Die Deutsche Bundesbank sieht nicht zuletzt durch die Corona-Pandemie und den daraus resultierenden Digitalisierungsschub eine weiter steigende Bedeutung von IT-Sicherheit und Cyber-Widerstandsfähigkeit. Der Einsatz mobiler Technologie, schnell etablierte digitale Prozesse und das dezentrale Zusammenarbeiten bieten Angreifern neue Gelegenheiten. Die Bundesbank forciert deshalb die nationale Umsetzung des EZB-Rahmenwerks „Threat Intelligence Based Ethical Red Teaming“ (TIBER-DE). Dabei werden mögliche Schwachstellen und attraktive Angriffsziele über Penetrationstests und Schwachstellenscans offengelegt sowie die Motivation möglicher Angreifer und die verwendeten Angriffsmethoden analysiert. Die daraus abgeleiteten Szenarien werden dann von einem Red Team getestet. „TIBER-DE-Tests überprüfen somit nicht nur, ob erfolgreich in die Gebäude und Systeme eines Testkandidaten eingedrungen werden kann, sondern auch, ob sich das Red Team innerhalb des Netzwerks bewegen, besonders attraktive Angriffsziele erreichen und zu guter Letzt auch Daten verändern, verschlüsseln oder entwenden könnte“, so Burkhard Balz, Vorstand der Deutschen Bundesbank, im Rahmen der virtuellen Handelsblatt-Jahrestagung Cybersecurity.

Nach der eigentlichen TIBER-Testaktion erfolgt ein 360-Grad-Feedback-Treffen aller Beteiligten, um zu diskutieren, welche Aktivitäten, Leistungen und Einzelaspekte des TIBER- Prozesses gut gelaufen sind, welche hätten besser laufen können und wo Handlungsbedarf erkennbar geworden ist. Am Ende muss der federführenden Aufsichtsbehörde eine vom Bankvorstand unterzeichnete Bescheinigung vorgelegt werden, aus der hervorgeht, dass der Test in Übereinstimmung mit den Kernanforderungen des TIBER- Rahmenwerks der EZB durchgeführt wurde.

Die Bundesbank hat bereits 2019 gemeinsam mit dem BMF ein nationales Kompetenzzentrum gegründet, das TIBER Cyber Team. Mit den verschiedenen Kompetenzzentren aus den Ländern des Europäischen Systems der Zentralbanken erfolgt bei dem Vorhaben eine weitgehende Harmonisierung. Die Bundesbank baut bei TIBER-DE auf das Prinzip einer freiwilligen Selbstverpflichtung, es ist jedoch zu erwarten, dass insbesondere bei den bedeutenden Banken, Versicherungen und Finanzmarktinfrastrukturen der Umsetzungsdruck deutlich steigt.

Für weitere Hintergründe:
Dr. Stefan Hirschmann
Tel.: +49 228 82192 138
stefan.hirschmann[at]voeb-service.de