Dossier Cyberrisiken

Cyberrisiken gehören zu den bedeutendsten operationellen Risiken von Finanzinstituten. Entsprechend befasst sich die FINMA intensiv damit und hat ihre Aufsicht verstärkt. Auf dieser Seite sind die wesentlichen Informationen zu diesem Thema aufgeführt.
Aus dem Jahresbericht 2022

Zunahme von Cyberattacken: Durchführung von Vor-Ort-Kontrollen und Szenarioanalysen

JB22

Erfolgreiche Cyberangriffe auf Unternehmen aus allen Branchen sorgten in der Schweiz wie global auch 2022 wiederholt für Schlagzeilen. Die FINMA stellte ebenfalls eine zunehmende Zahl von gemeldeten Cyberattacken auf beaufsichtigte Institute fest.

Zum Inhalt
Aus dem Risikomonitor 2022

Cyberrisiken 2022

Cyberrisiken

Eine Zunahme der Professionalisierung der Akteure und immer kürzer werdende Zeitspannen zwischen Bekanntgabe und Ausnutzung von kritischen Sicherheitslücken halten auch die Finanzbranche auf Trab.

Zum Inhalt
Aus dem Jahresbericht 2021

Erkenntnisse aus der Cyberaufsicht 2021

Erfolgreiche Cyberangriffe auf etablierte Unternehmen aus allen Branchen sorgten in der Schweiz und der übrigen Welt für Schlagzeilen. Auch die FINMA stellte eine zunehmende Zahl von gemeldeten Cyberattacken fest. Seit Inkrafttreten der in der Aufsichtsmitteilung 05/2020 publizierten Präzisierungen zur Cybermeldepflicht im September 2020 wurden insgesamt 95 Cyberattacken mit wesentlicher Bedeutung für die betroffenen Beaufsichtigten gemeldet.

Zum Inhalt
Aus dem Risikomonitor 2021

Cyberrisiken 2021

Die Corona-Pandemie gab der Digitalisierung zusätzlichen Schub. Mit der Digitalisierung wächst aber auch die Abhängigkeit von Informations- und Kommunikationstechnologien, die bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten führen kann. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyber-Angriffen, die Verfügbarkeit, Vertraulichkeit und Integrität von kritischen Dienstleistungen und Funktionen beeinträchtigen. 

Zum Inhalt
Aus dem Jahresbericht 2020

Neues Cyber-Aufsichtskonzept sowie Aufsichtsmitteilung

Die Abhängigkeit von Informations- und Kommunikationstechnologien stieg auch 2020 weiter an. Sie war getrieben von den Digitalisierungsstrategien der Beaufsichtigten und wurde durch die Pandemie-bedingten grossflächigen Umstellungen auf Home-Office noch verstärkt. Diese Abhängigkeit erhöhte die Verwundbarkeit der Finanzinstitute gegenüber Cyber-Attacken. Die FINMA beurteilte dieses Risiko daher als noch höher als im Jahr davor. Sie stuft es als eines der sieben Toprisiken für den Finanzplatz Schweiz ein.

Zum Inhalt
Aus dem Risikomonitor 2020

Cyberrisiken 2020

Die starke und zunehmende Abhängigkeit und Vernetzung von Informations- und Kommunikationstechnologien führt auch bei Schweizer Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyberangriffen, die Verfügbarkeit, Vertraulichkeit und Integrität von kritischen Dienstleistungen und Funktionen beeinträchtigen. Dies kann je nach Art der Cyberangriffe nicht nur Auswirkungen auf einzelne Finanzinstitute haben, sondern auf die Funktionsfähigkeit des gesamten Schweizer Finanzplatzes. 

Zum Inhalt
Aus dem Jahresbericht 2019

Cyberrisiken in der Aufsicht 2019

Die technologische Entwicklung und die jüngsten Trends haben die FINMA veranlasst, ihre Ressourcen für die Aufsicht von Cyberrisiken zu verstärken. Dabei werden die Cyberrisiken sowohl direkt, etwa durch fokussierte Vor-Ort-Kontrollen der FINMA, als auch im Rahmen der Aufsichtsprüfung von den Prüfgesellschaften überwacht.

Zum Inhalt
Aus dem Risikomonitor 2019

Cyberrisiken

Die starke und zunehmende Abhängigkeit von Informations- und Kommunikationstechnologien und deren Vernetzung führen auch bei Schweizer ­Finanzinstituten zu ausgeprägten Verwundbarkeiten. Beispielsweise können Ausfälle und Störungen von IT-Systemen, insbesondere aufgrund von Cyber­angriffen, die Verfügbarkeit von kritischen Dienstleistungen und Funktionen beeinträchtigen.

Zum Inhalt
Aus dem Jahresbericht 2018

Cyberrisiken im Fokus der Aufsicht

Cyberrisiken

Im Fokus der FINMA-Aufsicht steht der Umgang mit technologiegetriebenen Risiken wie der Bedrohung durch Cyberangriffe oder der Auslagerung von Teilen der Wertschöpfungskette (Outsourcing).

Zum Inhalt
Aus dem Jahresbericht 2016

Auf einen Blick: Bedrohung durch Cyber-Attacken

Cyberstatistik

Angriffe auf die Informatik-Infrastruktur der Schweizer Banken stellen in verschiedener Hinsicht eine Bedrohung dar. Neben Phishing-Attacken, dem Einsatz von Schadsoftware oder Beeinträchtigungen der Erreichbarkeit von Computern sind die Schweizer Finanzinstitute mit immer raffinierteren und komplexeren Bedrohungsszenarien konfrontiert.

Zum Inhalt

Backgroundimage