Cybersicherheit im Finanzsektor: Der Digital Operational Resilience Act (DORA)
Cybersicherheit ist heutzutage ein zentrales Thema, insbesondere im Finanzbereich, DORA legt hier die Regeln für Teilnehmer am Finanzmarkt fest.
Cybersicherheit ist heutzutage ein zentrales Thema, insbesondere im Finanzbereich, DORA legt hier die Regeln für Teilnehmer am Finanzmarkt fest.
Cybersicherheit ist heutzutage ein zentrales Thema, insbesondere im Finanzbereich, da der Sektor zunehmend von Cyberangriffen und IT-Ausfällen bedroht ist. Die aktuelle geopolitische Lage trägt dahingehend auch nicht zur Beruhigung bei. Um diesen Herausforderungen zu begegnen, hat die Europäische Union den Digital Operational Resilience Act (DORA) Ende 2022 beschlossen. Diese Verordnung zielt darauf ab, die digitale operationale Resilienz und Sicherheit des europäischen Finanzsektors zu stärken.
DORA, der Digital Operational Resilience Act, ist ein umfassendes Regelwerk. Es trat im Januar 2023 in Kraft und wird ab dem 17. Januar 2025 europaweit angewendet. Ziel von DORA ist es, die Widerstandsfähigkeit von Finanzunternehmen gegen Cyberrisiken und Betriebsstörungen der Informations- und Kommunikationstechnologien (IKT) zu erhöhen.
Der Finanzsektor ist ein attraktives Ziel für Cyberkriminelle, da er eine Vielzahl sensibler Daten und Vermögenswerte verwaltet. Cyberangriffe können nicht nur finanzielle Verluste verursachen, sondern auch das Vertrauen der Verbraucher in digitale Finanzdienstleistungen erschüttern. Auch in Österreich gab es in den letzten Monaten mehrere Vorfälle, bei denen IT-Systeme von Banken gestört waren, was zu falschen Kontoinformationen und ausgefallenen Bankomaten führte. Gerade auch der Crowdstrike-Vorfall 2024, für den ein fehlerhaftes Update verantwortlich war, hat gezeigt, wie anfällig die kritische Infrastruktur sein kann – Fluggesellschaften, Medien- und Telekommunikationsunternehmen, Krankenhäuser waren betroffen – Flüge konnten nicht starten, Bankomaten spuckten kein Geld aus…
DORA betrifft eine breite Palette von Finanzunternehmen, darunter Kreditinstitute, Zahlungsinstitute, E-Geld-Institute, Wertpapierfirmen, Anbieter von Krypto-Dienstleistungen, Versicherungsunternehmen und viele mehr. Auch kritische Drittanbieter von IKT-Services, wie beispielsweise große länderübergreifende Cloud-Service-Provider, fallen unter die Regelung, da Ihre Dienste essenziell für den Finanzsektor sind.
Was müssen betroffene Unternehmen tun?
Um die Anforderungen von DORA zu erfüllen, müssen betroffene Unternehmen zahlreiche Vorgaben erfüllen – dazu gehören unter anderem:
Diese Maßnahmen sind Teil eines umfassenden Ansatzes zur Sicherstellung der digitalen Resilienz und Cybersicherheit im Finanzsektor, wie es von DORA gefordert wird.
Die Überwachung der Einhaltung der DORA-Vorgaben obliegt in Österreich der Finanzmarktaufsicht (FMA), die eng mit der Nationalbank zusammenarbeitet. Auf europäischer Ebene übernehmen drei europäische Aufsichtsbehörden (EBA, ESMA und EIOPA) die operative Überwachungstätigkeit.
Mit der Einführung von DORA wird ein neuer Standard für die Cybersicherheit im Finanzsektor gesetzt. Die Verordnung ist ein entscheidender Schritt, um die Stabilität und Sicherheit des europäischen Finanzmarkts zu gewährleisten und das Vertrauen der Verbraucher in digitale Finanzdienstleistungen zu stärken. Angesichts der zunehmenden Bedrohungen durch Cyberangriffe ist es unerlässlich, dass Finanzunternehmen und ihre Dienstleister die Anforderungen von DORA ernst nehmen und umsetzen.
DORA stellt sicher, dass Europas Finanzunternehmen besser gegen Cyberrisiken gewappnet sind und trägt dazu bei, die digitale Widerstandskraft von Banken, Versicherungen und Märkten zu stärken. Die Verordnung ist nicht nur ein rechtlicher Rahmen, sondern auch ein Aufruf an alle Beteiligten, die Cybersicherheit als integralen Bestandteil ihrer Geschäftsstrategie zu betrachten.
Durch die Implementierung neuer Sicherheitsstandards ist damit zu rechnen, dass auch für die Endverbraucher und Kooperationspartner von Finanzunternehmen (und dazu zählen auch wir Versicherungsmakler) neue Sicherheitsmaßnahmen Einzug halten werden, um die Datensicherheit auch auf diesen Kanälen zu erhöhen.
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Cyberversicherungen für Versicherungsmakler und ihre Kunden heutzutage unverzichtbar.
WEITERLESENDas Datenleck betraf die Software-Tochterfirma von Volkswagen, Cariad, die für die Softwareentwicklung des Konzerns verantwortlich ist.
WEITERLESENDie Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell.
WEITERLESEN