA-Untersuchungen
- Benachrichtigung betroffener Kunden (nDSG-Pflicht)
- Rechtskosten bei Datenschutzverletzungen und Klagen
- Krisenmanagement und Reputationsschutz
- Lösegeldzahlungen (je nach Police und Situation)
Checkliste: Ist Ihr Finanzunternehmen geschützt?
- Multifaktor-Authentifizierung auf allen kritischen Systemen?
- Regelmässige Penetrationstests durchgeführt?
- Mitarbeitende gegen Social Engineering geschult?
- Incident-Response-Plan gemäss FINMA-Vorgaben?
- Backup-Strategie mit Offline-Backups?
- Cyberversicherung abgeschlossen?