APA ots news: OeNB und FMA setzen verpflichtende Schutzmaßnahmen gegen Cyberangriffe im Finanzsektor um
"Ethische Hacker:innen" simulieren Cyberangriffe, um Schwachstellen in kritischen IT-Systemen von Finanzunternehmen zu erkennen
Wien (APA-ots) - Die Oesterreichische Nationalbank (OeNB) und die österreichische
Finanzmarktaufsicht (FMA) haben heute den Startschuss für die verpflichtende Durchführung von simulierten Cyberangriffen mit Hilfe von "ethischen Hacker:innen" als Schutzmaßnahmen für ausgewählte Finanzunternehmen in Österreich gegeben. Mit diesem Schritt leisten OeNB und FMA einen weiteren wesentlichen Beitrag zur Stärkung der Finanzmarktstabilität in einem zunehmend vernetzten und digitalisierten Umfeld.
Mit der Veröffentlichung des aktualisierten TIBER-AT
Implementation Guide setzen OeNB und FMA eine wesentliche Vorgabe des Digital Operational Resilience Act (DORA) um. TIBER steht für Threat Intelligence-Based Ethical Red Teaming und ist ein vom Europäischen System der Zentralbanken (ESZB) entwickeltes Rahmenwerk zur Bekämpfung von Cyberrisiken. Dabei simulieren "ethische Hacker:innen" Cyberangriffe auf die IT-Systeme von Finanzunternehmen.
Mit der Anwendbarkeit von DORA sowie des technischen
Regulierungsstandards der Europäischen Finanzaufsichtsbehörden zu diesem sogenannten Threat-Led Penetration Testing (TLPT) wird die Durchführung von simulierten Cyberangriffen für systemrelevante Finanzunternehmen, die zentrale Finanzdienstleistungen anbieten, in der EU grundsätzlich in einem Drei-Jahres-Zyklus verpflichtend. Dabei geht es darum, reale Cyberangriffe unter streng kontrollierten Bedingungen zu simulieren und dadurch Schwachstellen in kritischen IT -Systemen von Finanzunternehmen zu erkennen.
Mit der Veröffentlichung des TIBER-AT Implementation Guide im November 2023 wurde das europäische TIBER-Rahmenwerk (TIBER-EU) erstmals in Österreich umgesetzt und im Rahmen einer Pilotphase angewandt. Es konnten somit bereits einige Finanzunternehmen mit ihrer freiwilligen Teilnahme an einem TIBER-AT Test wertvolle Erfahrungen sammeln und ihre Cyberresilienz stärken. Aufgrund der neuen regulatorischen Anforderungen gemäß DORA wurden sowohl das TIBER-EU-Rahmenwerk als auch der TIBER-AT Implementation Guide aktualisiert.
Das TIBER Cyber Team Österreich (TCT-AT) der OeNB wird die Cyberresilienz-Tests engmaschig begleiten und damit deren konsistente und regelkonforme Durchführung sicherstellen. Nach Testabschluss erfolgt eine offizielle Attestierung durch die FMA bzw. die Europäischen Zentralbank (EZB), womit auch die Konformität der Tests mit den gesetzlichen Anforderungen bestätigt wird.
Weitere Informationen finden sich auf den Webseiten der FMA und der OeNB .
Rückfragehinweis:
FMA-Mediensprecher
Boris Gröndahl
Telefon: +43 1 24959-6010 / +43 676 8824 9995
E-Mail: boris.groendahl@fma.gv.at
Digitale Pressemappe: http://www.ots.at/pressemappe/694/aom
*** OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT ***
OTS0039 2025-07-29/10:16
