Die deutschen Banken sind durch die Digitalisierung der Arbeits- und Lebenswelt zunehmend herausgefordert. Der dadurch intensivierte Wettbewerb bei Finanzdienstleistungen sowie die Erwartungen der Kunden übten seit einigen Jahren starken Anpassungs- und Veränderungsdruck aus, heißt es im neuen Monatsbericht. Neue Verfahren wie Künstliche Intelligenz sowie die breite Nutzung von Cloud-Services beschleunigten die Digitalisierung zudem. „Bei der digitalen Transformation darf die Sicherheit nicht aus den Augen verloren werden, zumal Banken immer mehr in den Fokus von professionellen Angreifern rücken“, warnen deshalb die Expertinnen und Experten der Bundesbank. Banken müssten sicherstellen, dass die Daten ihrer Kunden jederzeit verfügbar und entsprechend gut geschützt seien. Um gegen digitale Risiken gewappnet zu sein, reiche Technik aber nicht aus. Die menschliche Komponente und technisch-organisatorische Maßnahmen sowie gut strukturierte, wirksame und ineinandergreifende Prozesse sind nach Einschätzung der Fachleute die entscheidenden Erfolgsfaktoren.

Zunehmende Herausforderung für die Institute und das Finanzsystem

Auch die Gefährdung durch Hackerangriffe stelle eine wachsende Herausforderung für die Institute und das übrige Finanzsystem dar. „Dabei profitieren die Angreifer von der wachsenden technischen Komplexität und agieren selbst immer professioneller“, schreiben die Expertinnen und Experten. Von besonderem Interesse für die Angreifer seien die Zahlungsverkehrssysteme, um etwa betrügerisch Gelder anweisen zu können, oder auch kritische Bankensysteme, deren Beeinträchtigung wegen des damit verbundenen Schadens ein großes Erpressungspotenzial habe. Zudem könnten Angriffe wichtige IT-Systeme der Institute zur Kommunikation mit ihren Kunden ausfallen lassen oder anderweitig beeinträchtigen.

Im Rahmen der Bankenaufsicht überwacht die Bundesbank gemeinsam mit der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) rund 1.650 Kreditinstitute in Deutschland. Die Einhaltung der gemeinsam erstellten Anforderungen zum Schutz der digitalen Infrastruktur der Finanzinstitute wird von der Bundesbank geprüft. Damit die nötigen Freiräume bei der Umsetzung der Anforderungen gewahrt bleiben, setzt die Bankenaufsicht, erläutern die Fachleute, auf den prinzipien- und prozessorientierten Regulierungs- und Überwachungsansatz. Dies werde über entsprechende Rundschreiben wie zum Beispiel zu den sogenannten Mindestanforderungen an das Risikomanagement (MaRisk) und den Bankaufsichtlichen Anforderungen an die IT (BAIT) weiter konkretisiert. Diese aufsichtlichen Anforderungen seien allgemein ausgestaltet und überließen es den Instituten zu entscheiden, welche Technologien oder Methoden bei ihnen zur Anwendung kommen, heißt es im Bericht. Somit seien auch aktuelle Entwicklungen wie Cloud-Computing und Künstliche Intelligenz grundsätzlich geregelt und könnten effektiv beaufsichtigt werden. 

Über den bankaufsichtlichen Überprüfungs- und Beurteilungsprozess, insbesondere durch Prüfungen in den Banken, werden neben finanziellen Risiken auch nichtfinanzielle Risiken, wie beispielsweise digitale Risiken, von der Bundesbank beurteilt. Dabei beobachten die Fachleute stetige Verbesserungen bei den Risikomanagementprozessen. Sie stellen laut Bericht aber auch immer wieder grundsätzliche Schwachstellen und Verbesserungsbedarf im Umgang mit digitalen Risiken, besonders beim Management der Informationsrisiken, in der Informationssicherheit und beim Auslagerungsmanagement fest und nehmen diese in den bankaufsichtlichen Fokus.

Langfristiger Erfolg von innovativen Technologien abhängig

Nach Einschätzung der Bundesbank wird die Geschwindigkeit des technologischen Wandels insbesondere im Bankensektor hoch bleiben. Technischer Fortschritt soll demnach ebenso unterstützt werden wie eine proportionale und eigenverantwortliche Umsetzung von Schutzmaßnahmen in den Instituten, denn: „Nur der eigenständige, souveräne und ausgewogene Umgang der Institute mit den Chancen und Risiken der Digitalisierung kann die Funktionsfähigkeit des Finanzsystems auf Dauer sicherstellen.“