    Cybersicherheit gestärkt: FMA und OeNB ziehen positive Bilanz...

    Für Sie zusammengefasst
    • DORA stärkt Cybersicherheit im Finanzsektor nachhaltig.
    • Transparenz über digitale Risiken durch Meldesysteme.
    • Resilienztests und Überwachung kritischer Dienstleister.
    Foto: eyetronic - adobe stock - eyetronic

    EUweiter Aufsichtsrahmen macht Risiken digitaler
    Abhängigkeiten erstmals umfassend sichtbar

    Wien (APA-ots) - Sichere IT-Systeme und widerstandsfähige digitale Infrastrukturen
    sind für den Finanzmarkt unverzichtbar. Schon kurze Störungen bei Bankomaten, Onlinebanking oder Zahlungsdiensten können Kund:innen verunsichern und erhebliche Kosten verursachen. Zugleich nehmen Cyberangriffe - verstärkt durch den Einsatz Künstlicher Intelligenz - weltweit zu. Eine besondere Verwundbarkeit entsteht durch die starke Abhängigkeit vieler Finanzunternehmen von wenigen großen IKT- Dienstleistern (IKT - Informations- und Kommunikationstechnologie), die häufig außerhalb der EU angesiedelt sind.

    Mit dem Digital Operational Resilience Act (DORA) hat die EU am 17. Jänner 2025 einen völlig neuen, europaweit einheitlichen Aufsichtsrahmen geschaffen. Er verpflichtet Finanzunternehmen, digitale Vorfälle systematisch zu melden, kritische Dienstleister zu identifizieren und regelmäßige Sicherheitstests durchzuführen. In Österreich setzen die Finanzmarktaufsicht (FMA) und die Oesterreichische Nationalbank (OeNB) diesen Rahmen gemeinsam um.

    FMA-Vorstand Helmut Ettl: "DORA war ein zentraler Schritt, um die Stabilität des europäischen Finanzmarktes im digitalen Zeitalter nachhaltig zu stärken. Wir sehen nach einem Jahr bereits deutlich mehr Transparenz über digitale Risiken."

    FMA-Vorständin Mariana Kühnel: "Die Bedrohungslage entwickelt sich dynamisch, auch durch KI-gestützte Cyberangriffe. Mit DORA schaffen wir den notwendigen Fokus, um auch morgen resilient zu sein."

    OeNB-Direktor Thomas Steiner: "Ein Jahr nach Einführung von DORA zeigt sich deren größter Erfolg in der Förderung eines grundlegenden Kulturwandels der Finanzunternehmen im Bereich IT-Sicherheit: Es ist das gemeinsame Verständnis, dass strukturierte Vorbereitung, klar definierte Verantwortlichkeiten, enge Zusammenarbeit und regelmäßiges Testen unabdingbare Voraussetzungen für einen resilienten digitalen Finanzmarkt sind."

    Zwtl.: Erste Ergebnisse: Mehr Transparenz über digitale Vorfälle

    Im Jahr 2025 übermittelten österreichische Finanzunternehmen 103 Meldungen schwerwiegender IKT-Vorfälle an die FMA. Fast zwei Drittel (63 %) dieser Vorfälle standen im Zusammenhang mit externen IKT- Dienstleistern. Das neue Informationsregister für IKT-Dienstleister ermöglicht FMA und OeNB eine rasche Einschätzung möglicher systemischer Auswirkungen und verbessert die europaweite Koordination bei Sicherheitsvorfällen. Zudem wurde erstmals eine einheitliche Basis geschaffen, um Informationen zur Cyberbedrohung EU-weit auszutauschen und schneller auf Angriffe reagieren zu können.

    Zwtl.: Resilienztests: "Ethische Hacker:innen" testen kritische Systeme

    Systemrelevante Finanzunternehmen müssen alle drei Jahre bedrohungsorientierte Penetrationstests durchführen. Dabei simulieren "ethische Hacker:innen" realistische Angriffe auf kritische IT- Systeme. Das TIBER Cyber Team der OeNB begleitet gemeinsam mit der FMA die ordnungsgemäße Durchführung dieser Tests. Verpflichtete Unternehmen wurden identifiziert und informiert; eine vorbereitende Pilotphase wurde erfolgreich abgeschlossen.

    Zwtl.: EU-weite Überwachung kritischer IKT-Dienstleister

    Der neue DORA-Aufsichtsrahmen sieht auch eine direkte Überwachung besonders wichtiger IKT-Drittdienstleister vor. 19 Anbieter - darunter internationale Technologiekonzerne wie Amazon, Microsoft und Google - wurden Ende 2025 identifiziert und werden heuer EU-weit durch EBA, ESMA und EIOPA überwacht. FMA und OeNB arbeiten in gemeinsamen Überwachungsteams mit. Festgestellte Risiken werden den betroffenen Finanzunternehmen mitgeteilt; in letzter Konsequenz kann sogar die Aussetzung der Dienstleistung angeordnet werden.

    Zwtl.: Fazit: Stabilerer Finanzmarkt durch gemeinsame Anstrengungen

    Mit DORA verfügen FMA, OeNB und der Finanzsektor erstmals über ein einheitliches europäisches Instrumentarium, um digitale Risiken frühzeitig zu erkennen und dadurch die Resilienz des Finanzsystems nachhaltig zu erhöhen. FMA und OeNB werden die enge Zusammenarbeit fortsetzen und die Implementierung der neuen Standards weiter vorantreiben - für ein widerstandsfähiges, vertrauenswürdiges Finanzsystem.

    FMA: DORA-Website

    OeNB: TIBER-AT-Website

    Reden wir über Aufsicht:

    IKT-Risikomanagement unter DORA

    DORA-Informationsregister

    Rückfragehinweis:
    Oesterreichische Nationalbank
    Pressesprecherin
    Mag.a Marlies Schroeder, MiM
    Telefon: (+43-1) 404 20-6900
    E-Mail: marlies.schroeder@oenb.at
    Website: https://www.oenb.at

    Finanzmarktaufsicht
    FMA-Mediensprecher
    Boris Gröndahl
    Tel.: +43-1-24959-6010
    Mobil: +43 676 8824 9995
    boris.groendahl@fma.gv.at
    www.fma.gv.at

