Cyber Security

Die verstärkte Digitalisierung und die Zunahme krimineller Aktivitäten erhöhen die Gefahr durch Cyberangriffe. Entsprechend muss die Wirtschaft ihre Abwehranstrengungen verstärken. Die Schweizerische Bankiervereinigung engagiert sich mit hoher Priorität in diesem Bereich und hat die Stärkung der Cyberresilienz des Finanzplatzes 2018 zu einem strategischen Ziel erhoben. Zusammen mit dem Verein Swiss FS-CSC und den Behörden hat sie Massnahmen getroffen, die hauptsächlich dem Finanzsektor gelten. Sie kommen aber auch der Wirtschaft allgemein und der Gesellschaft insgesamt zugute. Zentral für die erfolgreiche Stärkung der Cyberresilienz ist das enge Zusammenspiel zwischen Behörden und Privatwirtschaft.

Die Schweizer Banken erfüllen traditionell hohe Anforderungen an die Cybersicherheit und unternehmen seit je grosse Anstrengungen für ihr jeweiliges Institut. Dennoch ist das Szenario eines breit angelegten Cyberangriffs gegen Schweizer Banken realistischer als je zuvor. Die Auswirkungen können direkt auf die Schweizer Bevölkerung und Wirtschaft durchschlagen und möglicherweise schwere Kollateralschäden anrichten. Da es für einzelne Wirtschaftsakteure immer schwieriger wird, sich im Alleingang zu wehren, hat der vom Bundesrat eingesetzte Beirat «Zukunft Finanzplatz» 2017 gemeinsame Anstrengungen des Finanzplatzes und der Bundesbehörden zur Stärkung der Cyberresilienz empfohlen.

So haben die Banken ihre Zusammenarbeit untereinander, mit den Versicherungen, weiteren Finanzdienstleistern, SIX und der Schweizerischen Nationalbank, aber auch mit den Behörden, insbesondere dem Bundesamt für Cybersicherheit (BACS), der FINMA und dem Staatssekretariat für internationale Finanzfragen (SIF) im Rahmen einer Public-Private Partnership ausgebaut und 2022 den Verein Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) gegründet. Im Juni 2025 hat der Verein mit dem BACS einen Vertrag zur Intensivierung der gegenseitigen Zusammenarbeit abgeschlossen.

Die Schaffung eines Kompetenzzentrums für Cybersicherheit beim Bund – heute das BACS – war eine der von der Bankiervereinigung vorgeschlagenen Massnahmen. Sie kam 2019 mit politischer Unterstützung von Regierung und Parlament zustande. Das BACS dient als Anlaufstelle auch für die Wirtschaft in Fragen der Cybersicherheit. Florian Schütz übernahm als Delegierter des Bundes für Cybersicherheit die Leitung dieser wichtigen Behörde. Die Melde- und Analysestelle MELANI wurde in sie integriert. Ihre Dienstleistungen stehen nun einem breiteren Kreis von Unternehmen zur Verfügung. Damit wurde eines der wichtigsten Ziele unserer Strategie umgesetzt.

Das Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC)

Im Sinne der Public-Private Partnership war und ist es ein Ziel des Bundes, die Zusammenarbeit mit den verschiedenen Wirtschaftszweigen auszubauen. So erfolgte denn auch die Gründung des Swiss FS-CSC im April 2022 unter tatkräftiger Mitwirkung der Bundesbehörden. «Mit diesem Verein» – so dessen Präsident und stellvertretender CEO der Bankiervereinigung, August Benz, an der Gründungsversammlung – «schaffen wir wichtige Grundlagen, um als Finanzplatz der Zukunft noch schneller und effizienter auf Cyberattacken reagieren zu können.» Weitere Mitglieder im vierköpfigen Vorstand sind Alexandra Arni, Leiterin ICT der Bankiervereinigung, Marc Cortesi, Chief Information Security Officer der Baloise Group, und Gabor Jaimes, Fachverantwortlicher Sach-, Cyber und Elementarschadenversicherung beim Versicherungsverband.

Wichtige Dienstleistungen des Swiss FS-CSC sind der Informationsaustausch unter den Mitgliedern und mit den Behörden über den Cyber Security Hub des BACS, die Verfügbarkeit einer Krisenkoordinationszelle, die im Fall einer systemischen Cyberkrise Koordinations- und Kommunikationsdienste leistet, jährlich mindestens eine operationelle und eine strategische Cyberübung für die Mitglieder, ein Monthly Call sowie regelmässige Referate und Webinare. Damit erhält die Zusammenarbeit der Banken und Versicherungen in Fragen der Cybersicherheit eine solide organisatorische Grundlage. Erfreulicherweise hat die FINMA die Cyberübungen des Vereins für Banken und Wertpapierhäuser der Kategorien 4 und 5 als Erfüllung ihrer aufsichtsrechtlichen Pflicht anerkannt.

Die Mitgliedschaft im Swiss FS-CSC steht Finanzinstituten aus der Schweiz und Liechtenstein, Finanzmarktinfrastrukturen, Tochtergesellschaften und Zweigniederlassungen ausländischer Finanzinstitute, ihren Verbänden, der Schweizerischen Nationalbank und weiteren Finanzdienstleistern offen.

Für die strategischen Belange des FS-CSC und für die Krisenorganisation ist ein breit zusammengesetztes Steuerungsgremium zuständig, in dem ausser den systemrelevanten Unternehmen und den Branchenverbänden auch die öffentliche Hand mitwirkt (BACS, FINMA, SIF, SNB). Es wird unterstützt durch eine Expertengruppe, in deren Chapters alle Mitglieder, die das wünschen, mitwirken können.

Expertinnen und Experten

Alexandra Arni
Leiterin ICT
+41 58 330 62 32