Neuer EU-Rahmen macht Finanzsystem fit gegen Cyberangriffe und IT-Ausfälle – DORA-Start im Fokus der FMA

EU-Paket zu Digitaler Operationaler Resilienz im Finanzsektor (DORA) ab 17. Jänner 2025 EU-weit anwendbar. FMA hat die Vorbereitung in Österreich eng begleitet.

Die jüngsten Störungen bei Informations- und Kommunikationstechnologien (IKT) in Unternehmen weltweit haben auch im vergangenen Jahr verdeutlicht, wie sehr sich die Wirtschaft auf zuverlässige IKT für einen reibungslosen Geschäftsbetrieb verlässt. Im Juli 2024 führte ein fehlerhaftes Update der Sicherheitssoftware _Crowdstrike Falcon_ auf der ganzen Welt zu IKT-Ausfällen in Unternehmen aus den Bereichen Infrastruktur, Gesundheitswesen, Transport und Finanzdienstleistungen. In Österreich sind in den letzten Monaten Ausfälle oder Störungen in der IKT-Infrastruktur von einzelnen Banken aufgetreten, die etwa zu falschen Kontoinformationen oder ausgefallenen Bankomaten geführt haben. Damit das besonders stark IKT-abhängige Finanzsystem sich gegen solche Risiken wappnet, hat die Europäische Union (EU) einen Rechtsrahmen geschaffen.

STÄRKUNG DER DIGITALEN RESILIENZ DES FINANZSEKTORS

Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (_Digital Operational Resilience Act_ oder kurz DORA) ist ein bedeutender Schritt zur Stärkung der digitalen Widerstandskraft von Banken, Versicherungen und Märkten. Die Verordnung ist am 16. Jänner 2023 in Kraft getreten und wird ab dem morgigen 17. Jänner 2025 in der gesamten Union angewendet. Die wesentlichen Regelungsbereiche von DORA sind das IKT-Risikomanagement; die Behandlung, Klassifizierung und Meldung IKT-bezogener Vorfälle; das Testen der Fähigkeit, Cyber-Angriffe abzuwehren – auch durch simulierte Angriffe durch sogenannte _White-Hat-Hacker_ oder _Red Teams_ (_Threat-led penetration testing_); das Management des IKT-Drittparteienrisikos; der Überwachungsrahmen für kritische IKT-Drittdienstleister sowie die Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen.

FMA ALS ZUSTÄNDIGE DORA-BEHÖRDE

DORA stellt auch vielfältige Anforderungen an die Aufsichtsbehörden im Finanzsektor. In Österreich ist die FMA (Österreichische Finanzmarktaufsicht) die zuständige Behörde für die Überwachung der Einhaltung der DORA-Vorgaben; sie arbeitet dabei mit der Oesterreichischen Nationalbank (OeNB) eng zusammen. Für die FMA bedeutet dies, Prozesse zur effizienten Erfüllung der DORA-Vorgaben zu implementieren und kontinuierlich zu verbessern. Insbesondere neue IKT-Systeme zur Verarbeitung von Meldungen zu schwerwiegenden IKT-bezogenen Vorfällen und zu von Finanzunternehmen zu übermittelnden Informationsregistern über die eingesetzten IKT- Drittdienstleister sind eingerichtet worden.

NEUER ÜBERWACHUNGSRAHMEN FÜR KRITISCHE IKT-DRITTDIENSTLEISTER

Mit DORA wird auch ein europäischer Überwachungsrahmen eingerichtet, der darauf abzielt, die Risiken, die von der Konzentration der Abhängigkeiten von IKT-Drittdienstleistern ausgehen, effektiv zu überwachen und zu minimieren. Im Fokus stehen hier für den europäischen Finanzsektor besonders wichtige kritische IKT-Drittdienstleister wie große, global tätige Cloud-Service Provider. Die drei europäischen Aufsichtsbehörden (EBA, ESMA und EIOPA) übernehmen hier die operative Überwachungstätigkeit.

DORA IST KEIN SELBSTZWECK, SONDERN DIENT DER FINANZSTABILITÄT

„Diese umfassenden Regelungen sollen sicherstellen, dass Finanzunternehmen auch bei schwerwiegenden Störungen der Cybersicherheit oder der IKT-Systeme ihren Betrieb aufrechterhalten können“, so die FMA-Vorstände Helmut Ettl und Eduard Müller. „Die Einführung von DORA ist ein entscheidender Schritt, um Stabilität und Sicherheit des europäischen Finanzmarkts zu gewährleisten und das Vertrauen der Verbraucherinnen und Verbraucher in die digitalen Finanzdienstleistungen zu stärken. Mit DORA wird ein neuer Standard für die Cybersicherheit im Finanzsektor gesetzt.“

WEITERE INFORMATIONEN:

Antworten zu DORA finden Sie auf unserer Website: DORA – Digitale operationale Resilienz im Finanzsektor – FMA Österreich.

FMA-Mediensprecher
Boris Gröndahl
Telefon: +43 1 24959-6010 / +43 676 8824 9995
E-Mail: boris.groendahl@fma.gv.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender