Die Oesterreichische Nationalbank (OeNB) und die Finanzmarktaufsicht (FMA) verschärfen den Schutz kritischer IT-Infrastrukturen im heimischen Finanzsektor. Ab sofort müssen systemrelevante Finanzunternehmen verpflichtend simulierte Cyberangriffe durch sogenannte "ethische Hacker:innen" durchführen lassen. Ziel ist es, Schwachstellen aufzudecken und so die digitale Resilienz der Finanzbranche nachhaltig zu stärken.

Umsetzung von EU-Verordnung
Hintergrund der Maßnahme ist die Umsetzung der EU-Verordnung "Digital Operational Resilience Act", kurz DORA, deren Grundlage das überarbeitete Tiber-AT-Rahmenwerk bildet. Dabei werden unter kontrollierten Bedingungen reale Cyberangriffe simuliert, um sicherzustellen, dass zentrale Finanzdienstleister ausreichend gegen moderne Bedrohungsszenarien gewappnet sind. Die Tests erfolgen künftig im verpflichtenden Drei-Jahres-Zyklus.

Offizielle Attestierung
Das in der OeNB angesiedelte Tiber-Cyber-Team-Österreich (TCT-AT) begleitet die Durchführung der Tests engmaschig und sorgt für die Einhaltung der Standards. Nach Abschluss jedes Tests erfolgt eine offizielle Attestierung durch die FMA oder die EZB, welche die Konformität mit den regulatorischen Anforderungen bestätigt. Erste Erfahrungen wurden in einer Pilotphase seit 2023 gesammelt. Nun wird der nächste Schritt in Richtung verpflichtender Cybersicherheit gesetzt. (cf)