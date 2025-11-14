Wien (APA-ots) - Heute wurde Wien zum Zentrum europäischer Cyber-Sicherheit. Die Oesterreichische Nationalbank (OeNB) richtete die diesjährige TIBER- EU Provider Conference aus - erstmals unter dem neuen Namen "T-REX 2025".

Die Konferenz stand unter dem Motto "Ready, Set, Breach: Navigating TIBER and TLPT into the DORA Era" und markierte einen entscheidenden Wendepunkt für die Cyber-Resilienz im europäischen Finanzsektor. Mit dem Inkrafttreten der EU-Verordnung über digitale operationale Resilienz (DORA) zu Jahresbeginn wurde Threat-Led Penetration Testing (TLPT) , ein spezifischer IT-Sicherheitstest, für viele Finanzunternehmen zur Pflicht. Damit beginnt der Übergang von freiwilligen TIBER-Tests zu verpflichtenden TLPTs , wobei das bewährte europäische Rahmenwerk TIBER-EU der zugrunde liegende Standard bleibt.



TIBER steht für "Threat Intelligence-Based Ethical Red Teaming" - ein europaweit etabliertes Rahmenwerk zur Durchführung kontrollierter, realitätsnaher Cyberangriffe auf kritische Systeme von Finanzunternehmen. Ziel ist es, Sicherheitslücken zu identifizieren, bevor sie von Angreifer:innen ausgenutzt werden können, und damit die Widerstandsfähigkeit der Finanzunternehmen gegen Cyber-Angriffe langfristig zu verbessern. In Österreich wird das TIBER-EU Rahmenwerk seit 2023 unter dem Namen TIBER-AT umgesetzt.

T-REX: Cyber-Resilienz durch Austausch und Zusammenarbeit

Mit knapp 200 Teilnehmer:innen brachte T-REX technische Expert:innen aus ganz Europa zusammen - darunter Threat Intelligence Provider , Red Team Tester und Vertreter:innen nationaler TIBER Cyber Teams. Im Vordergrund stand der Erfahrungsaustausch, Diskussionen zu technischen Herausforderungen und die Stärkung der Zusammenarbeit innerhalb der TIBER-Community.



"Entscheidend ist, den kollaborativen und lernorientierten Spirit of TIBER zu bewahren - denn dieser Ansatz macht TLPT zu mehr als einer regulatorischen Vorgabe: Im Mittelpunkt stehen gezielte Lernerfahrungen und der Aufbau starker Sicherheitsstrukturen, die langfristig für die Stärkung der digitalen Resilienz sorgen.", betonte OeNB-Direktor Thomas Steiner.



Auch Karin Turner-Hrdlicka, Generaldirektorin der Europäischen Zentralbank, unterstrich die zentrale Rolle von TLPT im DORA- Zeitalter: "TLPT ist das einzige Aufsichtsinstrument, das Cyber- Resilienz unter realen Bedingungen, mit Taktiken und Techniken echter Angreifer:innen testet. Es zeigt, wie gut Finanzunternehmen Angriffe erkennen, abwehren und überstehen. Genau das macht es so wertvoll."

