TIBER-DE macht das deutsche Finanzsystem sicherer

17.09.2019  — Online-Redaktion Verlag Dashöfer.  Quelle: Bundesministerium der Finanzen.

Das Bundesministerium der Finanzen (BMF) und die Deutsche Bundesbank haben beschlossen, mit „TIBER-DE“ ein neues Programm aufzusetzen, um die Widerstandsfähigkeit des gesamten Finanzsystems gegen Cyberangriffe zu stärken.

Das Finanzsystem ist aufgrund seiner essenziellen Bedeutung für Gesellschaft und Realwirtschaft, seines hohen Vernetzungsgrades und des starken Einsatzes von Informationstechnologie Cyber-Risiken in besonderer Weise ausgesetzt.

„Cyber-Risiken sind eine sich stetig wandelnde Bedrohung für den Finanzsektor. Wir brauchen deshalb innovative Verfahren wie TIBER, um die Gefahren effektiv zu bekämpfen“, erklärte Burkhard Balz, Vorstandsmitglied der Deutschen Bundesbank.

„Ich würde es sehr begrüßen, wenn zumindest die größten Finanzunternehmen in Deutschland in der nächsten Zeit einen TIBER-Test durchführten“, sagte Jörg Kukies, Staatssekretär im BMF.

Mit TIBER-DE setzt die Bundesbank das von den Zentralbanken des ESZB ausgearbeitete „Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests“ (TIBER-EU, Threat-Intelligence Based Ethical Red Teaming) für Deutschland um. Der Rahmen für TIBER-DE wurde gemeinsam mit der Bundesagentur für Finanzdienstleistungsaufsicht (BaFin) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgearbeitet. Mit TIBER-DE können Banken, Versicherungen, Finanzmarktinfrastrukturen und deren wichtigste Dienstleister künftig ihre eigene Cyber-Abwehr auf den Prüfstand stellen. Unter der Koordination der Deutschen Bundesbank werden ethische Hacker von interessierten Unternehmen beauftragt, die Sicherheitsmechanismen des Auftraggebers zu überwinden und in seine Informationssysteme einzudringen. Die Unternehmen können dann die Schwachstellen schließen und Präventivmaßnahmen gegen tatsächliche Hackerangriffe ergreifen. Das Kompetenzzentrum bei der Bundesbank wird durch einen Lenkungsausschuss gesteuert, dem auch die BaFin angehört.

Diese sogenannten TIBER-Tests werden auch in anderen EU-Mitgliedsstaaten eingesetzt und grenzüberschreitend anerkannt. In Deutschland ist die Teilnahme an TIBER-Tests zunächst zwar nicht verpflichtend; Banken, Versicherungen, Finanzmarktinfrastrukturen und deren wichtigste Dienstleister sollten aber schon aus Eigeninteresse einen TIBER-Test durchführen, um ihre Cyber-Abwehr auszubauen und kontinuierlich zu verbessern.



nach oben