Source: Bundesanstalt für Finanzdienstleistungsaufsicht
„Cyberangriffe sind Alltag geworden. Wir fragen uns nicht, ob es zu größeren Schäden kommt, sondern wann es soweit sein wird“, sagte Nikolas Speer zum Auftakt der BaFin-Veranstaltung IT-Aufsicht im Finanzsektor: Das erste Jahr DORA. Die Veranstaltung fand am 4. Dezember 2025 virtuell mit über 4.500 Teilnehmerinnen und Teilnehmern statt.
Im Finanzsektor seien größere Schäden bislang ausgeblieben, berichtete Speer. Trotzdem bleibe die Situation angespannt. „Auch im Finanzsektor stieg zuletzt die Zahl der Vorfallsmeldungen zur Cybersicherheit“, ergänzte Speer.
„Integrieren Sie die Werkzeuge von DORA in Ihr tägliches Risikomanagement!“
Die Finanzunternehmen seien ein attraktives Ziel für Cyberangriffe. Sie verfügen über zwei hochattraktive Güter: Geld und sensible Daten. Gleichzeitig würden sie kritische Dienstleistungen erbringen, die für das Funktionieren der Volkswirtschaft essentiell seien. Das alles seien gute Gründe für Angriffe auf den Finanzsektor.
„Und deshalb ist DORA so wichtig!“, argumentierte Speer. „Wir sind davon überzeugt: DORA gibt Ihnen wertvolle Instrumente an die Hand, mit denen Sie diese Gefahren angemessen managen können. Integrieren Sie diese Werkzeuge in Ihr tägliches Risikomanagement! Wir tun das auch.“
Mithilfe von DORA lassen sich kritische IKT-Dienstleister überwachen
Mit DORA erhalte die BaFin die Vorfallsmeldungen der beaufsichtigten Finanzunternehmen. Auf dieser Basis erstelle sie fortlaufend ein Cyber-Lagebild für den Finanzsektor.
Speer ging in seiner Rede auch auf Konzentrationsrisiken ein. Bei Cloud-Computing und Softwarelösungen, würden schon länger wenige IKT-Dienstleister den europäischen Finanzmarkt dominieren. Das führe zu erheblichen Konzentrationsrisiken.
„Mithilfe von DORA lassen sich kritische IKT-Drittdienstleister nun überwachen: europäische Aufsichtsbehörden werden zum Risikomanager für Drittparteien. Sie erhalten weitergehende Überwachungsmöglichkeiten als zuvor“, erläuterte Speer. Er appellierte an die Teilnehmerinnen und Teilnehmer: „Wir erwarten von Ihnen, dass Sie auch diese immer höheren Konzentrationsrisiken antizipieren, einschätzen und managen – um für den Ernstfall vorbereitet zu sein.“
Speer hob hervor, dass operationelle Resilienz eine Gemeinschaftaufgabe sei. „Damit uns das gemeinsam alles gelingt, lassen Sie uns in engem Austausch bleiben! Auch wir in der Finanzaufsicht lernen in diesen Bereichen kontinuierlich dazu.”
Die vollständige Rede von Nikolas Speer finden Sie hier.