Magazin

Cyberrisiken im Treasury

Von der Digitalisierung profitieren, ohne die wachsenden Verwundbarkeiten im Finanzbereich zu ignorieren

Artikel teilen

Ob Zahlungsverkehr, FX-Hedging, Geldanlage oder Cash Management: Treasury-Abteilungen sind heute hochgradig digitalisiert. Sie arbeiten schneller, vernetzter und datengetriebener als je zuvor. Doch genau diese Effizienzgewinne öffnen ein neues Einfallstor: Cyberrisiken sind zur realen Bedrohung für Liquidität, Reputation und operative Stabilität geworden - auch für mittelständische Unternehmen und regionale Marktführer.
Heute in Anlagen und Handel von Filippo Muscara
Beratungsgespräch vereinbaren

Auf einen Blick

  • Cyberrisiken sind zur realen Bedrohung für Liquidität, Reputation und operative Stabilität geworden.
  • Treasury ist durch hohe Zahlungsvolumina und Vernetzung besonders attraktiv für Angreifer.
  • Eine mehrschichtige Sicherheitsarchitektur aus technischen, prozeduralen und organisatorischen Massnahmen sorgt für digitale Sicherheit.

Während grosse Konzerne komplexe Cyber-Defense-Teams aufgebaut haben, sehen sich viele mittelständische Treasurer mit einer neuen Realität konfrontiert: Angriffe sind zielgerichteter, technischer und oftmals täuschend glaubwürdig. Die Angreifer wissen, dass Treasury-Prozesse unmittelbaren Zugriff auf Liquidität bieten und damit ein attraktives Ziel darstellen.

Die neue Qualität der Bedrohung: Von Phishing zu «Financial Deepfakes»

Cyberkriminelle haben ihre Methoden professionalisiert. Besonders relevant für Treasury-Teams:

Deepfake-CEO-Fraud

Angreifer nutzen KI-generierte Stimmen und Videoausschnitte, um autorisationspflichtige Überweisungen vorzutäuschen. Beispiel: Ein CFO «ruft» mit täuschend echter Stimme an und verlangt die sofortige Durchführung einer Zahlung, inklusive Nennung interner Begriffe, Limits oder Projektcodes.

Infizierte TMS- oder ERP-Schnittstellen

Manipulationen in Datei-Schnittstellen zwischen ERP und Treasury-Systemen ermöglichen gefälschte Zahlungsdateien - oft unbemerkt, bis es zu spät ist.

Provider-Angriffe («Supply Chain Cyber Risk»)

Wenn Cloud-Dienstleister, Payment Service Provider oder API-basierte Liquiditätsplattformen kompromittiert werden, stehen auch die eigenen Prozesse still.

Ransomware im Finanzbereich

Moderne Ransomware blockiert nicht nur Systeme, sondern manipuliert auch Datenbanken - ein Albtraum für Cash Positioning und Forecasts.

Warum Treasury besonders exponiert ist

  • Hohe Zahlungsvolumina und kurze Reaktionszeiten: Grosse Beträge werden autorisiert, ohne dass viel Zeit für Plausibilisierung bleibt.
  • Hoher Automatisierungsgrad: APIs, Instant Payments und Straight-Through-Processing sind effizient, aber oft angreifbar.
  • Hohe Vernetzungsdichte: TMS, ERP, Banken, Payment Provider, Datenfeeds - jedes System ist ein potenzieller Angriffspunkt.
  • Attraktive Daten: FX-Exposures, Kreditlinien, Counterparty-Limits und Cash-Positionen sind wertvolle Informationen.
    • Cyberangriffe im Treasury gefährden daher Liquidität, Unternehmensfortbestand und Geschäftsbeziehungen.

