Cyber Security

Die Schweizer Banken erfüllen traditionell hohe Anforderungen an die Cyber Sicherheit und unternehmen bereits heute grosse Anstrengungen für ihr jeweiliges Institut. Dennoch ist das Szenario eines breit angelegten Cyber Angriffs gegen Schweizer Banken realistischer denn je zuvor. Die Auswirkungen können direkt auf die Schweizer Bevölkerung und Wirtschaft durchschlagen und möglicherweise schwere Kollateralschäden anrichten. Da es für einzelne Wirtschaftsakteure immer schwieriger wird, sich im Alleingang zu wehren, muss die Zusammenarbeit unter den Banken wie auch mit den Behörden ausgebaut werden. Zudem ist eine stärkere Unterstützung der Wirtschaft durch die öffentliche Hand dringend nötig.

Die Schweizerische Bankiervereinigung empfiehlt baldmöglichst Massnahmen zu ergreifen, damit die gesamte Schweizer Wirtschaft von einem international vernetzten Cyber Security- und Data Privacy-Dispositiv profitieren kann. Dadurch kann sich die Schweiz im internationalen Vergleich einen Spitzenplatz für das Thema Cyber Sicherheit und entsprechend Vertrauen bei Investoren, Kundinnen und Kunden sichern.

Identifikation von Handlungsfeldern 
und Massnahmen

Die unten beschriebenen Massnahmen ergänzen, wo möglich, bereits bestehende Aktivitäten wie z.B. die überarbeitete Nationale Cyber Strategie des Bundes (NCS), die Entstehung eines Cyber Campus im VBS oder die Cyber Security-Empfehlungen des «Beirats Zukunft Finanzplatz», welche zu einem grossen Teil in die Neuauflage der NCS eingeflossen sind.

Der Fokus liegt auf jenen Massnahmen, die unmittelbar mit der Bekämpfung von Cyber Crime zusammenhängen und den gesamten Bankensektor umfassen. Ausgeklammert bleiben Massnahmen für Einzelinstitute.

• Kompetenzzentrum Sicherheit
  Als oberste Priorität rangiert die Schaffung eines Kompetenzzentrums Sicherheit des Bundes, welches die entsprechenden Zuständigkeiten in der Verwaltung bündelt und stärkt. Das Leitbild für das Kompetenzzentrum soll unter Einbezug der Wirtschaft und insbesondere der Banken erarbeitet werden. Ziel ist, dass das Kompetenzzentrum über genügend Ressourcen mit den entsprechenden Kompetenzen verfügt. Es wird nicht zuletzt auch der Privatwirtschaft als Anlaufstelle dienen, und zwar für alle Betroffenen.
• Krisenorganisation des Bankensektors
  Die Schaffung einer Krisenorganisation des Bankensektors hat ebenfalls hohe Priorität. Zur Erhöhung der Cyber Resilienz der Schweizer Banken müssen unter der Leitung der Behörden realistische Krisenszenarien entwickelt, eine bankenspezifische Krisenorganisation aufgebaut und regelmässige Krisenübungen durchgeführt werden. Dabei müssen die Betreiber kritischer Infrastrukturen einbezogen werden.
• Nutzersensibilisierung
  Ausgebaut werden soll auch die Nutzersensibilisierung. Gemeinsam mit den Bestrebungen der NCS soll unter Leitung des Bundes eine Sensibilisierungskampagne für die Öffentlichkeit mitentwickelt werden bzw. sind andere, bestehende Ressourcen zu nutzen. Dabei sollen besondere Risiken des Internets einschliesslich bankenrelevanter Themen aufgezeigt werden, um das nötige Fachwissen der Bevölkerung über Cyber Risiken zu erhöhen.
• Ausbildungswesen
  Im Ausbildungswesen sind Verbesserungen nötig. Auf Sekundarstufe II (Mittelschulen, Fachmittelschulen, Berufsmittelschulen, Berufslehre) und Tertiärstufe (Fachhochschulen, Universitäten) müssen genügend Cyber Security-Spezialisten ausgebildet werden, um das Angebot an Experten in der Schweiz sicherzustellen. Darüber hinaus sollen cyber-relevante Risiken in allen Studiengängen integriert werden um die nicht-technischen Cyber-Kompetenzen aller Studierenden zu stärken.
• Zusammenarbeit
  Die Zusammenarbeit innerhalb der Finanzindustrie und mit den Behörden ist wichtig und muss ausbaut werden, ebenso die Koordination im militärischen und zivilen Bereich. Dabei ist besonders die Zusammenarbeit unter den Banken und ein Pooling der Kräfte zu fördern.