Finanzinstitute sind sich der potenziellen Auswirkungen der Pandemiemaßnahmen durch Regierungen und Zentralbanken bewusst, wie z. B. niedrige Zinssätze, steigende Staatsverschuldung und das Zurückfahren der Unterstützungen, Zuschüsse und Kredite für Unternehmen.
Größere Korrekturen oder Anpassungen an den Märkten – etwa bei Aktien, Anleihen oder Krediten – könnten zu potenziellen Klagen von Anlegern und Aktionären führen, während eine Zunahme von Insolvenzen auch die eigenen Bilanzen der Institute zusätzlich belasten könnte.
„In der Finanzdienstleistungsbranche können Ansprüche gegen Vorstände und leitende Angestellte geltend gemacht werden, wenn der Verdacht besteht, dass sie Risiken im Zusammenhang mit Covid-19 nicht vorhergesehen, offengelegt, gemanagt oder sich nicht darauf vorbereitet haben“, sagt Martin Zschech, Head of Distribution in Zentral- und Osteuropa bei AGCS.
Cyber – große Bedrohung trotz hoher Ausgaben für IT-Sicherheit
Die Pandemie hat zu einem schnellen und weitgehend ungeplanten Anstieg der Arbeit von zu Hause und des elektronischen Handels sowie einer rasanten Beschleunigung der Digitalisierung geführt. Dieses Umfeld bietet einen fruchtbaren Boden für Kriminelle.
Trotz erheblicher Ausgaben für Cybersicherheit sind Finanzdienstleister ein attraktives Ziel und sehen sich mit einer Vielzahl von Cyberbedrohungen konfrontiert. Darunter fallen Angriffe zur Kompromittierung von Geschäfts-E-Mails, Ransomware-Kampagnen, „Jackpotting“ von Geldautomaten – dabei übernehmen Kriminelle über Netzwerkserver die Kontrolle über Geldautomaten – oder Angriffe auf die Lieferkette.
Der SolarWinds-Angriff zielte auf Banken und Aufsichtsbehörden ab und zeigte die potenzielle Anfälligkeit des Sektors für Ausfälle aufgrund seiner Abhängigkeit von Drittanbietern. Die meisten Finanzinstitute nutzen inzwischen Cloud-basierte Software, was mit einer wachsenden Abhängigkeit von einer relativ kleinen Anzahl von Anbietern einhergeht. Wenn etwas schiefgeht, sind die Institute einem hohen Risiko von Betriebsunterbrechungen sowie der Haftung gegenüber Dritten ausgesetzt.
„Drittanbieter können das schwache Glied in der Cybersicherheitskette sein“, sagt Jens Krickhahn, der für die Cyberversicherung der AGCS in Zentral- und Osteuropa verantwortlich ist. „Kürzlich erlitt einer unserer Bankkunden eine Datenschutzverletzung, nachdem ein Dienstleister unseres Versicherten es versäumt hatte, persönliche Daten zu löschen, als er seine Hardware außer Betrieb nahm. Wie Finanzinstitute mit den Risiken der Cloud umgehen, wird in Zukunft entscheidend sein. Sie geben immer öfter große Teile der Verantwortung für die Cybersicherheit an Dienstleister ab. Gleichzeitig kann der richtige Cloud-Anbieter aber auch eine große Hilfe sein, die Cybergefahren besser zu bewältigen.“