    Die wichtigsten Handlungsfelder für ein resilienteres Treasury

    Technische Resilienz

    Eine mehrschichtige Sicherheitsarchitektur reduziert technische Risiken signifikant:

    • Zugriffsreduktion für sensible Applikationen (TMS, ERP, Zahlungsverkehr)
    • Regelmässige Penetrationstests, speziell auf Zahlungsprozesse abgestimmt
    • Härtung von API-Schnittstellen, inkl. Monitoring und Schlüsselrotation
    • Backup-Strategie mit schneller Wiederanlaufzeit für Cash Management und Zahlungsverkehr

    Prozessuale Resilienz

    Klare Verantwortungen und Kommunikation sind essenziell:

    • Vier-Augen-Prinzip bei jeder kritischen Zahlung - auch bei angeblichen «Sonderfällen»
    • Definition klarer Eskalationswege für ungewöhnliche Liquiditätsanforderungen
    • Verbindliche Rückrufverfahren bei Zahlungsanweisungen aus der Chefetage
    • Regelmässige Plausibilisierung des Liquiditätsstatus (z. B. Abweichungsanalysen)

    Organisationale Resilienz

    Gerade in der Treasury entscheidet die Kompetenz der Mitarbeitenden:

    • Trainings zu Social Engineering Angriffen
    • Rollenspiele zu «Drucksituationen» bei angeblichen eiligen Zahlungen
    • Sensibilisierung für Datenhygiene (z. B. vertrauliche Limits nur im TMS, nicht per Mail)

    Die Rolle Ihrer Bank als Partner für digitale Sicherheit

    Heute sind Banken mehr als reine Finanzpartner. Sie ermöglichen Unternehmen aktiv dabei, Treasury-Prozesse sicherer und robuster zu gestalten - unter anderem mit:

    • Sicheren Schnittstellen und modernen Authentifizierungsmethoden
    • Überwachung des Zahlungsverkehrs
    • Notfallroutinen und Ansprechpartnern im Fraudfall

    Die grösste Stärke der Basler Kantonalbank liegt dabei im direkten Zugang: Klare Ansprechpartner, kurze Wege, sofortige Reaktionsfähigkeit.

    Cyberresilienz ist heute ein Treasury-Kernprozess

    Für Treasurer ist Cyberrisk längst kein IT-Sonderthema mehr. Es ist integraler Bestandteil eines professionellen Liquiditäts- und Risikomanagements. Unternehmen, die frühzeitig in technische, prozessuale und organisationale Resilienz investieren, gewinnen einen strategischen Vorteil: Sie schützen Liquidität, Vertrauen und Handlungsfähigkeit - in einem Umfeld, das digitaler und gleichzeitig verwundbarer wird.

    Beratungsgespräch vereinbaren

    Eine stabile Treasury-Organisation setzt heute auf digitale Sicherheit

    Jan Freudenreich, IT Security, Basler Kantonalbank

    Was unternimmt die Basler Kantonalbank gegen Angriffe und wie sichert sie ihre Kundinnen und Kunden?

    Sicherheit ist für uns unverzichtbar. Daher setzen wir auf eine mehrschichtige Sicherheitsarchitektur und umfassende Kontrollen. Um eine durchgehende Cyber Resilienz zu erreichen, fokussieren wir uns nicht nur auf technische Aspekte, sondern auch auf die konsequente Fortbildung unserer Mitarbeitenden. Im Zentrum der Bemühungen stehen unsere Kunden, ihre Daten und ihr Vermögen. 

    Wie können wir uns gemeinsam gegen Angreifer schützen?

    Cyber Security ist Teamarbeit. Kunden und Banken müssen sich verstärkt austauschen und gemeinsam agieren. Kriminelle teilen Informationen untereinander und arbeiten heute hochorganisiert. Nur zusammen können wir uns dagegen schützen.

    Wie sehen Sie die zukünftige Entwicklung?

    Die Bedrohungslage wird sich weiter verschärfen, sowohl durch die Professionalität der Angriffe als auch durch neue Technologien. Für Unternehmen steigen so die Risiken weiter. Das bedeutet aber auch: Sicherheit wird noch stärker zum strategischen Differenzierungsmerkmal. In Leitungsfunktionen aller Industrien wird es essenziell, Cyber-Risiken zu verstehen, um so die für das Unternehmen notwendigen Massnahmen umsetzen zu können.
    Beratungsgespräch vereinbaren

    KMU KMU sind das Rückgrat der regionalen Wirtschaft. Darum engagieren wir uns für sie.

    Erfahren Sie, wie wir Sie unterstützen können

    Artikel teilen

    Das könnte Sie auch interessieren

    Hilfe & Kontakt

    Haben Sie Fragen zu unseren Produkten oder Dienstleistungen?

    Beratungsgespräch vereinbaren

    Hilfethemen
    Filialen & Bankomaten suchen
    Feedback geben