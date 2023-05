Finanzsektor sollte laut EU-Verordnung DORA Penetration Tests in Eigenregie durchführen / Banken stehen unter Druck, die EU-Verordnung DORA schnellstens umzusetzen

Frankfurt am Main (ots) - 2022 lag die wöchentliche Anzahl an Cyberattacken in der Finanzbranche bei durchschnittlich 1.131 Angriffen - ein Anstieg von 52 Prozent in einem Jahr, so die Zahlen von Check Point Research. Mehr als zwei Drittel der großen Institute waren von mindestens einem Cyberangriff betroffen, erfolgreich verhinderte Angriffe und Dunkelziffern nicht eingerechnet. Die EU-Verordnung "Digital operational resilience for the financial sector and amending regulations" (EU-Verordnung 2022/2254 - kurz DORA) gibt der Branche einen einheitlichen Gesetzesstandard, um die Anfälligkeit für ITK-Störungen und Cyberbedrohungen entlang der gesamten Wertschöpfungskette zu mindern. Ein entscheidendes Merkmal der Verordnung sind regelmäßige Tests. Mindestens einmal pro Jahr müssen die Systeme einem Test auf unterschiedliche Bedrohungsszenarien unterzogen werden. Die Abwälzung der Verantwortung an Dritte - ITK-Dienstleister also - wird kritisch betrachtet. "Die BaFin führt explizit an, dass die Konzentration auf Mehrmandantendienstleister - also für mehrere Unternehmen tätige Firmen - Risiken für den Gesamtmarkt implizieren. Banken sollten also dringlich versuchen, Maßnahmen wie den geforderten Penetration Test selbstständig zur Identifikation von Risiken durchzuführen", sagt Rainer M. Richter, IT-Experte und Vice President EMEA & APAC bei Horizon3.ai (https://www.horizon3.ai/) .



Autonome Penetration Tests für die Finanzbranche