Die Unternehmen des Finanzsektors sind seit langem eng mit der Informationstechnologie vernetzt. In den letzten Jahren ist diese Vernetzung weiter gewachsen, was auch die Risiken von IT-Ausfällen und Cyber-Angriffen für die Marktteilnehmer und den Finanzmarkt insgesamt erhöht hat. Um zu testen, wie Deutschlands Finanzsystem einem schwerwiegenden Cyber-Angriff wirksam und koordiniert begegnen kann, haben die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Deutsche Bundesbank, das Bundesfinanzministerium (BMF) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit elf Banken, Versicherern, Wertpapierhäusern, Zahlungsinstituten und IT-Dienstleistern der Finanzbranche eine zweitägige Übung durchgeführt. Raimund Röseler, zuständig für die Bankenaufsicht im Direktorium der BaFin, betont die Bedeutung solcher Übungen und die Vorbereitung auf mögliche Angriffe. Der Digital Operational Resilience Act (DORA) legt den regulatorischen Rahmen fest, auf dessen Grundlage die BaFin sicherstellt, dass die Finanzunternehmen in Deutschland besser gegen Cyber-Angriffe geschützt sind. Das Ziel der Übung war es, die Fähigkeiten zur Bewältigung eines schwerwiegenden Cyber-Angriffs zu testen, bei dem wichtige Komponenten der IT- und Kommunikations-Infrastruktur der Finanzunternehmen beeinträchtigt und funktionsunfähig wären. Dabei wurden geeignete Gegenmaßnahmen in der IT der beteiligten Finanzdienstleister, die Abstimmung zwischen den Unternehmen und den Aufsichtsbehörden sowie die Kommunikation mit der Öffentlichkeit getestet. DORA ist eine EU-Verordnung, die die Widerstandsfähigkeit der IT und Kommunikation in der Finanzindustrie gegenüber Cyber-Risiken verbessern soll und ab 2025 für über 3.500 Unternehmen im deutschen Finanzsektor verbindlich wird.
Start Allgemeines Erfolgreiche Beendigung der zweitägigen Cyber-Krisenübung der deutschen Finanzwirtschaft unter Beteiligung der BaFin