Deutsche Bundesbank:

TIBER-DE macht das deutsche Finanzsystem sicherer – Ethisches Hacken stärkt Abwehrkräfte gegen Cyber-Risiken

Berlin/Frankfurt/Main (12.9.19) – Das Bun­des­mi­nis­te­ri­um der Fi­nan­zen (BMF) und die Deut­sche Bun­des­bank haben be­schlos­sen,  mit „TIBER-DE“ ein neues Pro­gramm auf­zu­set­zen um die Wi­der­stands­fä­hig­keit des ge­sam­ten Fi­nanz­sys­tems gegen Cy­ber­an­grif­fe zu stär­ken. Das Fi­nanz­sys­tem ist auf­grund sei­ner es­sen­zi­el­len Be­deu­tung für Ge­sell­schaft und Re­al­wirt­schaft, sei­nes hohen Ver­net­zungs­gra­des und des star­ken Ein­sat­zes von In­for­ma­ti­ons­tech­no­lo­gie Cyber-Ri­si­ken in be­son­de­rer Weise aus­ge­setzt.

„Cyber-Ri­si­ken sind eine sich ste­tig wan­deln­de Be­dro­hung für den Fi­nanz­sek­tor. Wir brau­chen des­halb in­no­va­ti­ve Ver­fah­ren wie TIBER, um die Ge­fah­ren ef­fek­tiv zu be­kämp­fen“, er­klär­te Burk­hard Balz, Vor­stands­mit­glied der Deut­schen Bun­des­bank.

„Ich würde es sehr be­grü­ßen, wenn zu­min­dest die grö­ß­ten Fi­nanz­un­ter­neh­men in Deutsch­land in der nächs­ten Zeit einen TIBER-Test durch­führ­ten“ sagte Jörg Kukies, Staats­se­kre­tär im BMF.

Mit TIBER-DE setzt die Bun­des­bank das von den Zen­tral­ban­ken des ESZB aus­ge­ar­bei­te­te „Rah­men­werk für be­dro­hungs­ge­lei­te­te ethi­sche Pe­ne­tra­ti­ons­tests“ (TIBEREU, Th­re­at-In­tel­li­gence Based Ethi­cal Red Tea­ming) für Deutsch­land um. Der Rah­men für TIBER-DE wurde ge­mein­sam mit der Bun­des­agen­tur für Fi­nanz­dienst­leis­tungs­auf­sicht (BaFin) und dem Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) aus­ge­ar­bei­tet.

Mit TIBER-DE kön­nen Ban­ken, Ver­si­che­run­gen, Fi­nanz­markt­in­fra­struk­tu­ren und deren wich­tigs­te Dienst­leis­ter künf­tig ihre ei­ge­ne Cyber-Ab­wehr auf den Prüf­stand stel­len. Unter der Ko­or­di­na­ti­on der Deut­schen Bun­des­bank wer­den ethi­sche Ha­cker von in­ter­es­sier­ten Un­ter­neh­men be­auf­tragt, die Si­cher­heits­me­cha­nis­men des Auf­trag­ge­bers zu über­win­den und in seine In­for­ma­ti­ons­sys­te­me ein­zu­drin­gen. Die Un­ter­neh­men kön­nen dann die Schwach­stel­len schlie­ßen und Prä­ven­tiv­maß­nah­men gegen tat­säch­li­che Ha­cker­an­grif­fe er­grei­fen. Das Kom­pe­tenz­zen­trum bei der Bun­des­bank wird durch einen Len­kungs­aus­schuss ge­steu­ert, dem auch die BaFin an­ge­hört.

Diese so­ge­nann­ten TIBER-Tests wer­den auch in an­de­ren EU-Mit­glieds­staa­ten ein­ge­setzt und grenz­über­schrei­tend an­er­kannt. In Deutsch­land ist die Teil­nah­me an TIBER-Tests zu­nächst zwar nicht ver­pflich­tend; Ban­ken, Ver­si­che­run­gen, Fi­nanz­markt­in­fra­struk­tu­ren und deren wich­tigs­te Dienst­leis­ter soll­ten aber schon aus Ei­gen­in­ter­es­se einen TIBER-Test durch­füh­ren, um ihre Cyber-Ab­wehr aus­zu­bau­en und kon­ti­nu­ier­lich zu ver­bes­sern.