Banken stehen besonders im Fokus von Cyberkriminellen. Schließlich versprechen sie lukrative Beute. Die Europäische Union, aber auch die deutsche Finanzaufsicht BaFin stellen deshalb hohe Anforderungen an ihre Cyberabwehr. Welche Anforderungen es gibt und wie Banken diese erfüllen können, lesen Sie im vorliegenden Whitepaper.
Inhalt:
Im vergangenen Jahr hat die Europäische Zentralbank (EZB) mehr als 100 Banken einem Stresstest unterzogen. Es wurde geprüft, wie gut die Finanzdienstleister auf einen Cyberangriff vorbereitet sind und wie schnell sie ihre Systeme nach einer erfolgreichen Attacke wiederherstellen können. Die getesteten Finanzinstitute konnten jedoch nicht in allen Punkten überzeugen.
Dabei sind gerade im Bankensektor starke Abwehrsysteme, eine schnelle Reaktionsfähigkeit und eine rasche Wiederherstellung der IT-Umgebung unabdingbar. Schließlich handelt es sich bei Kontodaten und Zahlungssystemen um sensible Informationen und systemkritische Infrastrukturen, deren Diebstahl oder Ausfall erhebliche Auswirkungen auf Einzelpersonen, aber auch auf die gesamte Gesellschaft haben kann.
Dieses Whitepaper zeigt, wie Banken ihre Cyberresilienz stärken können und welche regulatorischen Anforderungen sie dabei erfüllen müssen.
Lesen Sie unter anderem:
- Welches die häufigsten Angriffsmuster im Finanzsektor sind.
- Was der im Januar 2025 wirksam gewordene Digital Operational Resilience Act (DORA) für Banken bedeutet.
- Welche Maßnahmen die Cybersicherheit und Cyberresilienz effektiv verbessern.
Originalauszug aus dem Dokument:
Banken müssen neue regulatorische Anforderungen umsetzen
Banken unterliegen einer besonders komplexen und strengen Regulierung, wie der Bankenverband erklärt. Die digitale Transformation erfordert weitere Regulierungen und erweitert so die notwendigen Schritte für die Compliance im Finanzsektor.
Mit DORA wurde eine spezifische EU-Verordnung für den Finanzsektor geschaffen, die darauf abzielt, die digitale operative Resilienz zu fördern. Die Verordnung ist am 16. Januar 2023 in Kraft getreten und findet nun nach einer zweijährigen Übergangszeit seit dem 17. Januar 2025 Anwendung. DORA gilt für verschiedene Arten von Finanzunternehmen sowie für externe Informations- und Kommunikationstechnologie-Dienstleister (IKT) im Finanzsektor. Ziel ist es, die IT-Sicherheit von Finanzinstituten wie Banken, Versicherungsunternehmen und Wertpapierfirmen zu stärken und dafür zu sorgen, dass der Finanzsektor in Europa im Falle einer schweren Betriebsstörung widerstandsfähig bleibt.
BaFin stellt Leitfaden für DORA-Umsetzung zur Verfügung
Die BaFin hat einen Leitfaden zur Umsetzung der DORA-Anforderungen veröffentlicht. Dieses aufsichtsrechtliche Merkblatt unterstützt bei der Umsetzung der darin enthaltenen Anforderungen an das IKT-Risikomanagement sowie das IKT-Drittparteien-Risikomanagement.
Darüber hinaus enthält die Mitteilung konkrete Hilfestellungen für beaufsichtigte Unternehmen, wobei auch Datensicherheit und Datenschutz sowie Hinweise zum Ort der Leistungserbringung im Fokus stehen. So sind Regelungen zu vereinbaren, die sicherstellen, dass sowohl die datenschutzrechtlichen Bestimmungen als auch die aufsichtsrechtlichen Anforderungen an die Informationssicherheit eingehalten werden.