BVI entwickelt Leitlinien für mehr Cyber-Sicherheit – Gefahrenpotenzial deutlich gestiegen
Der Schutz vor Cyber-Risiken gewinnt für die Fondswirtschaft zunehmend an Bedeutung. Sie ist stark von ihrer Informationstechnik abhängig; fast alle Prozesse werden automatisiert umgesetzt oder gesteuert. Daher hat der BVI einen Cybersicherheits-Leitfaden entwickelt mit dem Ziel, Fondsgesellschaften bei der Analyse ihres Gefahrenpotenzials und bei der Umsetzung ihrer Cyber-Sicherheitsstrategie zu unterstützen.
Der Leitfaden soll den Informationsaustausch zur Vermeidung von Cyber-Risiken innerhalb der Fondswirtschaft fördern. „Für das Erkennen und Abwehren von Cyber-Angriffen ist eine enge Zusammenarbeit erforderlich. Der BVI möchte daher einen Austausch über Cyber-Risiken institutionalisieren“, so Thomas Richter, Hauptgeschäftsführer des BVI. Ziel sei die Errichtung eines speziellen Cyber-Risiko-Forums.
Ziel: mehr Sicherheit
Diese Plattform könnte allen Fondsgesellschaften hilfreiche Informationen liefern, etwa zu bekannten Schwachstellen in der eingesetzten Software oder zu Sicherheitslücken in Hardwaresystemen. Risiken könnten ganzheitlich erfasst, Schwachstellen geschlossen und präventiv gegen Angriffe vorgegangen werden. „Die Fondswirtschaft sollte die Gelegenheit ergreifen, bei der Abwehr von Cyber-Angriffen stärker zusammenzuarbeiten. Ein Informationsaustausch innerhalb der Branche könnte allen helfen, Gefahren schneller zu erkennen und besser abzuwehren“, mahnt Richter.
Der Cyber-Sicherheits-Leitfaden enthält Leitlinien für Maßnahmen, die Fondsgesellschaften und ihre Dienstleister ergreifen können, um sich vor Angriffen von Cyber-Kriminellen zu schützen. Der Leitfaden ergänzt die bereits hohen Anforderungen an die Sicherheit in der Informations- und Kommunikationstechnik, denen Kapitalverwaltungsgesellschaften als beaufsichtigte Unternehmen unterliegen. Die BaFin wird diese Anforderungen demnächst in einem neuen Rundschreiben (KAIT) weiter konkretisieren.
Der BVI ist seit April 2017 Multiplikator der Allianz für Cybersicherheit (ACS) beim Bundesamt für Sicherheit in der Informationstechnik BSI und informiert seine Mitglieder regelmäßig über die neuesten Hackerangriffe und -strategien, Trojaner und BSI-Aktionen. Seit 2018 bietet er seinen Mitgliedern auch Cyber-Sicherheitstrainings an.
Verantwortlich für den Inhalt:
BVI Bundesverband Investment und AssetManagement e.V., Eschenheimer Anlage 28, D-60318 Frankfurt/Main, Tel.: 069/1540900, Fax: 069/5971406, www.bvi.de