Der "Digital Operational Resilience Act" (DORA) der Europäischen Union (EU) markiert einen bedeutenden Schritt zur Stärkung der digitalen Widerstandsfähigkeit im Finanzsektor. Angesichts der weltweit zunehmenden Bedrohungen durch Cyberangriffe und IT-Vorfälle stellt DORA eine dringend benötigte Initiative dar. Dieses Gesetz legt verbindliche Richtlinien für das Risikomanagement in Finanzinstituten fest und setzt einen klaren Stichtag für die Einhaltung dieser Vorschriften bis zum 17. Januar 2025.

Eine zentrale Herausforderung für Finanzorganisationen unter DORA ist die Gewährleistung der Daten- und Dienstverfügbarkeit sowie die schnelle Wiederherstellung nach einem IT-Notfall. Dies erfordert erhebliche Investitionen in moderne Disaster-Recovery-Technologien, um die operative Resilienz der IT-Systeme zu stärken. Ein IT-Notfall kann durch verschiedene Ursachen wie Cyberangriffe, Systemausfälle, menschliche Fehler oder Naturkatastrophen ausgelöst werden, was die Integrität, Vertraulichkeit oder Verfügbarkeit von IT-Systemen und Daten gefährdet.

Die Informations- und Kommunikationstechnologie (IKT) spielt eine entscheidende Rolle im digitalen Zeitalter, indem sie komplexe Systeme unterstützt, die für alltägliche Aktivitäten genutzt werden. Insbesondere im Finanzwesen trägt die IKT zur Effizienz des Binnenmarktes bei. Jedoch erhöhen die zunehmende Digitalisierung und Vernetzung auch die Risiken im Bereich der IKT enorm, was die Gesellschaft und das Finanzsystem anfälliger für Cyber-Bedrohungen und Störungen macht.

Die Digitalisierung hat den Finanzsektor stark verändert – von der Abwicklung von Zahlungen bis hin zu Clearing- und Abwicklungsvorgängen, elektronischem Handel, Kreditvergaben und Peer-to-Peer-Finanzierungen. Diese Entwicklung hat nicht nur die Branche stark digitalisiert, sondern auch die Vernetzung und Abhängigkeiten innerhalb des Finanzsektors vertieft.

DORA ist nicht nur eine regulatorische Anforderung, sondern auch eine strategische Chance für Finanzinstitute, ihre digitale Widerstandsfähigkeit zu stärken. Durch Investitionen in Technologie und Schulungen können sie langfristig ihre IT-Sicherheit verbessern und ihre Rentabilität steigern. Dies trägt dazu bei, Kosten für Krisenmanagement zu reduzieren und das Vertrauen der Kund:innen zu stärken.

Insgesamt ist DORA eine wegweisende Initiative, die Finanzunternehmen dazu ermutigt, vorreitend in der Sicherheitslandschaft zu sein. Mit einem klaren Fokus auf Cyberabwehr und Resilienz können sie nicht nur die regulatorischen Anforderungen erfüllen, sondern auch langfristig ihre Wettbewerbsfähigkeit und das Vertrauen der Kund:innen stärken.

Die Verordnung zur digitalen operativen Resilienz (DORA) legt grossen Wert auf das IKT-Risikomanagement als zentralen Bestandteil. Ziel ist es, IKT-Risiken schnell, effizient und umfassend anzugehen und ein hohes Niveau an digitaler operativer Resilienz sicherzustellen. Um die Cybersicherheit und betriebliche Widerstandsfähigkeit gegen Ransomware zu gewährleisten, stehen Finanzinstitute vor der Herausforderung, ihre Abwehrmassnahmen im Voraus zu planen. Unternehmen im Finanzsektor müssen die Bedeutung von DORA jenseits der potenziellen Bussgelder verstehen und die Realität der Cybersicherheit anerkennen. Ein gut durchdachter interner Aktionsplan ist dabei von höchster Priorität. Eine regelmässige Überprüfung und Anpassung der Sicherheitsmassnahmen an neue Bedrohungen sowie der Aufbau einer effektiven Disaster-Recovery-Strategie sind entscheidend.

Im Prozess von DORA ist die Sicherheit kritischer Daten ein zentrales Anliegen, da Cyberkriminelle oft auf diese sensiblen Daten abzielen. Kontinuierliche Überwachung der Zugriffs- und Nutzungsmuster von Datensätzen ist daher unabdinglich, um relevante Informationen für europäische Aufsichtsbehörden bereitzustellen. Die bisherige Gefahr bestand oft darin, dass Angriffe viel zu spät erkannt wurden, was zu Schäden an den Kerninformationen der Opfer führte. Die Lösung liegt in der sicheren und verifizierten Aufbewahrung von Datenkopien, die unzerstörbar und schnell wiederherstellbar sein müssen. Künstliche Intelligenz (KI)-Tools können Änderungen im Nutzerverhalten überwachen und verdächtige Aktivitäten frühzeitig erkennen, um die Auswirkungen von Angriffen zu minimieren. Isolierung von Backups mit Malware minimiert Risiken, während unveränderliche Speichersysteme eine fälschungssichere Wiederherstellung nach Ransomware-Angriffen ermöglichen. Sichere Kommunikation zwischen Systemen (wie Server und Metaserver) ist essenziell, ebenso wie die Berücksichtigung des physischen Standorts der Backups und regelmässige Wiederherstellungstests. Die Investition in diese Sicherheitsmassnahmen dient nicht nur der Einhaltung von Vorschriften, sondern auch dem Schutz der Unternehmensdaten und der Wahrung des Vertrauens der Kund:innen.