bn Frankfurt – Deutsche Kreditinstitute räumen Lücken in ihrer Cybersicherheit ein. In den Banken geben laut einer Umfrage der Beratungsgesellschaft ZEB mehr als 60 % von 71 Befragten an, dass “die Anforderungen an Cybersicherheit bei ihnen überwiegend nicht erfüllt sind”, wenn es um die Erfolgsfaktoren Abwehr- und Reaktionsfähigkeit, Steuerung des Schutzbedarfs sowie Bedrohungsintelligenz geht. Dabei fallen mittelgroße Institute mit einer relativ positiven Selbsteinschätzung auf. “Teilweise sehr schlechte” Einschätzungen kamen ZEB zufolge dagegen aus Großbanken und Kleinstinstituten. So beurteilten nur 18 % Repräsentanten großer Banken mit jeweils mehr als 2 000 Beschäftigten den Reifegrad ihrer Organisation mit Blick auf Cyberangriffe als “erfüllt”, wie es heißt. Die Berater erklären dies damit, dass größere Banken in der Regel die umfangreichste Produktpalette aufweisen. Dies führe zu komplexen IT-Landschaften, welche häufig noch voller Altlasten und damit potenzieller Sicherheitslücken seien. Institute mittlerer Größe seien unterdessen oft an spezialisierte Rechenzentren angeschlossen und brächten zugleich genügend interne Kompetenzen mit, um die IT-Sicherheitsanforderungen individuell anzupassen.Kleinstintitute wiederum könnten nur rudimentär eigene Sicherheitsmaßnahmen ergreifen, da es ihnen grundsätzlich an Ressourcen mangele. Nach Einschätzung von ZEB können Banken Defizite in technischen IT-Maßnahmen eher beheben als in den Bereichen Organisation, Prozesse und Kultur. Für die Fähigkeit zur Abwehr von Cyberattacken sei es allerdings entscheidend, alle Dimensionen einzubeziehen und fortzuentwickeln, heißt es.