Compliance-Lexikon · DORA
Finanzsektor-Cyberresilienz
auch: Cyber Resilience im Finanzsektor
Finanzsektor-Cyberresilienz bezeichnet die sektorspezifische Widerstandsfaehigkeit von Banken, Versicherungen und anderen Finanzunternehmen gegen Cyberbedrohungen - gepraegt durch die besondere Systemrelevanz des Finanzsektors, hohe Vernetzung zwischen Instituten und das Risiko, dass einzelne Vorfaelle sich zu sektorweiten Krisen ausweiten koennen.
Warum der Finanzsektor besondere Cyberresilienz-Anforderungen hat
Der Finanzsektor unterscheidet sich von anderen Branchen durch seine systemische Vernetzung: Ein erfolgreicher Angriff auf eine Finanzmarktinfrastruktur kann sich durch Zahlungsverkehrsverflechtungen, gemeinsame IKT-Dienstleister und Vertrauenseffekte schnell sektorweit auswirken. DORA reagiert darauf mit dem staerksten branchenspezifischen Cyberresilienz-Regime in der EU, einschliesslich verpflichtendem Informationsaustausch ueber Bedrohungen.
Wo sektorspezifische Cyberresilienz gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| DORA | Erwaegungsgrund 1-12 | Begruendung der sektorspezifischen Regulierung mit Verweis auf die Systemrelevanz des Finanzsektors. |
| DORA | Art. 45 | Informationsaustausch ueber Cyberbedrohungen als sektorspezifisches Resilienzinstrument. |
| EZB | Cyber Resilience Oversight Expectations | Aufsichtliche Erwartungen der EZB an Finanzmarktinfrastrukturen. |
| FSB | Cyber Lexicon | Financial Stability Board: Globale Referenztaxonomie fuer Finanzsektor-Cyberrisiken. |
| BaFin | Aufsichtliche Schwerpunkte | Jaehrliche BaFin-Schwerpunktthemen mit Cyberresilienz als Dauerthema. |
BAM-Objektreferenz
Haeufige Fehler
- Cyberresilienz nur unternehmensindividuell, nicht im sektoralen Kontext gedacht
- Keine Teilnahme an sektoralen Informationsaustausch-Initiativen (ISACs)
- Systemische Vernetzungsrisiken (gemeinsame Cloud-Anbieter, Zahlungsverkehrssysteme) nicht bewertet
- Aufsichtliche Erwartungen der EZB/BaFin nicht in die eigene Strategie integriert
Sektorale Zusammenarbeit als Resilienzfaktor
DORA Art. 45 foerdert explizit den freiwilligen Austausch von Bedrohungsinformationen zwischen Finanzunternehmen ueber Information Sharing and Analysis Centers (ISACs) und vergleichbare Strukturen. Organisationen, die an solchen Netzwerken teilnehmen, erhalten fruehzeitige Warnungen vor aktuellen Angriffskampagnen auf andere Marktteilnehmer - ein erheblicher praktischer Resilienzvorteil gegenueber isoliert agierenden Instituten.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur Finanzsektor-Cyberresilienz.