Die Finma warnt vor technologischen Risiken im Schweizer Finanzsektor

Die Schweizer Finanzmarktaufsicht (Finma) schlägt Alarm. Im Finma-Risikomonitoring 2025 weist die Aufsichtsbehörde auf einen raschen Anstieg von technologischen Risiken hin, die den Schweizer Finanzplatz gefährden. Die zunehmende Abhängigkeit von externen Anbietern und Cloud-Diensten setze Finanzinstitute neuen Schwachstellen aus. Gleichzeitig nehmen Cyberangriffe auf Dritte zu. Fast 47 Prozent der im Jahr 2024 gemeldeten Vorfälle gehen mittlerweile auf externe Anbieter zurück. Diese Zahl zeigt, dass die Stabilität des Finanzsystems ebenso sehr von der Solidität dieser Technologiepartner abhängt wie von den internen Kapazitäten der Banken und Versicherungen.

Massive Auslagerungen und Abhängigkeit von der Cloud

Die Cloud-Nutzung beschleunigt sich und erhöht laut Risikomonitor die Anfälligkeit der Branche. Das Ausmass der wesentlichen Auslagerungen nimmt demnach deutlich zu: Bei den Banken stieg die Anzahl der in der öffentlichen Cloud gehosteten kritischen Funktionen von 60 Ende 2023 auf 83 Ende 2024. Im gleichen Zeitraum stieg sie bei den Versicherern von 46 auf 50.

Insgesamt vertrauen 8 von 10 Banken einen Grossteil ihrer IKT-Infrastruktur externen Dienstleistern an, die Mehrheit auch wichtige Elemente des Zahlungsverkehrs. Versicherer lagern nun gemäss Finma auch ihr Kapitalmanagement aus und verstärken damit ihre Abhängigkeit von einer begrenzten Anzahl von Technologieanbietern.

Diese Konzentration bringt ein systemisches Risiko mit sich, wie der Finma-Monitor aufzeigt: Der Ausfall eines einzigen Akteurs könnte mehrere Einrichtungen gleichzeitig beeinträchtigen. Dieses Phänomen sei bereits erkennbar, da Cyberangriffe auf Dritte zunehmen, DDoS-Angriffe anhalten und es zu mehreren vorübergehenden Dienstunterbrechungen komme. Die häufigsten Vektoren sind unbefugter Zugriff (37 Prozent), DDoS-Angriffe (30 Prozent) und Identitätsdiebstahl (14 Prozent). Auch Cyberbetrug im Zusammenhang mit Twint oder Debitkarten, oft in Verbindung mit Phishing oder betrügerischen Plattformen, nimmt demnach weiter zu.

Veraltete Systeme und sensible Daten

Zu diesen externen Risiken kommen interne Schwachstellen hinzu. Die Finma weist auf die zunehmende Komplexität der IT-Architekturen, die Verwendung veralteter Softwaremodule und die teilweise unzureichende Datenqualität hin. Eine falsche Konfiguration oder eine veraltete Komponente könne bereits ausreichen, um kritische Dienste zu unterbrechen und einen schwer kontrollierbaren Dominoeffekt auszulösen. Die Behörde weist darauf hin, dass der Betrieb niemals von einem einzigen Element abhängig sein sollte. Eine Anforderung, die noch lange nicht erfüllt sei.

In ihrer Mitteilung fordert die Finma die Institute auf, ihre technologische Widerstandsfähigkeit zu stärken. So könne die Kontinuität der Systeme auch im Falle eines Ausfalls gewährleistet bleiben. Eine solide Risikokultur und eine strenge Governance bleiben demnach für die Aufrechterhaltung der Stabilität des Finanzplatzes Schweiz von entscheidender Bedeutung.

Die Finma weist auch auf Risiken durch KI hin. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.