SwissBanking
Das Online-Magazin der Schweizerischen Bankiervereinigung
2018/04/10 01:10:00 GMT+2

Sektionen

Message
Cyber Security: Empfehlungen an den Bundesrat

Cyber Security: Empfehlungen an den Bundesrat

Der Bundesrat hat die vom Beirat Zukunft Finanzplatz erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Die Banken begrüssen die vorgeschlagenen Massnahmen.

Der vom Bundesrat eingesetzte Beirat Zukunft Finanzplatz berät den Bundesrat in ausgewählten Themen wie Cyber Security auf strategischer Ebene. Im Beirat vertreten sind Behörden, Wirtschaft und Wissenschaft.

Empfehlungen an den Bundesrat

Ein Schwerpunktthema des Beirats bildet Cyber Security. Das Thema gehört zu den wichtigsten Herausforderungen des Schweizer Finanzsektors, wie im Jahresbericht des Beirats zu lesen ist. Im Januar 2018 hat der Bundesrat die vom Beirat mit dem Fokus „Digital Finance“ erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Der Beirat hat drei Empfehlungen zu Cyber Security an den Bundesrat gerichtet:

  • sicherzustellen, dass das MELANI-Serviceangebot im Bereich Cyber-Prävention und -Response von der gesamten Finanzindustrie genutzt werden kann, nicht nur wie bisher von den grösseren Banken und wenigen Versicherern
  • ein Fachgremium zur institutionalisierten Zusammenarbeit zwischen den Fachleuten der Finanzindustrie und den Behörden zu Fragen der Cyber-Sicherheit einzusetzen
  • mit diesem neuen Fachgremium die Grundlagen für eine finanzsektorspezifische Cyber-Sicherheits-Krisenorganisation zu erarbeiten

Die Banken beschäftigen sich – auch im Rahmen des Expertengremiums Information Security & Cyber Defence der Schweizerischen Bankiervereinigung (SBVg) – intensiv mit diesen Fragen und hatten verschiedentlich Gelegenheit, an Vorarbeiten mitzuwirken. Die Banken sowie die SBVg unterstützen daher die Empfehlungen des Beirats. Gravierende Cyber-Vorfälle schaden nicht nur den betroffenen Instituten, sondern zugleich der Reputation des Finanzplatzes insgesamt, wie der Beirat in seinem Jahresbericht festhält und auch Bundesrat Guy Parmelin kürzlich in einem Vortrag ausgeführt hat. Es ist deshalb nur folgerichtig, dass öffentliche Hand und Privatwirtschaft eng zusammenarbeiten.

Nationale Strategie zum Schutz vor Cyber-Risiken

Hintergrund der Empfehlungen ist die vom Bundesrat 2012 verabschiedete Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), die zurzeit überarbeitet wird. Die Strategie setzt für die Bekämpfung von Cyber-Risiken auf drei Prinzipien:

  • Eigenverantwortung der Wirtschaft. Ihr zufolge soll der Staat nur subsidiär eingreifen, wenn öffentliche Interessen auf dem Spiel stehen oder die einzelnen Unternehmen überfordert wären. Für die Banken gehören Cyber-Risiken zu den operationellen Risiken, für deren Management sie primär selber verantwortlich sind
  • Zusammenarbeit zwischen Wirtschaft und Behörden
  • Kooperation mit dem Ausland

Am 6. März 2018 hat der Nationalrat zusätzlich ein Postulat der Sicherheitspolitischen Kommission angenommen, das vom Bundesrat bis Ende Jahr ein Gesamtkonzept zum Schutz und zur Verteidigung des zivilen und militärischen Cyberraumes verlangt. Wichtig wird die Koordination dieses Vorstosses mit den Empfehlungen des Beirats und der NCS sein.

Die Empfehlungen des Beirats konkretisieren diese Stossrichtungen und werden in die Überarbeitung der NCS für 2018 bis 2023 einfliessen. Sie entsprechen einem ausgewiesenen Bedürfnis auch der Finanzindustrie. Zu Recht gilt das Bankensystem als wichtige Infrastruktur des Landes im Sinn der NCS. Eine herausfordernde Aufgabe wie Cyber Security ist nur mit Erfolg zu bewältigen, wenn alle Stakeholder wie Behörden, Wirtschaft und Wissenschaft am selben Strick ziehen, wie das auch der Bundesrat schon unterstrichen hat.