Cyber Security im FINMA-Risikomonitor 2024 – eine Zusammenfassung

Nov 22, 2024 von Lukas Koslowski, Peter Monien

Der FINMA-Risikomonitor 2024 hebt Cyber Security als eines von neun Hauptrisiken hervor – ein Thema, das bereits in der FINMA-Aufsichtsmitteilung 2023/1, eine wichtige Rolle spielte. In unserem Blogbeitrag zur Mitteilung haben wir die zentralen Inhalte verständlich aufbereitet: FINMA-Rundschreiben «2023/1 Operationelle Risiken und Resilienz – Banken»: Jetzt Überblick verschaffen. Nun haben wir uns den Cyber Security-relevanten Abschnitt des aktuellen FINMA-Risikomonitors 2024 genauer angesehen und die wichtigsten Punkte für Sie zusammengefasst.

Häufige Angriffspunkte und Methoden

  • Menschlicher Faktor: Phishing-Angriffe und Social Engineering bleiben eine Hauptursache für erfolgreiche Cyber-Attacken.
  • Veraltete Systeme: Viele Institute nutzen veraltete Technologie, die anfälliger für Angriffe ist.
  • Konfigurationsfehler: Fehlkonfigurationen von Sicherheitssystemen, wie etwa Multi-Faktor-Authentifizierung (MFA), bieten Angreifern leichte Zugänge.
  • Externe Dienstleister: Auch externe Dienstleister können Schwachstellen in der IT-Sicherheit darstellen.
  • DDoS-Angriffe: Diese Angriffe zielen auf die Verfügbarkeit von IT-Systemen ab und führen zu Betriebsunterbrechungen.
  • Supply-Chain-Attacken: Angriffe auf Lieferketten stellen eine wachsende Bedrohung dar.

Die Folgen von erfolgreichen Cyber-Angriffen reichen von finanziellem Schaden durch Erpressung, Datendiebstahl und Betriebsunterbrechungen über Reputationsverluste bis hin zu Compliance-Risiken durch die Nichteinhaltung gesetzlicher Vorschriften und regulatorischer Anforderungen.

Anforderungen der FINMA

Die FINMA erwartet von Finanzinstituten eine kontinuierliche Verbesserung ihrer Cyber-Sicherheit. Konkret fordert sie:

  • Regelmässige Sicherheitsüberprüfungen: Identifizierung und Behebung von Schwachstellen.
  • Schulung der Mitarbeitenden: Sensibilisierung für Cyber-Risiken und sichere Arbeitsweisen.
  • Implementierung von robusten Sicherheitsmassnahmen: Korrekt implementierte Multi-Faktor-Authentifizierung (MFA), starke Zugriffskontrollen, etc.
  • Notfallpläne: Entwicklung und regelmässige Überprüfung von Notfallplänen für den Fall eines Cyber-Angriffs.
  • Szenariobasierte Cyber-Übungen: Durchführung regelmässiger Übungen zur Überprüfung der Resilienz.

Unterstützung durch Redguard für FINMA-regulierte Unternehmen

Als langjährig etablierter Schweizer Cyber Security-Dienstleister haben wir viel Erfahrung mit der Sicherheit von FINMA-regulierten Unternehmen. Gerne übernehmen wir für Sie u. a. folgende Aufgaben:

  • Identifizieren der kritischen Funktionen des Outsourcings
  • Aufsetzen eines Monitoring der ausgelagerten Funktionen und Risiken
  • Identifizieren der Risiken für kritische Daten und Definition von geeigneten Schutzmassnahmen
  • Definition von AKVs, Prozessen, Verfahren und Kontrollen im Umgang von kritischen Daten
  • Effiziente Stärkung der Awareness Ihrer Mitarbeitenden durch E-Learnings und regelmässige User-individuelle Phishing-Simulationen
  • Durchführung von Penetrationstests und ggf. Übernahme der Koordination des Testmanagements
  • Verfeinerung Ihrer Notfallpläne in szenariobasierten Table-Top-Exercises bzw. Krisenstabsübungen


Redguard unterstützt die Cyber-Sicherheit von FINMA-regulierten Unternehmen.


Welches Thema wollen Sie gerne mit uns angehen? Nehmen Sie Kontakt mit uns auf!


< zurück