Thought Leadership
Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Jahr 2025 haben deutsche Finanzinstitute ein einheitliches Regelwerk für digitale Stabilität erhalten. DORA gilt für Banken, Versicherungen, Investmentgesellschaften, Zahlungsdienstleister und deren IT-Dienstleister.
Erstmals verpflichtet die Verordnung auch Drittanbieter wie Cloud-, Software- und Infrastrukturunternehmen. Damit rückt die gesamte Lieferkette in den Fokus der Aufsicht.
Das Ziel ist klar. Die Finanzbranche muss auch in Krisen geschäftsfähig bleiben und kritische Leistungen auch dann erbringen, wenn Systeme ausfallen oder Dienstleister nicht mehr verfügbar sind. Es geht nicht mehr nur um IT-Sicherheit, sondern um operative Widerstandsfähigkeit. Mit DORA verschiebt sich der Fokus von einer rein präventiven und reaktiven Abwehr hin zu einer messbaren, operativen und proaktiven Resilienz digitaler Systeme.
Von der Dokumentation zu den Daten
In der Vorbereitung auf DORA haben viele Finanzinstitute ihre Richtlinien überarbeitet, Meldewege definiert und neue Audits gestartet. Diese Maßnahmen sind notwendig, reichen aber bei Weitem nicht aus. DORA verlangt kontinuierliches Monitoring, schnelle Reaktion und fundierte Entscheidungen auf Basis aktueller Bedrohungslage.
Threat Intelligence liefert dafür den nötigen Kontext. Sie zeigt, welche Angriffsmethoden zunehmen, welche Schwachstellen aktiv ausgenutzt werden und ob gestohlene Zugangsdaten im Umlauf sind. So lassen sich Risiken priorisieren, Schutzmaßnahmen gezielt umsetzen und neue Angriffsmuster früh erkennen.
Auch die Meldepflichten unter DORA erfordern Geschwindigkeit. Schwere Vorfälle müssen teils innerhalb weniger Stunden gemeldet werden. Das gelingt nur mit Systemen, die Bedrohungen automatisch erkennen, bewerten und in den regulatorischen Kontext einordnen. Nur mit diesem Informationsvorsprung lassen sich Fristen einhalten, ohne die Übersicht zu verlieren.
DORA ist kein weiteres Compliance-Projekt, sondern ein Kulturwandel in Richtung datengetriebener Resilienz.
Michael Chalvatzis, Recorded Future
Realistische Tests und sichere Lieferketten
Regelmäßige Resilienztests gehören zu den Kernanforderungen von DORA. Sie zeigen, ob Systeme und Prozesse realen Angriffen standhalten. Ihren Wert entfalten sie aber nur, wenn sie auf realistischen Bedrohungsszenarien basieren. Hier liefert Threat Intelligence den entscheidenden Input: Aktuelle Erkenntnisse über Taktiken, Techniken und Verfahren gezielter Angreifer (TTPs) ermöglichen es, Tests praxisnah zu gestalten und echte Schwachstellen zu erkennen, statt nur formale Anforderungen abzuhaken.
Auch bei der Überwachung externer Dienstleister schreibt DORA klare Verantwortlichkeiten vor. Finanzinstitute müssen die digitale Stabilität ihrer Lieferkette laufend bewerten. Risikoindikatoren, Warnmeldungen bei Vorfällen oder Hinweise auf Schwachstellen in genutzten Anwendungen helfen, Bedrohungen frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten. So bleibt die Sicherheit entlang der gesamten Wertschöpfungskette transparent und steuerbar.
Resilienz als strategischer Vorteil
DORA ist kein weiteres Compliance-Projekt, sondern ein Kulturwandel in Richtung datengetriebener Resilienz. Wer Bedrohungsinformationen nutzt, um Entscheidungen faktenbasiert zu treffen, erfüllt nicht nur regulatorische Anforderungen, sondern stärkt auch seine Wettbewerbsfähigkeit.
Institute, die digitale Resilienz aktiv leben, schaffen Vertrauen bei Kunden, Aufsichtsbehörden und Partnern im eigenen Netzwerk. In einer Welt ständig neuer Cyberbedrohungen zählt nicht allein die Regel, sondern ihre Umsetzung im Alltag.
