Cyber-Risiken ernst nehmen
Schnell ein Ticket über die App kaufen, online Einkäufe tätigen oder medizinischen Rat einholen, die Steuererklärung digital einreichen, mit dem Smartphone bezahlen, sich von einem Robo-Adviser eine Anlagestrategie vorschlagen lassen oder am Flughafen über die App eine Reiseversicherung abschliessen: Der digitale Wandel durchdringt immer stärker unseren Alltag und bringt manche Annehmlichkeiten mit sich.
Doch es steigen auch die Risiken, wenn wir immer mehr persönliche Daten im virtuellen Raum hinterlassen. Denn Daten sind im digitalen Zeitalter das neue Gold oder auch das neue Öl. Sie sind entsprechend begehrt und durch vielerlei kriminelle Machenschaften und Interessen gefährdet. Wir sind deshalb alle darauf angewiesen, dass unsere Daten von denjenigen, denen wir sie anvertrauen, vor Missbrauch geschützt respektive diese Cyber-Risiken ernst genommen werden. Dabei geht es um notwendige Vorkehrungen gegen die Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im virtuellen Raum durch Cyber-Angriffe. Cyber-Sicherheit wird mit der fortschreitenden Digitalisierung ein immer dringenderes Thema, das die gesamte Gesellschaft betrifft. Cyber-Angriffe finden täglich zu Tausenden statt. Die Frage lautet nicht, ob solche gegen das eigene Unternehmen gerichtet sein könnten, sondern wie man sich erfolgreich gegen sie schützen kann, wie man sie innert nützlicher Frist entdeckt und was man tut, wenn ein Angriff erfolgreich war.
Das Schadenpotenzial durch Cyber-Angriffe ist enorm hoch. Cyber-Risiken sind deshalb verstärkt in den Fokus der Finanzmarktaufsicht gelangt. Die europäischen Aufsichtsbehörden haben diese gar als eines von vier Top-Risiken für das europäische Finanzsystem identifiziert. Die FMA hat diesen Monat gegenüber Banken, Versicherungen und den weiteren Finanzmarktakteuren ihre Erwartungen zum Umgang mit Cyber-Risiken veröffentlicht. Unsere Behörde erwartet, dass Cyber-Risiken in ein umfassendes internes Risikomanagement mit den Elementen Identifikation, Schutz, Erkennung, Reaktion, Wiederherstellung und Meldung einbezogen werden. Ihre Stellung als Intermediär bürdet ihnen eine grosse Verantwortung gegenüber ihren Kunden auf.
Diese Erwartungen gelten natürlich auch für die FMA. Wir nehmen das Thema Cyber-Sicherheit sehr ernst. Die von uns beaufsichtigten Unternehmen müssen darauf vertrauen können, dass ihre Daten bei der FMA vor Missbrauch geschützt sind. Ein erfolgreicher Angriff gegen unsere Behörde wäre zumindest mit einem grossen Reputations- und Vertrauensverlust verbunden. Cyber-Sicherheit ist deshalb eine Managementaufgabe. An einem Strategietag in diesem Jahr hat der Aufsichtsrat zusammen mit der Geschäftsleitung dieses Thema detailliert mit Experten diskutiert und weitere Massnahmen beschlossen.
Auch die FMA muss anderen vertrauen können. Wir beziehen die IT-Infrastruktur von der Liechtensteinischen Landesverwaltung. Das ist sinnvoll und effizient. Denn Grösse verringert auch die Kosten für den Schutz vor Cyber-Risiken. Wir konnten uns davon überzeugen, dass wir mit dem Amt für Informatik als Partner über hohe Sicherheitsstandards verfügen. Diese werden auch regelmässig zum Beispiel durch Penetrationstests überprüft. Das genügt allerdings nicht, denn das schwächste Glied in der Kette ist oft der Mensch. Hacker nutzen dessen Unachtsamkeit, Neugier oder Unwissen, um auch die sichersten Systeme auszutricksen. Regelmässige Schulungen der eigenen Mitarbeiter zu IT-Sicherheit gehören deshalb zum Standard.
Selbst mit der Blockchain-Technologie, die als sicher gilt, verliert Cyber-Sicherheit nicht an Bedeutung. Schliesslich können beispielsweise auf dem Computer gespeicherte Schlüssel durch einen Angriff gestohlen werden. Liechtenstein, das zu Recht die Chancen neuer Finanztechnologien nutzt und sich international als Fintech-Standort einen Namen gemacht hat, tut gut daran, auch der Risikoseite die notwendige Aufmerksamkeit zu schenken.
Zu diesem Thema wurden noch keine Kommentare geschrieben
Kleines Vademecum für Kommentarschreiber
Wie ein Kommentar veröffentlicht wird – und warum nicht.
Wir halten dafür: Wer sich an den gedeckten Tisch setzt, hat sich zu benehmen. Selbstverständlich darf an der gebotenen Kost gemäkelt und rumgestochert werden. Aber keinesfalls gerülpst oder gefurzt.
Der Gastgeber bestimmt, was für ihn die Anstandsregeln sind, und ab wo sie überschritten werden. Das hat überhaupt nichts mit Zensur zu tun; jedem Kommentarschreiber ist es freigestellt, seine Meinung auf seinem eigenen Blog zu veröffentlichen.
Jeder Artikel, der auf vaterland.li erscheint, ist namentlich gezeichnet. Deshalb werden wir zukünftig die Verwendung von Pseudonymen – ausser, es liegen triftige Gründe vor – nicht mehr dulden.
Kommentare, die sich nicht an diese Regeln halten, werden gelöscht. Darüber wird keine Korrespondenz geführt. Wiederholungstäter werden auf die Blacklist gesetzt; weitere Kommentare von ihnen wandern direkt in den Papierkorb.
Es ist vor allem im Internet so, dass zu grosse Freiheit und der Schutz durch Anonymität leider nicht allen guttut. Deshalb müssen Massnahmen ergriffen werden, um diejenigen zu schützen, die an einem Austausch von Argumenten oder Meinungen ernsthaft interessiert sind.
Bei der Veröffentlichung hilft ungemein, wenn sich der Kommentar auf den Inhalt des Artikels bezieht, im besten Fall sogar Argumente anführt. Unqualifizierte und allgemeine Pöbeleien werden nicht geduldet. Infights zwischen Kommentarschreibern nur sehr begrenzt.
Damit verhindern wir, dass sich seriöse Kommentatoren abwenden, weil sie nicht im Umfeld einer lautstarken Stammtischrauferei auftauchen möchten.
Wir teilen manchmal hart aus, wir stecken auch problemlos ein. Aber unser Austeilen ist immer argumentativ abgestützt. Das ist auch bei Repliken zu beachten.
Wenn Sie dieses Vademecum nicht beachten, ist das die letzte Warnung. Sollte auch Ihr nächster Kommentar nicht diesen Regeln entsprechen, kommen Sie auf die Blacklist.
Redaktion Vaterland.li
Diese Regeln haben wir mit freundlicher Genehmigung von www.zackbum.ch übernommen.