Proben für den Ernstfall: Zweitägige Cyber-Krisenübung der deutschen Finanzwirtschaft
Kai Hartmann Photography / BaFin
Die Finanzindustrie ist sich der damit verbundenen Gefahren bewusst und arbeitet gemeinsam mit den zuständigen Behörden daran, sich auf mögliche Bedrohungen vorzubereiten. Raimund Röseler, im Direktorium der BaFin zuständig für die Bankenaufsicht, betonte die Bedeutung solcher Übungen und erklärte, dass die Finanzunternehmen in Deutschland regulatorische Rahmenbedingungen wie den Digital Operational Resilience Act (DORA) nutzen, um ihre Abwehrmaßnahmen gegen Cyber-Angriffe zu stärken.
Bernd Roselieb / BaFin
Im Ernstfall ist der Handlungsdruck hoch und alle Beteiligten müssen schnell und vor allem koordiniert entscheiden. Darauf bereiten wir uns als Behörden gemeinsam mit den Unternehmen vor. Aufsichtsrechtlich steckt der Digital Operational Resilience Act (DORA) den regulatorischen Rahmen ab. Ziel ist, dass Finanzunternehmen zur Abwehr von Cyber-Attacken noch besser aufgestellt sind.”
Raimund Röseler, Exekutivdirektor für Bankenaufsicht BaFin
Das Hauptziel der zweitägigen Übung war es, die Fähigkeit der Finanzunternehmen und Behörden zu testen, auf einen schwerwiegenden Cyber-Angriff zu reagieren. Dabei wurde simuliert, dass wichtige Komponenten der IT- und Kommunikations-Infrastruktur der Finanzunternehmen kompromittiert und funktionsuntauglich werden. Die Übung umfasste die Erprobung von geeigneten Gegenmaßnahmen in der IT der beteiligten Finanzdienstleister, die Abstimmung der Unternehmen untereinander sowie mit den Aufsichtsbehörden und die Kommunikation mit der Öffentlichkeit. Dies spiegelt die Ziele von DORA wider, die darauf abzielt, die Widerstandsfähigkeit der IT und Kommunikation der Finanzindustrie gegenüber Cyber-Risiken zu stärken.
DORA als Schutzmechanismus für die Finanzindustrie
Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, die darauf abzielt, die Widerstandsfähigkeit der IT und Kommunikation der Finanzindustrie gegenüber Cyber-Risiken zu verbessern. In Deutschland wird diese Verordnung ab dem Jahr 2025 für mehr als 3.500 Unternehmen verbindlich sein. Die Cyber-Krisenübung war ein wichtiger Schritt, um sicherzustellen, dass die Finanzunternehmen in Deutschland den Anforderungen von DORA gerecht werden können.
JRT PHOTO/bigstock.com
Die Cyber-Krisenübung wurde von der BaFin ausgerichtet und strategisch verantwortet. Neben der BaFin nahmen die Deutsche Bundesbank, das Bundesfinanzministerium, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie elf namhafte Finanzunternehmen und IT-Dienstleister teil. Dazu gehörten Unternehmen wie Aquila Capital, Atruvia, Finanz Informatik, Fiserv, HSBC INKA, HUK-Coburg IKB, LVM, R+V sowie Wüstenrot & Württembergische. Die operative Übungsplanung und -vorbereitung sowie die zentrale Steuerung der beiden Übungstage lagen in den Händen der HiSolutions AG.
Entscheidende Initiative für die Finanzindustrie
Die zweitägige Cyber-Krisenübung war ein bedeutender Schritt in Richtung erhöhter Cyber-Sicherheit in der deutschen Finanzwirtschaft. Sie verdeutlichte die Ernsthaftigkeit, mit der die Branche und die zuständigen Behörden die Bedrohungen durch Cyber-Angriffe nehmen. Die Übung stärkte die Fähigkeiten der Finanzunternehmen und Behörden, auf solche Angriffe effektiv zu reagieren, und wird dazu beitragen, die Widerstandsfähigkeit des Finanzsystems gegenüber Cyber-Risiken zu erhöhen. Mit DORA und ähnlichen regulatorischen Maßnahmen wird Deutschland weiterhin an der Verbesserung seiner Cyber-Sicherheit arbeiten, um die Stabilität des Finanzmarktes und das Vertrauen der Öffentlichkeit zu schützen.tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/161077
Schreiben Sie einen Kommentar