OeNB und FMA erhöhen Schutzmaßnahmen gegen Cyberangriffe im Finanzsektor

24. November 2023 |

Pressemitteilung

Mit TIBER -AT wird das Rahmenwerk des Eurosystems zur Simulation von Cyberangriffen in Österreich umgesetzt.

Die Oesterreichische Nationalbank (OeNB) und die österreichische Finanzmarktaufsicht (FMA) haben heute den gemeinsam entwickelten TIBER -AT Implementation Guide publiziert. Damit wird das vom Europäischen System der Zentralbanken (ESZB) entwickelte Rahmenwerk TIBER -EU für die Simulation realitätsnaher Cyberangriffe in Österreich umgesetzt. OeNB und FMA leisten dadurch einen wesentlichen Beitrag zur weiteren Stärkung der Finanzmarktstabilität auch im digitalen Raum.

Angesichts der steigenden Abhängigkeit des Finanzsektors von Informations- und Kommunikationstechnologien ist dieser zu einem besonders attraktiven Ziel für Cyberangriffe geworden. Mit dem Inkrafttreten des „Digital Operational Resilience Act“ (DORA) im Jänner 2023 wurden europaweit einheitliche Anforderungen festgelegt, um die operative Betriebsstabilität von Finanzunternehmen zu stärken. Ab 2025 wird damit insbesondere die Durchführung von „Threat-Led Penetration Testing“ (TLPT) für ausgewählte Finanzunternehmen verpflichtend. Die konkrete Ausgestaltung von „TLPT wird aktuell auf europäischer Ebene erarbeitet und orientiert sich dabei eng am TIBER -Standard. TIBER steht für „Threat Intelligence-Based Ethical Red Teaming“. Dabei simulieren sogenannte „ethische Hacker“ (Red Team) unter streng kontrollierten Bedingungen einen realitätsnahen Cyberangriff auf ein Finanzunternehmen. Dies ermöglicht einen ganzheitlichen Blick auf dessen Cyber-Resilienz. Die zukünftigen TIBER -Tests werden von den Finanzunternehmen selbst beauftragt und in eigener Verantwortung durchgeführt. OeNB und FMA implementieren deshalb mit TIBER -AT bereits jetzt einen im europäischen Finanzsektor etablierten Standard, um den österreichischen Finanzunternehmen eine adäquate Vorbereitung auf „TLPT zu ermöglichen. Das bei der OeNB angesiedelte TIBER Cyber Team Österreich koordiniert und begleitet in Kooperation mit der FMA die Tests, um deren konsistente und regelkonforme Durchführung sicherzustellen. Nach Abschluss des Tests erfolgt eine entsprechende Attestierung durch die FMA .