Die Österreichische Nationalbank (OeNB) und die österreichische Finanzmarktaufsicht (FMA) haben den gemeinsam entwickelten TIBER-AT Implementation Guide publiziert. Damit wird das vom Europäischen System der Zentralbanken (ESZB) entwickelte Rahmenwerk TIBER-EU für die Simulation realitätsnaher Cyberangriffe in Österreich umgesetzt.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 29.11.2023
Angesichts der steigenden Abhängigkeit des Finanzsektors von Informations- und Kommunikationstechnologien ist dieser zu einem besonders attraktiven Ziel für Cyberangriffe geworden. Mit dem Inkrafttreten des „Digital Operational Resilience Act“ (DORA) im Jänner 2023 wurden europaweit einheitliche Anforderungen festgelegt, um die operative Betriebsstabilität von Finanzunternehmen zu stärken. Ab 2025 wird damit insbesondere die Durchführung von „Threat-Led Penetration Testing“ (TLPT) für ausgewählte Finanzunternehmen verpflichtend. Die konkrete Ausgestaltung von TLPT wird aktuell auf europäischer Ebene erarbeitet und orientiert sich dabei eng am TIBER-Standard.
TIBER steht für „Threat Intelligence-Based Ethical Red Teaming“. Dabei simulieren sogenannte „ethische Hacker“ (Red Team) unter streng kontrollierten Bedingungen einen realitätsnahen Cyberangriff auf ein Finanzunternehmen. Dies ermöglicht einen ganzheitlichen Blick auf dessen Cyber-Resilienz.
Die zukünftigen TIBER-Tests werden von den Finanzunternehmen selbst beauftragt und in eigener Verantwortung durchgeführt. Das bei der OeNB angesiedelte TIBER Cyber Team Österreich koordiniert und begleitet in Kooperation mit der FMA die Tests, um deren konsistente und regelkonforme Durchführung sicherzustellen. Nach Abschluss des Tests erfolgt eine entsprechende Attestierung durch die FMA.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
