APA ots news: Neuer EU-Rahmen macht Finanzsystem fit gegen Cyberangriffe...

dpa-AFX · Uhr

APA ots news: Neuer EU-Rahmen macht Finanzsystem fit gegen Cyberangriffe und IT-Ausfälle - DORA-Start im Fokus der FMA

EU-Paket zu Digitaler Operationaler Resilienz im Finanzsektor  
(DORA) ab 17. Jänner 2025 EU-weit anwendbar. FMA hat die 
Vorbereitung in Österreich eng begleitet. 

Wien (APA-ots) - Die jüngsten Störungen bei Informations- und  
Kommunikationstechnologien (IKT) in Unternehmen weltweit haben auch 
im vergangenen Jahr verdeutlicht, wie sehr sich die Wirtschaft auf 
zuverlässige IKT für einen reibungslosen Geschäftsbetrieb verlässt. 
Im Juli 2024 führte ein fehlerhaftes Update der Sicherheitssoftware 
Crowdstrike Falcon auf der ganzen Welt zu IKT-Ausfällen in 
Unternehmen aus den Bereichen Infrastruktur, Gesundheitswesen, 
Transport und Finanzdienstleistungen. In Österreich sind in den 
letzten Monaten Ausfälle oder Störungen in der IKT-Infrastruktur von 
einzelnen Banken aufgetreten, die etwa zu falschen Kontoinformationen 
oder ausgefallenen Bankomaten geführt haben. Damit das besonders 
stark IKT-abhängige Finanzsystem sich gegen solche Risiken wappnet, 
hat die Europäische Union (EU) einen Rechtsrahmen geschaffen. 

Zwtl.: Stärkung der digitalen Resilienz des Finanzsektors 

Die Verordnung (EU) 2022/2554 über die digitale operationale 
Resilienz im Finanzsektor ( Digital Operational Resilience Act oder 
kurz DORA) ist ein bedeutender Schritt zur Stärkung der digitalen 
Widerstandskraft von Banken, Versicherungen und Märkten. Die 
Verordnung ist am 16. Jänner 2023 in Kraft getreten und wird ab dem 
morgigen 17. Jänner 2025 in der gesamten Union angewendet. Die 
wesentlichen Regelungsbereiche von DORA sind das IKT- 
Risikomanagement; die Behandlung, Klassifizierung und Meldung IKT- 
bezogener Vorfälle; das Testen der Fähigkeit, Cyber-Angriffe 
abzuwehren - auch durch simulierte Angriffe durch sogenannte White- 
Hat-Hacker oder Red Teams ( Threat-led penetration testing ); das 
Management des IKT-Drittparteienrisikos; der Überwachungsrahmen für 
kritische IKT-Drittdienstleister sowie die Vereinbarungen über den 
Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen. 

Zwtl.: FMA als zuständige DORA-Behörde 

DORA stellt auch vielfältige Anforderungen an die 
Aufsichtsbehörden im Finanzsektor. In Österreich ist die FMA ( 
Österreichische Finanzmarktaufsicht) die zuständige Behörde für die 
Überwachung der Einhaltung der DORA-Vorgaben; sie arbeitet dabei mit 
der Oesterreichischen Nationalbank (OeNB) eng zusammen. Für die FMA 
bedeutet dies, Prozesse zur effizienten Erfüllung der DORA-Vorgaben 
zu implementieren und kontinuierlich zu verbessern. Insbesondere neue 
IKT-Systeme zur Verarbeitung von Meldungen zu schwerwiegenden IKT- 
bezogenen Vorfällen und zu von Finanzunternehmen zu übermittelnden 
Informationsregistern über die eingesetzten IKT- Drittdienstleister 
sind eingerichtet worden. 

Zwtl.: Neuer Überwachungsrahmen für kritische IKT-Drittdienstleister 

Mit DORA wird auch ein europäischer Überwachungsrahmen 
eingerichtet, der darauf abzielt, die Risiken, die von der 
Konzentration der Abhängigkeiten von IKT-Drittdienstleistern 
ausgehen, effektiv zu überwachen und zu minimieren. Im Fokus stehen 
hier für den europäischen Finanzsektor besonders wichtige kritische 
IKT-Drittdienstleister wie große, global tätige Cloud-Service 
Provider. Die drei europäischen Aufsichtsbehörden ( EBA , ESMA und 
EIOPA ) übernehmen hier die operative Überwachungstätigkeit. 

Zwtl.: DORA ist kein Selbstzweck, sondern dient der Finanzstabilität 

"Diese umfassenden Regelungen sollen sicherstellen, dass 
Finanzunternehmen auch bei schwerwiegenden Störungen der 
Cybersicherheit oder der IKT-Systeme ihren Betrieb aufrechterhalten 
können", so die FMA-Vorstände Helmut Ettl und Eduard Müller. "Die 
Einführung von DORA ist ein entscheidender Schritt, um Stabilität und 
Sicherheit des europäischen Finanzmarkts zu gewährleisten und das 
Vertrauen der Verbraucherinnen und Verbraucher in die digitalen 
Finanzdienstleistungen zu stärken. Mit DORA wird ein neuer Standard 
für die Cybersicherheit im Finanzsektor gesetzt." 

Zwtl.: Weitere Informationen: 

Antworten zu DORA finden Sie auf unserer Website: DORA - Digitale 
operationale Resilienz im Finanzsektor - FMA Österreich . 

Rückfragehinweis: 
   FMA-Mediensprecher 
   Boris Gröndahl 
   Telefon: +43 1 24959-6010 / +43 676 8824 9995 
   E-Mail: boris.groendahl@fma.gv.at 

Digitale Pressemappe: http://www.ots.at/pressemappe/694/aom 

*** OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER 
INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT *** 

OTS0062    2025-01-16/10:15

onvista Premium-Artikel

Chartzeit Eilmeldung
Axon Enterprise - entscheidendes Kursniveaugestern, 15:46 Uhr · onvista
Axon Enterprise - entscheidendes Kursniveau
Konzern hält eine halbe Million Bitcoin
So funktioniert die Hochrisiko-Strategie von Strategy15. Feb. · onvista
So funktioniert die Hochrisiko-Strategie von Strategy