Ab 2025 müssen bestimmte Finanzunternehmen in Österreich durch simulierte Cyberangriffe testen, ob ihre IT-Systeme den Bedrohungen der digitalen Welt standhalten. Die Simulationen werden dabei von sogenannten "ethischen Hackern" durchgeführt. Rechtliche Basis dafür ist die EU-Verordnung "Digital Operational Resilience Act" (DORA), die Mitte Jänner 2025 schlagend wird. Die Finanzmarktaufsicht (FMA) mahnt betroffene Finanzdienstleister sich entsprechend vorzubereiten.

"DORA bringt sehr grundlegende und sehr weitreichende regulatorische Neuerungen", so die FMA-Vorstände Helmut Ettl und Eduard Müller in einer Aussendung. "Es ist daher von essenzieller Bedeutung, dass sich die betroffenen Finanzdienstleister und Drittanbieter rechtzeitig auf dieses neue Aufsichtsregime vorbereiten." Die FMA empfiehlt den betroffenen Unternehmen, in den kommenden zwölf Monaten ihre digitale Resilienz sowie ihre IKT-Vernetzungen und Vertragsklauseln im Hinblick auf DORA zu überprüfen, Handlungsfelder zu identifizieren und rechtzeitig die notwendigen Umsetzungsmaßnahmen zu setzen.

DORA soll den Finanzmarkt mit neuen, strengeren Regeln widerstandsfähiger gegen Cyberangriffe machen. Die Verordnung sieht verpflichtende Maßnahmen wie die Implementierung eines Risikomanagement-Rahmenwerks und Berichtspflichten vor. Die neuen Regelungen betreffen alle Finanzmarktsektoren und damit den Großteil der von der FMA beaufsichtigten Unternehmen in Österreich. (APA, 17.1.2024)