Der neue Risikovorstand Bernd Spalt hält weitere Investitionen in IT-Sicherheit für unabdingbar. Das Insourcing von Dienstleistungen sei aber „nicht die Antwort auf alles“.
Frankfurt. Der neue Commerzbank-Risikovorstand Bernd Spalt warnt vor wachsenden Gefahren durch Cyberattacken. „Die Dichte der Angriffe wird mehr und nicht weniger“, sagte der Österreicher am Dienstag auf der Handelsblatt-Tagung Bankenaufsicht. Die Schäden durch Cyberattacken bei der Commerzbank seien bisher zwar „in sehr überschaubarem Ausmaß“ geblieben. Es sei aber „ein ständiger Aufwand, am Ball dranzubleiben“.
Ende 2023 sorgte die Commerzbank für Aufsehen, weil Kriminelle die Konten von mehr als 100 Kunden leerräumten. Verantwortlich war nach früheren Angaben der Bank ein Fehler bei einem Software-Update bei einem Dienstleister, dem Bank-Verlag.
„Wir sind dabei, diesen Fall aufzuarbeiten“, erklärte Spalt. Er zeige, dass das Risiko durch das Auslagern von Geschäften (Outsourcing) immer bedeutsamer werde. „Ich glaube aber nicht, dass die Antwort auf die Verwundbarkeit auf der Outsourcing-Seite ist, dass man wieder alles insourct, sondern dass man versucht, dieses Risiko besser und gesamthafter zu begreifen und zu managen.“