Sie lesen in:  StartseiteNachrichtenMarkt & Politik

Dora gestartet: „Neuer Standard für Cybersicherheit“

20.1.2025 – Seit Freitag ist die Verordnung über digitale operationale Resilienz anzuwenden. Sie soll dafür sorgen, dass im Finanzmarkt eine möglichst hohe Widerstandsfähigkeit gegen Cyberangriffe und IT-Ausfälle herrscht.

Digitale Hand (Bild: Pete Linforth auf Pixabay)
Bild: Pete Linforth auf Pixabay

Ende 2022 war sie beschlossen worden, seit Freitag ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor („Digital Operational Resilience Act“, kurz Dora) nun unionsweit anzuwenden.

Das österreichische Dora-Vollzugsgesetz ist im Juli 2024 vom Parlament verabschiedet und im Bundesgesetzblatt kundgemacht worden.

In Österreich ist die Finanzmarktaufsicht (FMA) für die Überwachung der Einhaltung der Dora-Vorgaben zuständig. Sie arbeitet hierzu eng mit der Nationalbank zusammen.

Ziel: hohe Widerstandsfähigkeit gegen Störungen

Ziel des Regelwerks ist es, dass Europas Finanzunternehmen und der Finanzmarkt möglichst gut gegen Cyberrisiken und Betriebsstörungen der IKT-Systeme (IKT: Informations- und Kommunikationstechnologien) gewappnet sind.

Zu diesem Zweck formuliert es „Anforderungen für die Sicherheit von Netzwerk- und Informationssystemen, die die Geschäftsprozesse von Finanzunternehmen unterstützen“. Dazu zählen – mit Ausnahmen – auch Unternehmen im Versicherungssektor.

Es verpflichte betroffene Unternehmen unter anderem, einen IKT-Risikomanagementrahmen sowie ein Business-Continuity-Management zu implementieren und die digitale Betriebsstabilität regelmäßig zu testen. Es erlegt auch Berichtspflichten auf.

FMA verweist auf IT-Probleme aus den letzten Monaten

Letzte Woche bezeichnete die FMA das Regelwerk in einer Aussendung anlässlich des Starts als „bedeutenden Schritt zur Stärkung der digitalen Widerstandskraft von Banken, Versicherungen und Märkten“.

Sie verweist etwa auf den „Crowdstrike“-Vorfall vom Juli 2024, bei dem – verursacht durch ein fehlerhaftes Update – weltweit IT-Systeme gestört waren.

In Österreich wiederum seien in den letzten Monaten Ausfälle oder Störungen in der IKT-Infrastruktur einzelner Banken aufgetreten, die etwa zu falschen Kontoinformationen oder ausgefallenen Bankomaten führten.

Überwachungsrahmen für kritische IKT-Drittdienstleister

Mit Dora werde auch ein europäischer Überwachungsrahmen eingerichtet, der darauf abziele, die Risiken, die von der Konzentration der Abhängigkeiten von IKT-Drittdienstleistern ausgehen, „effektiv zu überwachen und zu minimieren“.

Im Fokus seien hier kritische IKT-Drittdienstleister, die für den europäischen Finanzsektor besonders wichtig seien, wie etwa große, global tätige Cloud-Service-Provider. „Die drei europäischen Aufsichtsbehörden (Eba, Esma und Eiopa) übernehmen hier die operative Überwachungstätigkeit.“

„Neuer Standard für Cybersicherheit“

„Die Einführung von Dora ist ein entscheidender Schritt, um Stabilität und Sicherheit des europäischen Finanzmarkts zu gewährleisten und das Vertrauen der Verbraucherinnen und Verbraucher in die digitalen Finanzdienstleistungen zu stärken“, heißt es aus dem FMA-Vorstand.

Mit Dora, so die beiden Vorstandsmitglieder Helmut Ettl und Eduard Müller, „wird ein neuer Standard für die Cybersicherheit im Finanzsektor gesetzt“.

Weiterführende Information

Die FMA hat auf ihrer Website einen Informationsbereich zum Thema Dora eingerichtet.

Emanuel Lampert

Schlagwörter zu diesem Artikel
Versicherungsaufsicht
 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
Diese Artikel könnten Sie noch interessieren
Zwei neue EU-Richtlinien für Versicherer
10.1.2025 – Solvency II-Reform und Regeln für Versicherer in Notlage: Die neuen europäischen Vorgaben für Versicherungsunternehmen sind nun amtlich. (Bild: NoName_13/Pixabay) mehr ...
 
FMA-Bericht zur aktuellen Lage der Vorsorgekassen
7.1.2025 – In ihrem jüngsten Bericht über die betrieblichen Vorsorgekassen geht die Finanzmarktaufsicht auf die Entwicklung des Vermögens, der Performance und der Zahl der Anwartschaftsberechtigten in den ersten drei Quartalen ein. (Bild: Cover: FMA) mehr ...