KRITIS-Sektor: Finanz- und Versicherungswesen
Branchen und kritische Dienstleistungen des Sektors
Branche | Kritische Dienstleistungen | Kritische Dienstleistungen |
---|---|---|
Banken Börsen Finanzdienstleister Versicherungen | Bargeldversorgung | Autorisierung einer Abhebung |
Einbringen in den Zahlungsverkehr | ||
Belastung Kundenkonto | ||
Bargeldlogistik | ||
Kartengestützter Zahlungsverkehr | Autorisierung | |
Einbringen in den Zahlungsverkehr | ||
Belastung Kundenkonto | ||
Gutschrift auf dem Konto des Zahlungsempfängers | ||
Konventioneller Zahlungsverkehr | Annahme einer Überweisung oder Lastschrift | |
Einbringen in den Zahlungsverkehr | ||
Belastung und Gutschrift Kundenkonto | ||
Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften | Verrechnung von Wertpapiergeschäften und Derivaten | |
Verbuchung Wertpapiere | ||
Verbuchung Geld | ||
Versicherungsdienstleistungen | Inanspruchnahme von Versicherungsleistungen |
Ein stabiler Zahlungsverkehr ist essentiell
Die Kreditwirtschaft und das Versicherungswesen haben eine herausragende Bedeutung für die Gesellschaft. Gefährdungen und Störungen bei Zahlungsverkehr, Banken und Börsen wirken sich unmittelbar auf alle Akteure in Staat, Wirtschaft und Gesellschaft aus.
Die Bevölkerung nimmt den Sektor vor allem durch die verschiedenen Dienstleistungen rund um das Bargeld und den damit verbundenen Zahlungsverkehr wahr, beispielsweise Kredite, Gehalts- und Rentenzahlungen und Transferleistungen. Ob es der Gang zum Geldautomaten ist, tägliche Bezahlvorgänge, das Onlinebanking oder der Abgleich von Versicherungsleistungen: Jeder hat bewusst oder unbewusst laufend mit dem Finanz- und Versicherungswesen zu tun.
Vor allem langanhaltende Störungen im Zahlungsverkehr können erhebliche Beeinträchtigungen für die Stabilität von Staat und Gesellschaft mit sich bringen.
Schutz durch dezentrale Organisation
Der Sektor umfasst eine große Anzahl von Banken, Kreditinstituten, Finanzdienstleistern und Versicherungsunternehmen. Diese Kritischen Infrastrukturen sind überwiegend dezentral organisiert, wodurch der Sektor in seiner Gesamtheit weniger krisenanfällig zu sein scheint.
Hinzu kommt eine im Vergleich zu anderen Branchen und Sektoren große Menge an bereits bestehenden regulatorischen Maßnahmen. Diese werden im Gefährdungsfall durch die KRITIS-Strategie umgesetzt.
Bei der Ausgestaltung des Risikomanagements im Sektor Finanz- und Versicherungswesen nehmen die Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine zentrale Rolle ein. Sie definieren Mindestanforderungen im Kredit- und Finanzdienstleistungswesen. Darüber hinaus konkretisieren die Rundschreiben IT-Sicherheitsaspekte für Betreiber Kritischer Infrastrukturen, und zwar in Form von verwaltungsaufsichtlichen Anforderungen an die Branchen.
Besonders wichtige Institutionen
Es existieren allerdings auch einzelne Institutionen, wie die Europäische Zentralbank, die Deutsche Bundesbank, die Frankfurter Börse oder Rückversicherer, die von ganz besonders zentraler Bedeutung für die Aufrechterhaltung der Finanzkreisläufe sind. Und zwar national wie international.
Gefahren für die Kreditwirtschaft und das Versicherungswesen
Banken, Versicherungen, Finanzdienstleister und Börsen sind vielen Gefährdungen ausgesetzt. Hierzu zählen:
- Technisch bedingte Ausfälle (z.B. Hardware-Defekte, Software-Probleme etc.)
- Cyber-Angriffe (z.B. Einzeltäter oder staatlich orchestriert, mit dem Ziel der Wirtschaftsspionage, Spionage oder Zerstörung)
- Menschliches Versagen (z.B. Bedienungsfehler)
- Naturkatastrophen und Extremwetterereignisse (z.B. Überschwemmungen, Erdbeben, Pandemien etc.)
Abhängigkeiten von anderen Sektoren
Der Sektor ist in außerordentlich hohem Maße abhängig von der Zuverlässigkeit anderer Sektoren. Im Finanz- und Versicherungswesen herrscht heute ein hoher Automatisierungsgrad.
Der Betrieb der dafür notwendigen Systeme wird im Allgemeinen nicht durch die Branchen des Sektors selbst wahrgenommen, sondern in der Regel von spezialisierten Dienstleistern besorgt. Die Dienstleister bilden somit eine wichtige technische Basis für das Funktionieren des Sektors.
Informationstechnologie und Energieversorgung
Neben Informations- und Kommunikationstechnologien, die als zentrale „Produktionsfaktoren“ im Bereich der Finanzwirtschaft gelten, ist eine ausreichende Energieversorgung zwingende Voraussetzung, um die Funktionsfähigkeit des Sektors und seiner Branchen sicherzustellen.
Trotz einer allgemein hohen Versorgungssicherheit kommt es immer wieder zu lokalen Unterbrechungen der Stromversorgung. Die Ursachen dafür sind vielfältig und reichen von Naturereignissen über Kabelzerstörungen bei Tiefbauarbeiten bis hin zu technischen Defekten. An Szenarien von Ausfällen der Stromversorgung durch Cyber-Attacken ist ebenfalls zu denken.
Bargeld-Transportkapazitäten und Ausfall von Personal
Eine funktionierende Bargeldversorgung hängt von ausreichenden Transportkapazitäten ab, die in der Regel von Sicherheitsdienstleistern bereitgestellt werden. Sollten Transportkapazitäten und/oder Sicherheitsdienstleister ausfallen, wäre die ausreichende Versorgung der Bevölkerung mit Bargeld nicht mehr gewährleistet.
Der Ausfall von Personal wiederum kann erhebliche Auswirkungen auf eine Institution und deren Geschäftsprozesse haben. Es gibt viele Gründe, weswegen Personal unvorhergesehen ausfallen kann: Krankheit, Unfall, Betroffenheit in Krisenlagen ‑ wie beispielsweise eine Pandemie ‑ oder Streik.
Durch das Fehlen von Arbeitskräften, insbesondere in Schlüsselpositionen, könnten entscheidende Aufgaben nicht mehr wahrgenommen und das Funktionieren des Sektors ernsthaft beeinträchtigt werden.
Bemühungen um Resilienz der Bargeldversorgung
Die Ausfallsicherheit der Bargeldversorgung ist sowohl für die Wirtschaft als auch für die Gesellschaft im Allgemeinen wichtig. Um diese zu erhöhen, arbeitet das BBK als assoziierter Partner im Projekt „Resilienz der Bargeldversorgung - Sicherheitskonzepte für Not- und Krisenfälle (BASIC)“ mit.
Hierbei handelt es sich um ein Verbundprojekt im Rahmen der Forschung für nationale Sicherheit des Bundesministeriums für Bildung und Forschung (BMBF). Ziel des Projektes ist die Stärkung der Resilienz der Bargeldversorgung in Not- und Krisenfällen.
Im Ergebnis soll ein neues Sicherheitsrahmenkonzept entwickelt werden, das den Schwerpunkt auf die Absicherung der Arbeitsprozesse der Geld- und Wertdienstleister im Not- und Krisenfall legt.