Im Januar 2024 überprüfte die Europäische Zentralbank (EZB) die Widerstandsfähigkeit der DZ BANK gegenüber Cyberangriffen im Rahmen eines europaweiten Cyber-Resilience-Stresstests. HiSolutions begleitete die DZ BANK dabei, den Stresstest ressourcenschonend vorzubereiten, notwendige Maßnahmen reibungsarm im laufenden Geschäftsbetrieb umzusetzen und den Stresstest erfolgreich zu bestehen.

Success Story als PDF herunterladen

Ziel: 

Prozesse nach EZB-Anforderungen justieren, Stresstest bestehen, nachhaltige Sicherheit generieren

Kernziel des Projektauftrags war es, die DZ BANK darin zu unterstützen, den Cyber-Resilience-Stresstest ohne Feststellungen zu bestehen.

Hierzu sollten die Anforderungen der EZB an den Stresstest präzise analysiert und die bestehenden Sicherheitsprozesse der DZ BANK, wo erforderlich, angemessen justiert werden.

Dabei war der DZ BANK wichtig, die Anforderungen des Stresstests nicht nur kurzfristig zu erfüllen, sondern auch einen nachhaltigen Mehrwert für die Unternehmenssicherheit zu generieren.

Herausforderungen:

Unklare Anforderungen interpretieren, Maßnahmen flexibel gestalten, effiziente Nutzung der Ressourcen

Eine wesentliche Herausforderung in der Vorbereitung bestand darin, die teilweise unklaren Anforderungen des Stresstests bestmöglich zu interpretieren. Da Informationen zum Stresstest durch die EZB schrittweise bereitgestellt wurden, bedurfte es eines flexiblen Vorgehens im Projekt. Bereits beschlossene Maßnahmen mussten kontinuierlich neu evaluiert und angepasst oder ergänzt auf den täglichen Geschäftsbetrieb minimal blieb und die internen sowie externen Ressourcen effizient genutzt wurden.

Umsetzung:

Fragen beantworten, neue Entwicklungen beobachten, Cyberangriff simulieren und Lösungen aufzeigen

Der Stresstest der EZB teilte sich in zwei Hauptschritte: Im ersten Schritt wurde ein umfassender Fragebogen durch die EZB bereitgestellt. Dieser enthielt über 500 Fragen zu den möglichen Auswirkungen eines Cyberangriffs auf das Institut sowie die dazu vorgesehenen Sicherheitsmaßnahmen. HiSolutions unterstützte die DZ BANK darin, den Fragebogen zu beantworten und stichhaltige Evidenzen zusammenzutragen. Dabei kam es vor, dass innerhalb der Sicherheitsprozesse Aspekte erkannt wurden, die bereits in einem hohen Reifegrad bei der DZ BANK umgesetzt waren, aber unter Umständen anders als vom Fragebogen vorgesehen zu beantworten waren. Diese Aspekte wurden kommuniziert und ein ressourcenschonender, effektiver Lösungsvorschlag entwickelt und umgesetzt.

Um frühzeitig auf Entwicklungen seitens der EZB reagieren zu können, hat HiSolutions gemeinsam mit der DZ BANK Veröffentlichungen im Kontext des Stresstests laufend überwacht und sein Netzwerk innerhalb der Branche genutzt. Der Maßnahmenstatus, Veröffentlichungen der EZB sowie aktuelle Branchenentwicklungen wurden innerhalb festgelegter Regeltermine besprochen. Der zweite wesentliche Schritt des Stresstests war eine Simulation eines Cyberangriffs auf ein Kernbankensystem des Instituts und der daraus resultierenden Folgen. HiSolutions stand hierbei als Fachexperte, mit praktischer Erfahrung im Umgang mit Cyberangriffen, bereit, um mögliche Fragestellungen und Lösungen ad-hoc diskutieren und lösen zu können.

Ergebnis:

Entwicklungspotenziale in Sicherheitsprozessen identifiziert und umgesetzt, Stresstest erfolgreich bestanden

Mit der Unterstützung von HiSolutions konnte die DZ BANK die Anforderungen an den Stresstest schneller analysieren, Weiterentwicklungspotenziale innerhalb der Sicherheitsprozesse präzise identifizieren und diese gezielt umsetzen. Im Ergebnis war es der DZ BANK möglich, den Stresstest inklusive eines Zeitpuffers ressourcenschonend umzusetzen und erfolgreich zu bestehen. 

Das sagt unser Kunde:

„In einem Neuland-Thema erhielten wir von HiSolutions eine sehr professionelle und pragmatische Unterstützung. Das hervor-ragende Ergebnis zeigt, dass wir mit Augenmaß das Thema sehr erfolgreich bearbeitet haben.“ 

Thorsten Scheibel,
Gruppenleiter Auslagerungen und Sicherheit der DZ BANK AG