Der aktuelle FINMA-Risikomonitor zeigt deutlich: Die Zahl der gemeldeten Cyberangriffe auf Finanzinstitute ist weiter gestiegen. Besonders im Fokus steht der starke Anstieg von Angriffen auf Drittparteien, kritische Funktionen und Lieferketten – inzwischen betreffen rund 47 % aller Cybervorfälle genau solche Abhängigkeiten. Hinzu kommen gezielte Wellen von DDoS-Attacken, eine erhöhte Zahl von Betrugsfällen im Zahlungsverkehr sowie ein Wachstum interner Risiken durch Insider oder Fehlkonfigurationen.

Finanzinstitute stehen damit vor der Herausforderung, gleichzeitig ihre technische Sicherheit, ihre Governance und die Kontrolle über externe Dienstleister zu stärken.

Was heisst das für den Finanzplatz Schweiz?

• Angriffe auf Drittanbieter können mehrere Institute gleichzeitig betreffen.
• E-Mail bleibt der wichtigste Infektionsvektor – viele Institute weisen hier geringe Reifegrade auf.
• Fehlende oder unklare Meldeprozesse erschweren eine rasche Reaktion.
• Betrugsfälle über Twint, Debitkarten oder manipulierte Verkaufsplattformen nehmen stark zu.
• Interne Bedrohungen – von menschlichen Fehlern bis zu vorsätzlichem Datenabfluss – werden oft unzureichend überwacht.

GoodIT stärkt Finanzinstitute gezielt dort, wo die FINMA wiederholt Schwachstellen erkennt: durch den Aufbau einer robusten Governance inkl. klarer Verantwortlichkeiten, Meldewegen sowie eines wirksamen Outsourcing- und Drittparteien-Managements; durch moderne Sicherheitsarchitekturen mit starker E-Mail-Security, Patch- und Schwachstellenmanagement sowie Netzwerk- und Cloud-Kontrollen; durch strukturierte Supply-Chain-Security, welche die Risiken externer Dienstleister transparent macht; und durch erhöhte Incident Readiness dank professioneller Krisenübungen, optimierten Response-Prozessen und klar definierten Meldungen an FINMA und NCSC. So unterstützt GoodIT Banken, Versicherer und Finanzdienstleister dabei, ihre Cyber- und IKT-Resilienz nachhaltig zu steigern.