27. November 2024 Stephan Schweizer *

Endspurt zur Resilienz: Wie DORA den Finanzsektor gegen Cyberbedrohungen rüstet

Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt also. [...]

Geopolitische Spannungen und zunehmende Cyberbedrohungen haben aufgezeigt, dass bestehende Sicherheitsmaßnahmen im Finanzsektor nicht ausreichen. Als kritische Infrastrukturen müssen Banken und Versicherungen widerstandsfähiger werden. Genau hier setzt die DORA-Verordnung an: Sie legt einheitliche Standards für Cybersicherheit und operative Resilienz fest und fordert eine EU-weite Harmonisierung. (c) stock.adobe.com/JK2507

Die fortschreitende Digitalisierung treibt Innovationen im Finanzsektor voran – doch mit dem Fortschritt wächst auch die Angriffsfläche für Cyberkriminelle. Um diesen Bedrohungen zu begegnen, hat die EU mit dem Digital Operational Resilience Act (DORA) eine wegweisende Verordnung geschaffen, die den Finanzsektor auf ein neues Sicherheitsniveau hebt. Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt: Jetzt ist der Moment, um die Weichen für eine sichere digitale Zukunft zu stellen.

Warum DORA? Die Notwendigkeit einer neuen Sicherheitsstrategie

Geopolitische Spannungen und zunehmende Cyberbedrohungen haben aufgezeigt, dass bestehende Sicherheitsmaßnahmen im Finanzsektor nicht ausreichen. Als kritische Infrastrukturen müssen Banken und Versicherungen widerstandsfähiger werden. Genau hier setzt die DORA-Verordnung an: Sie legt einheitliche Standards für Cybersicherheit und operative Resilienz fest und fordert eine EU-weite Harmonisierung.

DORA im Detail: Was jetzt auf Finanzinstitute zukommt

Ab dem 17.01.2025 müssen Finanzinstitute eine Vielzahl an Anforderungen erfüllen, um ihre Resilienz gegenüber Cyberrisiken zu stärken. Die wichtigsten Maßnahmen umfassen:

  1. Risikomanagement stärken: Unternehmen müssen ein umfassendes System zur Überwachung und Bewertung von digitalen Risiken implementieren, um potenzielle Bedrohungen frühzeitig zu erkennen.
  2. Verpflichtende Penetrationstests: Regelmäßige Penetrationstests werden zur Pflicht, um die Cyberabwehrfähigkeit realitätsnah zu testen und Schwachstellen zu identifizieren.
  3. Ernennung eines IT-Sicherheitsbeauftragten: Jedes Unternehmen muss einen IT-Sicherheitsbeauftragten ernennen, der für die Governance der IT-Sicherheit und die Einhaltung der DORA-Vorgaben verantwortlich ist.
  4. Meldung von IT-Vorfällen: Wichtige Cybervorfälle müssen zeitnah den zuständigen Aufsichtsbehörden gemeldet werden, um schnelle Gegenmaßnahmen zu ermöglichen.
  5. Überwachung von Drittanbietern: Externe IT-Dienstleister, wie Cloud-Anbieter, müssen auf ihre Sicherheitsstandards überprüft und kontinuierlich überwacht werden. Lieferketten und Outsourcing müssen transparent und sicher gestaltet werden.
  6. Entwicklung eines IT-Notfallplans: Jedes Finanzinstitut muss einen detaillierten IT-Notfallplan entwickeln, der eine schnelle Reaktion auf Sicherheitsvorfälle oder Systemausfälle ermöglicht.

DORA-Checkliste: Was Finanzinstitute jetzt tun müssen

Viele DORA-Anforderungen basieren auf bereits bestehenden Richtlinien, wie den Vorgaben der European Banking Authority (EBA) und den BAIT-Regelungen der BaFin. Dennoch verlangt die Verordnung eine umfassende Überprüfung und Anpassung, um Lücken zu schließen und die Weichen für eine effektive Umsetzung zu stellen. Um die Anforderungen von DORA bis Januar 2025 zu erfüllen, sollten Finanzinstitute jetzt entscheidende Schritte einleiten.

Ausgangspunkt ist die Durchführung einer Gap-Analyse, um den aktuellen Stand der IT-Sicherheit zu bewerten und notwendige Folgemaßnahmen zu identifizieren. Parallel dazu gilt es, das Risikomanagement zu stärken und den Cyber-Reifegrad der Organisation zu überprüfen. Regelmäßige Penetrationstests helfen dabei, Schwachstellen aufzudecken und die Abwehrfähigkeit gegenüber potenziellen Bedrohungen zu verbessern.

Auch die Zusammenarbeit mit Drittanbietern erfordert besondere Aufmerksamkeit: Finanzinstitute müssen sicherstellen, dass externe IT-Dienstleister den DORA-Vorgaben entsprechen und die Sicherheit entlang der gesamten Lieferkette gewährleistet ist. Schließlich darf die Einführung strenger Sicherheitsmaßnahmen nicht zulasten der Benutzerfreundlichkeit gehen. Moderne Authentifizierungsmethoden wie Biometrie bieten hier eine ideale Lösung, indem sie sicheren Zugriff ermöglichen, ohne den Nutzerkomfort zu beeinträchtigen. Eine robuste IAM-Plattform (Identity and Access Management) sorgt zudem dafür, dass nur autorisierte Personen Zugriff auf sensible Daten erhalten.

DORA als Chance für den Finanzsektor

DORA ist nicht nur eine regulatorische Herausforderung – sie bietet auch eine einmalige Gelegenheit, die Cyberresilienz des Finanzsektors nachhaltig zu stärken. Unternehmen, die frühzeitig handeln und ihre IT-Sicherheitsstrategie den neuen Anforderungen anpassen, können nicht nur Compliance-Risiken minimieren, sondern auch das Vertrauen ihrer Kunden und Partner gewinnen. Diese proaktive Haltung hilft, den Finanzsektor für zukünftige Herausforderungen zu rüsten und die Widerstandsfähigkeit gegenüber Cyberangriffen langfristig zu verbessern.

* Stephan Schweizer ist Chief Executive Officer von Nevis Security.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*