Wien (29. Juli 2025) – Die Oesterreichische Nationalbank (OeNB) und die österreichische Finanzmarktaufsicht (FMA) verpflichten fortan ausgewählte Finanzunternehmen, regelmäßig Cyberangriffe durch „ethische Hacker“ simulieren zu lassen. Hierdurch sollen Schwachstellen in kritischen IT-Systemen erkannt werden und die Stabilität des Finanzmarkts insgesamt gestärkt werden. Mit der Veröffentlichung des aktualisierten „TIBER-AT Implementation Guide“ setzen die OeNB und FMA damit eine wesentliche Vorgabe des Digital Operational Resilience Act (DORA) um.
Grundlage ist das vom Europäischen System der Zentralbanken entwickelte TIBER-Rahmenwerk zur Bekämpfung von Cyberrisiken. TIBER steht für „Threat Intelligence-Based Ethical Red Teaming“ und wurde im November 2023 mit der Veröffentlichung der ersten Ausgabe des TIBER-AT Implementation Guide erstmals in Österreich umgesetzt. Aufgrund neuer regulatorischer Anforderungen erfolgte nun eine Aktualisierung.
Systemrelevante Finanzunternehmen, die zentrale Finanzdienstleistungen anbieten, sind in der EU verpflichtet, alle drei Jahre reale Cyberangriffe unter streng kontrollierten Bedingungen zu simulieren. In Österreich wird das „TIBER Cyber Team Österreich“ (TCT-AT) der OeNB die Cyberresilienz-Tests engmaschig begleiten. Nach dem Testabschluss erfolgt eine offizielle Attestierung durch die FMA bzw. die Europäische Zentralbank (EZB).
Download des „TIBER-AT Implementation Guide“ der Oesterreichischen Nationalbank: https://www.oenb.at/dam/jcr:0253da77-47da-44e9-979f-965d95222df1/2025-07-21-TIBER-AT-Implementation-Guide.pdf
Quelle: Oesterreichische Nationalbank (OeNB)