APA ots news: OeNB und FMA setzen verpflichtende Schutzmaßnahmen gegen...

dpa-AFX · 29.07.2025, 10:22 Uhr

APA ots news: OeNB und FMA setzen verpflichtende Schutzmaßnahmen gegen Cyberangriffe im Finanzsektor um

"Ethische Hacker:innen" simulieren Cyberangriffe, um  
Schwachstellen in kritischen IT-Systemen von Finanzunternehmen 
zu erkennen 

Wien (APA-ots) - Die Oesterreichische Nationalbank (OeNB) und die  
österreichische 
Finanzmarktaufsicht (FMA) haben heute den Startschuss für die 
verpflichtende Durchführung von simulierten Cyberangriffen mit Hilfe 
von "ethischen Hacker:innen" als Schutzmaßnahmen für ausgewählte 
Finanzunternehmen in Österreich gegeben. Mit diesem Schritt leisten 
OeNB und FMA einen weiteren wesentlichen Beitrag zur Stärkung der 
Finanzmarktstabilität in einem zunehmend vernetzten und 
digitalisierten Umfeld. 

Mit der Veröffentlichung des aktualisierten TIBER-AT 
Implementation Guide setzen OeNB und FMA eine wesentliche Vorgabe des 
Digital Operational Resilience Act (DORA) um. TIBER steht für Threat 
Intelligence-Based Ethical Red Teaming und ist ein vom Europäischen 
System der Zentralbanken (ESZB) entwickeltes Rahmenwerk zur 
Bekämpfung von Cyberrisiken. Dabei simulieren "ethische Hacker:innen" 
Cyberangriffe auf die IT-Systeme von Finanzunternehmen. 

Mit der Anwendbarkeit von DORA sowie des technischen 
Regulierungsstandards der Europäischen Finanzaufsichtsbehörden zu 
diesem sogenannten Threat-Led Penetration Testing (TLPT) wird die 
Durchführung von simulierten Cyberangriffen für systemrelevante 
Finanzunternehmen, die zentrale Finanzdienstleistungen anbieten, in 
der EU grundsätzlich in einem Drei-Jahres-Zyklus verpflichtend. Dabei 
geht es darum, reale Cyberangriffe unter streng kontrollierten 
Bedingungen zu simulieren und dadurch Schwachstellen in kritischen IT 
-Systemen von Finanzunternehmen zu erkennen. 

Mit der Veröffentlichung des TIBER-AT Implementation Guide im 
November 2023 wurde das europäische TIBER-Rahmenwerk (TIBER-EU) 
erstmals in Österreich umgesetzt und im Rahmen einer Pilotphase 
angewandt. Es konnten somit bereits einige Finanzunternehmen mit 
ihrer freiwilligen Teilnahme an einem TIBER-AT Test wertvolle 
Erfahrungen sammeln und ihre Cyberresilienz stärken. Aufgrund der 
neuen regulatorischen Anforderungen gemäß DORA wurden sowohl das 
TIBER-EU-Rahmenwerk als auch der TIBER-AT Implementation Guide 
aktualisiert. 

Das TIBER Cyber Team Österreich (TCT-AT) der OeNB wird die 
Cyberresilienz-Tests engmaschig begleiten und damit deren konsistente 
und regelkonforme Durchführung sicherstellen. Nach Testabschluss 
erfolgt eine offizielle Attestierung durch die FMA bzw. die 
Europäischen Zentralbank (EZB), womit auch die Konformität der Tests 
mit den gesetzlichen Anforderungen bestätigt wird. 

Weitere Informationen finden sich auf den Webseiten der FMA und 
der OeNB . 

Rückfragehinweis: 
   FMA-Mediensprecher 
   Boris Gröndahl 
   Telefon: +43 1 24959-6010 / +43 676 8824 9995 
   E-Mail: boris.groendahl@fma.gv.at 

Digitale Pressemappe: http://www.ots.at/pressemappe/694/aom 

*** OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER 
INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT *** 

OTS0039    2025-07-29/10:16