ArtemSam - Fotolia

DORA: Anforderungen erfüllen und Resilienz stärken

Wenn Finanzunternehmen die DORA-Vorgaben umsetzen, erfüllen sie nicht nur die Compliance in Sachen Risikomanagement und Cybersicherheit. Sie stärken die eigene Resilienz.

Die Finanzdienstleistungsbranche steht vor einem Wendepunkt: Der Digital Operational Resilience Act (DORA) der Europäischen Union schreibt verbindliche Maßnahmen zur Sicherung der digitalen Resilienz von Finanzunternehmen vor. Seit dem 17. Januar 2025 müssen alle in der EU tätigen Finanzinstitute die Anforderungen von DORA erfüllen, die weit über herkömmliche Cybersicherheitsstandards hinausgehen und ein umfassendes Risikomanagement für Informations- und Kommunikationstechnologie (ICT) vorschreiben.

Warum ist DORA so wichtig?

Die fortschreitende Digitalisierung in der Finanzbranche macht Unternehmen zunehmend anfällig für Cyberangriffe, IT-Ausfälle und andere operationale Risiken. DORA adressiert diese Herausforderungen, indem es einheitliche Anforderungen für die Sicherheitsstandards von Netzwerken und Informationssystemen einführt. Die zentralen Vorgaben umfassen:

  • ICT-Risikomanagement: Aufbau robuster Prozesse zur Identifikation und Minderung von ICT-bezogenen Risiken.
  • Berichterstattung von Vorfällen: Pflicht zur Meldung wesentlicher operationeller oder sicherheitsbezogener Vorfälle sowie bedeutender Cyberbedrohungen an die zuständigen Behörden.
  • Tests der digitalen Resilienz: Regelmäßige Überprüfung der Ausfallsicherheit unter realistischen Szenarien.
  • Informationsaustausch: Förderung der Zusammenarbeit zwischen Unternehmen durch den Austausch von Cyberbedrohungsinformationen.
  • Management von Drittanbieterrisiken: Maßnahmen zur Sicherstellung der Resilienz von IT-Dienstleistern und anderen externen Partnern.

Risiken und Konsequenzen der Nichteinhaltung

Die Nichteinhaltung der DORA-Vorgaben kann für Finanzunternehmen schwerwiegende Folgen haben. Dazu zählen:

  • Reputationsverlust: Ein Cyberangriff oder IT-Ausfall, der schlecht gemanagt wird, kann das Vertrauen von Kunden und Partnern erheblich beeinträchtigen.
  • Finanzielle Sanktionen: Zwar legt DORA keine festen Strafen fest, doch ähnlich wie bei der DSGVO könnten Geldbußen verhängt werden, die in einem angemessenen Verhältnis zur Schwere des Verstoßes stehen.
  • Geschäftseinschränkungen: Unternehmen könnten daran gehindert werden, mit nicht-konformen Dienstleistern zusammenzuarbeiten, oder ihre Verträge könnten ausgesetzt oder gekündigt werden.
  • Verlust der Betriebsgenehmigung: Wiederholte Verstöße könnten für kleinere Finanzinstitute existenzbedrohend sein.

Strategische Vorteile der Compliance

Die Umsetzung der DORA-Vorgaben bietet nicht nur Schutz vor regulatorischen und betrieblichen Risiken, sondern positioniert Unternehmen auch als vertrauenswürdige Partner in einem wettbewerbsintensiven Markt. Finanzinstitute, die ihre operative Resilienz nachweisen können, heben sich als sichere und verlässliche Akteure hervor – ein entscheidender Vorteil in einer Branche, in der Vertrauen von Kunden und Partnern essenziell ist.

Martin Müller, Netscout

„Die Umsetzung der DORA-Vorgaben bietet nicht nur Schutz vor regulatorischen und betrieblichen Risiken, sondern positioniert Unternehmen auch als vertrauenswürdige Partner in einem wettbewerbsintensiven Markt.“

Martin Müller, Netscout

Die Einhaltung der DORA-Anforderungen erfordert einen ganzheitlichen Ansatz zur Stärkung der digitalen Resilienz. Unternehmen benötigen Echtzeittransparenz über ihre Netzwerke und Systeme, um Schwachstellen frühzeitig zu erkennen und anzugehen. Automatisierte Bedrohungserkennung hilft, Bedrohungen effizient zu priorisieren und schnelle Reaktionen zu ermöglichen. Ein weiterer wichtiger Bestandteil ist die Verfügbarkeit tiefgehender Analysefunktionen, mit denen sich die Ursachen von Vorfällen nachvollziehen und zukünftige Risiken minimieren lassen. Zudem sollte ein integriertes Lieferkettenmanagement die Resilienz von Drittanbietern kontinuierlich überwachen. Abgerundet wird eine gute Lösung durch Werkzeuge, die realistische Stresstests und Simulationen ermöglichen, um die operative Resilienz zu prüfen und Schwachstellen nachhaltig zu beheben.

Mit einer Lösung, die all diese Merkmale vereint, können Unternehmen nicht nur die DORA-Compliance sicherstellen, sondern auch ihre langfristige Widerstandsfähigkeit gegenüber Störungen und Risiken stärken. Durch die Implementierung einer durchdachten Lösung und die Zusammenarbeit mit erfahrenen Technologiepartnern können sie nicht nur regulatorische Anforderungen erfüllen, sondern auch ihre digitale Widerstandsfähigkeit und Wettbewerbsfähigkeit in einer zunehmend komplexen Welt stärken.

Über den Autor:
Martin Müller ist Account Manager Cybersecurity OCI-NDR, DACH International bei Netscout.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über IT-Sicherheits-Management