TIBER-DE

Widerstandsfähigkeit des Finanzsystems gegen Cyberangriffe stärken


Redaktion RiskNET
Widerstandsfähigkeit des Finanzsystems gegen Cyberangriffe stärkenNews

Mit einem neuen Programm will der Bund die Widerstandsfähigkeit des deutschen Finanzsystems gegen Cyberangriffe stärken. Einen entsprechenden Beschluss hätten das Finanzministerium und die Bundesbank getroffen, teilten beide Institutionen mit. Mit dem Programm "TIBER-DE" setze die Bundesbank das von den europäischen Zentralbanken ausgearbeitete "Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests" ("TIBER-EU") für Deutschland um. Ethisches Hacken soll damit den Angaben zufolge die Abwehrkräfte gegen Cyber-Risiken stärken.

Das Finanzsystem sei wegen seiner essenziellen Bedeutung für Gesellschaft und Realwirtschaft, seines hohen Vernetzungsgrades und des starken Einsatzes von Informationstechnologie Cyber-Risiken in besonderer Weise ausgesetzt. Finanzstaatssekretär Jörg Kukies betonte, er würde es "sehr begrüßen, wenn zumindest die größten Finanzunternehmen in Deutschland in der nächsten Zeit einen TIBER-Test durchführten". Man brauche innovative Verfahren wie TIBER, um die Gefahren effektiv zu bekämpfen, erklärte Bundesbank-Vorstandsmitglied Burkhard Balz.

Banken, Versicherungen, Finanzmarktinfrastrukturen und deren wichtigste Dienstleister könnten mit dem Programm künftig ihre eigene Cyber-Abwehr auf den Prüfstand stellen. Unter der Koordination der Bundesbank würden ethische Hacker von interessierten Unternehmen beauftragt, die Sicherheitsmechanismen des Auftraggebers zu überwinden und in seine Informationssysteme einzudringen. Die Unternehmen könnten dann die Schwachstellen schließen und Präventivmaßnahmen gegen tatsächliche Hackerangriffe ergreifen.

[ Source of images: Adobe Stock ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider