27. November 2024

Endspurt zur Resilienz: Wie DORA den Finanzsektor gegen Cyberbedrohungen rüstet

Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt also. [...]

Die fortschreitende Digitalisierung treibt Innovationen im Finanzsektor voran – doch mit dem Fortschritt wächst auch die Angriffsfläche für Cyberkriminelle. Um diesen Bedrohungen zu begegnen, hat die EU mit dem Digital Operational Resilience Act (DORA) eine wegweisende Verordnung geschaffen, die den Finanzsektor auf ein neues Sicherheitsniveau hebt. Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt: Jetzt ist der Moment, um die Weichen für eine sichere digitale Zukunft zu stellen.

Warum DORA? Die Notwendigkeit einer neuen Sicherheitsstrategie

Geopolitische Spannungen und zunehmende Cyberbedrohungen haben aufgezeigt, dass bestehende Sicherheitsmaßnahmen im Finanzsektor nicht ausreichen. Als kritische Infrastrukturen müssen Banken und Versicherungen widerstandsfähiger werden. Genau hier setzt die DORA-Verordnung an: Sie legt einheitliche Standards für Cybersicherheit und operative Resilienz fest und fordert eine EU-weite Harmonisierung.

DORA im Detail: Was jetzt auf Finanzinstitute zukommt

Ab dem 17.01.2025 müssen Finanzinstitute eine Vielzahl an Anforderungen erfüllen, um ihre Resilienz gegenüber Cyberrisiken zu stärken. Die wichtigsten Maßnahmen umfassen:

Risikomanagement stärken: Unternehmen müssen ein umfassendes System zur Überwachung und Bewertung von digitalen Risiken implementieren, um potenzielle Bedrohungen frühzeitig zu erkennen.
Verpflichtende Penetrationstests: Regelmäßige Penetrationstests werden zur Pflicht, um die Cyberabwehrfähigkeit realitätsnah zu testen und Schwachstellen zu identifizieren.
Ernennung eines IT-Sicherheitsbeauftragten: Jedes Unternehmen muss einen IT-Sicherheitsbeauftragten ernennen, der für die Governance der IT-Sicherheit und die Einhaltung der DORA-Vorgaben verantwortlich ist.
Meldung von IT-Vorfällen: Wichtige Cybervorfälle müssen zeitnah den zuständigen Aufsichtsbehörden gemeldet werden, um schnelle Gegenmaßnahmen zu ermöglichen.
Überwachung von Drittanbietern: Externe IT-Dienstleister, wie Cloud-Anbieter, müssen auf ihre Sicherheitsstandards überprüft und kontinuierlich überwacht werden. Lieferketten und Outsourcing müssen transparent und sicher gestaltet werden.
Entwicklung eines IT-Notfallplans: Jedes Finanzinstitut muss einen detaillierten IT-Notfallplan entwickeln, der eine schnelle Reaktion auf Sicherheitsvorfälle oder Systemausfälle ermöglicht.

DORA-Checkliste: Was Finanzinstitute jetzt tun müssen

Viele DORA-Anforderungen basieren auf bereits bestehenden Richtlinien, wie den Vorgaben der European Banking Authority (EBA) und den BAIT-Regelungen der BaFin. Dennoch verlangt die Verordnung eine umfassende Überprüfung und Anpassung, um Lücken zu schließen und die Weichen für eine effektive Umsetzung zu stellen. Um die Anforderungen von DORA bis Januar 2025 zu erfüllen, sollten Finanzinstitute jetzt entscheidende Schritte einleiten.

Ausgangspunkt ist die Durchführung einer Gap-Analyse, um den aktuellen Stand der IT-Sicherheit zu bewerten und notwendige Folgemaßnahmen zu identifizieren. Parallel dazu gilt es, das Risikomanagement zu stärken und den Cyber-Reifegrad der Organisation zu überprüfen. Regelmäßige Penetrationstests helfen dabei, Schwachstellen aufzudecken und die Abwehrfähigkeit gegenüber potenziellen Bedrohungen zu verbessern.

Auch die Zusammenarbeit mit Drittanbietern erfordert besondere Aufmerksamkeit: Finanzinstitute müssen sicherstellen, dass externe IT-Dienstleister den DORA-Vorgaben entsprechen und die Sicherheit entlang der gesamten Lieferkette gewährleistet ist. Schließlich darf die Einführung strenger Sicherheitsmaßnahmen nicht zulasten der Benutzerfreundlichkeit gehen. Moderne Authentifizierungsmethoden wie Biometrie bieten hier eine ideale Lösung, indem sie sicheren Zugriff ermöglichen, ohne den Nutzerkomfort zu beeinträchtigen. Eine robuste IAM-Plattform (Identity and Access Management) sorgt zudem dafür, dass nur autorisierte Personen Zugriff auf sensible Daten erhalten.

DORA als Chance für den Finanzsektor

DORA ist nicht nur eine regulatorische Herausforderung – sie bietet auch eine einmalige Gelegenheit, die Cyberresilienz des Finanzsektors nachhaltig zu stärken. Unternehmen, die frühzeitig handeln und ihre IT-Sicherheitsstrategie den neuen Anforderungen anpassen, können nicht nur Compliance-Risiken minimieren, sondern auch das Vertrauen ihrer Kunden und Partner gewinnen. Diese proaktive Haltung hilft, den Finanzsektor für zukünftige Herausforderungen zu rüsten und die Widerstandsfähigkeit gegenüber Cyberangriffen langfristig zu verbessern.

* Stephan Schweizer ist Chief Executive Officer von Nevis Security.

Sovereign Cloud ist von flächendeckendem Einsatz noch weit entfernt

27. November 2024

Bei einer souveränen Cloud-Lösung werden die Daten ausschließlich in Europa verarbeitet, wodurch die digitale Souveränität gewährleistet ist. Derzeit nutzt im deutschsprachigen Raum knapp ein Viertel aller Unternehmen eine entsprechende Lösung. […]

Internet of Behaviors: Die nächste große Bedrohung für die Privatsphäre?

27. November 2024

Das Internet of Behaviors verarbeitet die Unmengen an persönlichen Daten, die wir jeden Tag preisgeben, mit Methoden der Verhaltenswissenschaft, KI und maschinellem Lernen. Das Ziel ist, Verhaltensmuster zu erkennen und gezielt darauf zu reagieren. Die Wege, über die das IoB tagtägliche Entscheidungen verfolgt und beeinflusst, sind weitreichend und stellen die Privatsphäre jedes Einzelnen auf die Probe. […]

Endspurt zur Resilienz: Wie DORA den Finanzsektor gegen Cyberbedrohungen rüstet

27. November 2024 Stephan Schweizer *

Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt also. […]

Keeper Security und Sherweb: Partnerschaft speziell für MSPs. (c) Pexels

Keeper Security und Sherweb schließen Partnerschaft

27. November 2024 pi/wf

Sherwebs nimmt die Passwortmanagement- und Cybersicherheitslösungen von Keeper Security in seinen Marktplatz auf. Damit haben Managed Service Provider (MSPs) die Möglichkeit, kleine und mittelständische Unternehmen (SMBs) mit Funktionen wie Multi-Faktor-Authentifizierung und Zero-Knowledge-Verschlüsselung besser zu schützen. […]

Die Übergabe des Mailüfterls feierten heute v.l.n.r. Otmar Moritsch (Teamleiter und Kustos, Sammlung Kommunikation & Information TMW), Marco Porak (Generaldirektor IBM Österreich) und Peter Aufreiter (Generaldirektor TMW). Im Hintergrund ist das Mailüfterl zu sehen. (c) Technisches Museum Wien

Nach 50 Jahren: „Mailüfterl“ im Eigentum des Technischen Museums Wien

26. November 2024 Klaus Lorbeer

Das „Mailüfterl“ ist der erste Transistorrechner auf dem europäischen Festland. Erbaut wurde er an der TU Wien von Heinz Zemanek und seinem Team. 1961 übersiedelten Zemanek, Team und Rechner zu IBM. Bisher eine Leihgabe wurde das „Mailüfterl“ heute offiziell dem Technischem Museum Wien von IBM geschenkt. […]

Sander van de Rijdt (Mitgründer PlanRadar), Eric Weisz (CEO Circly) und Jürgen Milde-Ennöckl (Lead Investor tecnet) (c) Alissar Najjar

Circly gewinnt PlanRadar-Gründer als Investoren

26. November 2024 pi/cb

Das heimische GreenTech-Startup Circly erhält von den PlanRadar-Gründern Ibrahim Imam und Sander van de Rijdt ein sechsstelliges Investment in Form eines Wandeldarlehens. Gleichzeitig wird Sander van de Rijdt als neues Mitglied des Boards von Circly ernannt. […]

Wechsel in der Geschäftsführung bei Konica Minolta Deutschland und Österreich: Werner Theißen übernimmt von Joerg Hartmann (c) Konica Minolta

Konica Minolta: Werner Theißen übernimmt von Joerg Hartmann

26. November 2024 pi/cb

Konica Minolta Österreich gibt einen Wechsel in der Geschäftsführung bekannt: Joerg Hartmann, seit November 2019 an der Spitze des Unternehmens, verlässt Konica Minolta auf eigenen Wunsch im November 2024. Werner Theißen übernimmt ab 1. Dezember 2024 die Geschäftsführung für Deutschland und Österreich. […]

Der richtige Cloud-Speicher für KMU

26. November 2024 Tobias Pföhler *

Kleine und mittlere Unternehmen (KMU) brauchen Cloud-Strategien, die flexibel sind und sich an ihre individuellen Bedürfnisse anpassen. Hyperkonvergente Infrastrukturen, die speziell für KMU entwickelt wurden, bieten neue Möglichkeiten zur Nutzung hybrider Clouds. […]

Das müssen leistungsfähige ERP-Lösungen können

26. November 2024 Stefan Issing *

Bei der Auswahl der richtigen ERP-Lösung und des richtigen ERP-Anbieters gibt es für Unternehmen eine Reihe von Aspekten zu beachten. Schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. […]

Endspurt zur Resilienz: Wie DORA den Finanzsektor gegen Cyberbedrohungen rüstet

Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt also. [...]

Warum DORA? Die Notwendigkeit einer neuen Sicherheitsstrategie

DORA im Detail: Was jetzt auf Finanzinstitute zukommt

DORA-Checkliste: Was Finanzinstitute jetzt tun müssen

DORA als Chance für den Finanzsektor

Mehr Artikel

Sovereign Cloud ist von flächendeckendem Einsatz noch weit entfernt

Internet of Behaviors: Die nächste große Bedrohung für die Privatsphäre?

Endspurt zur Resilienz: Wie DORA den Finanzsektor gegen Cyberbedrohungen rüstet

Keeper Security und Sherweb schließen Partnerschaft

Nach 50 Jahren: „Mailüfterl“ im Eigentum des Technischen Museums Wien

Circly gewinnt PlanRadar-Gründer als Investoren

Konica Minolta: Werner Theißen übernimmt von Joerg Hartmann

Der richtige Cloud-Speicher für KMU

Das müssen leistungsfähige ERP-Lösungen können

Be the first to comment

Leave a Reply Antworten abbrechen