Gemeinsam widerstandsfähig: Finanzinstitute üben die Bewältigung eines systemischen Cyberangriffs

Der Verein Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) hat am Dienstag, den 3. März 2026, in Zürich eine strategische Cyberübung für seine Mitglieder durchgeführt. Knapp 140 Teilnehmende unter anderem aus der obersten Managementstufe von Schweizer und Liechtensteiner Finanzinstituten bezeugen die Wichtigkeit von Cyberübungen zur Vorbereitung auf systemische Angriffe sowie die Bedeutung der Cyberresilienz für die Stärke und Reputation des Schweizer Finanzplatzes.

Ein systemischer Cyberangriff betrifft nicht nur einzelne Finanzinstitute, sondern hat das Potential, den Finanzplatz als Ganzes zu beeinträchtigen und damit der Volkswirtschaft zu schaden. Schweizer und Liechtensteiner Finanzinstitute sowie Behörden engagieren sich deshalb im Rahmen des Vereins Swiss FS-CSC proaktiv für die Cyberresilienz des Sektors.

Cyberresilienz bedingt strategische Entscheide

Eine zentrale Aufgabe und Dienstleistung des Vereins zur Stärkung der Cyberresilienz ist das Organisieren und Durchführen von szenariobezogenen Cyberübungen für seine Mitglieder. Während an den operativen Cyberübungen die Cyberexpertinnen und -experten der Finanzinstitute gefordert sind, zielt die strategische Cyberübung auf das Beüben der Führungsriegen. Dazu gehören Mitglieder der Geschäftsleitung und des Verwaltungsrats, Leiterinnen und Leiter von Krisenorganisationen sowie Fachpersonen aus Risikomanagement, Resilienz und Krisenmanagement.

Alexandra Arni, Geschäftsführerin des Swiss FS-CSC, hebt hervor: «Cyberresilienz bedingt Entscheidungen auf der strategischen Ebene. Es ist darum enorm wichtig, dass das Management, das in der Regel nicht aus Cyberexpertinnen und -experten besteht, sich den Risiken von systemischen Cyberangriffen bewusst ist, die Zusammenarbeit mit den Behörden und Swiss FS-CSC-Gremien fördert sowie zentrale Herausforderungen und Handlungsfelder identifiziert, um die organisatorische Widerstandsfähigkeit seines Instituts zu stärken.» Das Management müsse sicherstellen, dass die entsprechenden Vorbereitungen getroffen werden und dass auch das Management selbst die ihm zugewiesene Rolle in der Krise wahrnehmen könne, betont Alexandra Arni weiter.

Simulation eines komplexen Cyberangriffs

Konkret simulierte die strategische Cyberübung eine komplexe Angriffssituation mit einem Datenleck, (Echtzeit-) Phishing, betrügerischen Bankgeschäften, Erpressung und dem Ausfall von IT-Infrastruktur. So konnten die Teilnehmenden im Austausch mit anderen Instituten die Abläufe, Schnittstellen, Verantwortlichkeiten und Entscheidungen in einer Krise realitätsnah durchspielen. «Das Durchführen risikobasierter, szenariobezogener Cyberübungen ist zentral für die Stärkung der Cyberresilienz und gehört zu den regulatorischen Pflichten für Banken und weitere Finanzinstitute. Dass die FINMA die Teilnahme an unserer strategischen Cyberübung für Finanzinstitute der Aufsichtskategorien 4 und 5 als Erfüllung dieser Pflicht gemäss FINMA-Aufsichtsmitteilung 03/2024 anerkennt, bedeutet für unsere Mitglieder dieser Aufsichtskategorien einen zusätzlichen Mehrwert», erklärt Alexandra Arni.

Über Swiss FS-CSC

Der Verein Swiss FS-CSC ist eine Public-Private Partnership. Sein Zweck ist, die Widerstandsfähigkeit des Finanzsektors gegen Cyberrisiken zu verbessern und eine Partnerschaft zwischen Finanzinstituten und Behörden in strategischen und operativen Fragen zu pflegen. Der Verein wurde am 5. April 2022 in Zürich gegründet und hat inzwischen fast 180 Mitglieder, darunter Banken, Rück-/Versicherungen, Finanzdienstleister, die Schweizerische Nationalbank (SNB), SIX, Wertpapierhäuser und Branchenverbände. Die Eidgenössische Finanzmarktaufsicht (FINMA), das Bundesamt für Cybersicherheit (BACS) und das Staatssekretariat für internationale Finanzfragen (SIF) unterstützen den Verein als Affiliates und wirken in seinen wichtigen Gremien mit.