Wirtschaft

Cybersicherheit gestärkt: FMA und OeNB ziehen positive Bilanz nach einem Jahr DORA

EU‑weiter Aufsichtsrahmen macht Risiken digitaler Abhängigkeiten erstmals umfassend sichtbar

SICHERE IT-SYSTEME UND WIDERSTANDSFÄHIGE DIGITALE INFRASTRUKTUREN SIND FÜR DEN FINANZMARKT UNVERZICHTBAR. SCHON KURZE STÖRUNGEN BEI BANKOMATEN, ONLINEBANKING ODER ZAHLUNGSDIENSTEN KÖNNEN KUND:INNEN VERUNSICHERN UND ERHEBLICHE KOSTEN VERURSACHEN. ZUGLEICH NEHMEN CYBERANGRIFFE – VERSTÄRKT DURCH DEN EINSATZ KÜNSTLICHER INTELLIGENZ – WELTWEIT ZU. EINE BESONDERE VERWUNDBARKEIT ENTSTEHT DURCH DIE STARKE ABHÄNGIGKEIT VIELER FINANZUNTERNEHMEN VON WENIGEN GROSSEN IKT-DIENSTLEISTERN (IKT – INFORMATIONS- UND KOMMUNIKATIONSTECHNOLOGIE), DIE HÄUFIG AUSSERHALB DER EU ANGESIEDELT SIND.

Mit dem Digital Operational Resilience Act (DORA) hat die EU am 17. Jänner 2025 einen völlig neuen, europaweit einheitlichen Aufsichtsrahmen geschaffen. Er verpflichtet Finanzunternehmen, digitale Vorfälle systematisch zu melden, kritische Dienstleister zu identifizieren und regelmäßige Sicherheitstests durchzuführen. In Österreich setzen die Finanzmarktaufsicht (FMA) und die Oesterreichische Nationalbank (OeNB) diesen Rahmen gemeinsam um.

FMA-VORSTAND HELMUT ETTL: „DORA war ein zentraler Schritt, um die Stabilität des europäischen Finanzmarktes im digitalen Zeitalter nachhaltig zu stärken. Wir sehen nach einem Jahr bereits deutlich mehr Transparenz über digitale Risiken.“

FMA-VORSTÄNDIN MARIANA KÜHNEL: „Die Bedrohungslage entwickelt sich dynamisch, auch durch KI-gestützte Cyberangriffe. Mit DORA schaffen wir den notwendigen Fokus, um auch morgen resilient zu sein.“

OENB-DIREKTOR THOMAS STEINER: „Ein Jahr nach Einführung von DORA zeigt sich deren größter Erfolg in der Förderung eines grundlegenden Kulturwandels der Finanzunternehmen im Bereich IT-Sicherheit: Es ist das gemeinsame Verständnis, dass strukturierte Vorbereitung, klar definierte Verantwortlichkeiten, enge Zusammenarbeit und regelmäßiges Testen unabdingbare Voraussetzungen für einen resilienten digitalen Finanzmarkt sind.“

ERSTE ERGEBNISSE: MEHR TRANSPARENZ ÜBER DIGITALE VORFÄLLE

Im Jahr 2025 übermittelten österreichische Finanzunternehmen 103 Meldungen schwerwiegender IKT-Vorfälle an die FMA. Fast zwei Drittel (63 %) dieser Vorfälle standen im Zusammenhang mit externen IKT-Dienstleistern. Das neue Informationsregister für IKT-Dienstleister ermöglicht FMA und OeNB eine rasche Einschätzung möglicher systemischer Auswirkungen und verbessert die europaweite Koordination bei Sicherheitsvorfällen. Zudem wurde erstmals eine einheitliche Basis geschaffen, um Informationen zur Cyberbedrohung EU-weit auszutauschen und schneller auf Angriffe reagieren zu können.

RESILIENZTESTS: „ETHISCHE HACKER:INNEN“ TESTEN KRITISCHE SYSTEME

Systemrelevante Finanzunternehmen müssen alle drei Jahre bedrohungsorientierte Penetrationstests durchführen. Dabei simulieren „ethische Hacker:innen“ realistische Angriffe auf kritische IT-Systeme. Das TIBER Cyber Team der OeNB begleitet gemeinsam mit der FMA die ordnungsgemäße Durchführung dieser Tests. Verpflichtete Unternehmen wurden identifiziert und informiert; eine vorbereitende Pilotphase wurde erfolgreich abgeschlossen.

EU-WEITE ÜBERWACHUNG KRITISCHER IKT-DIENSTLEISTER

Der neue DORA-Aufsichtsrahmen sieht auch eine direkte Überwachung besonders wichtiger IKT-Drittdienstleister vor. 19 Anbieter – darunter internationale Technologiekonzerne wie Amazon, Microsoft und Google – wurden Ende 2025 identifiziert und werden heuer EU-weit durch EBA, ESMA und EIOPA überwacht. FMA und OeNB arbeiten in gemeinsamen Überwachungsteams mit. Festgestellte Risiken werden den betroffenen Finanzunternehmen mitgeteilt; in letzter Konsequenz kann sogar die Aussetzung der Dienstleistung angeordnet werden.

FAZIT: STABILERER FINANZMARKT DURCH GEMEINSAME ANSTRENGUNGEN

Mit DORA verfügen FMA, OeNB und der Finanzsektor erstmals über ein einheitliches europäisches Instrumentarium, um digitale Risiken frühzeitig zu erkennen und dadurch die Resilienz des Finanzsystems nachhaltig zu erhöhen. FMA und OeNB werden die enge Zusammenarbeit fortsetzen und die Implementierung der neuen Standards weiter vorantreiben – für ein widerstandsfähiges, vertrauenswürdiges Finanzsystem.

WEITERE INFORMATIONEN & LINKS:

*
FMA: DORA-Website

*
OeNB: TIBER-AT-Website

*
Reden wir über Aufsicht:

*
IKT-Risikomanagement unter DORA

*
DORA-Informationsregister

Oesterreichische Nationalbank
Pressesprecherin
Mag.a Marlies Schroeder, MiM
Telefon: (+43-1) 404 20-6900
E-Mail: marlies.schroeder@oenb.at
Website: https://www.oenb.at

Finanzmarktaufsicht
FMA-Mediensprecher
Boris Gröndahl
Tel.: +43-1-24959-6010
Mobil: +43 676 8824 9995
boris.groendahl@fma.gv.at
www.fma.gv.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Das könnte dir auch gefallen Mehr vom Autor

Kommentare sind geschlossen, aber trackbacks und Pingbacks sind offen.