{"id":202110,"date":"2025-01-31T06:30:00","date_gmt":"2025-01-31T05:30:00","guid":{"rendered":"https:\/\/liora.io\/de\/?p=202110"},"modified":"2026-02-06T05:47:18","modified_gmt":"2026-02-06T04:47:18","slug":"dora-regelung","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/dora-regelung","title":{"rendered":"Digital Operational Resilience Act (DORA): Alles, was Du wissen musst"},"content":{"rendered":"<p><b>Die neue DORA-Verordnung f\u00fcgt sich in eine europ\u00e4ische Dynamik ein, die darauf abzielt, die Cybersicherheit und operative Resilienz von Unternehmen mit Finanzaktivit\u00e4ten zu st\u00e4rken. Die Europ\u00e4ische Union m\u00f6chte, dass diese Initiative eher als Chance denn als Einschr\u00e4nkung wahrgenommen wird.<\/b><\/p>\n<p><b>Resilienz<\/b> ist ein aktuelles Schlagwort. Angesichts der Schwierigkeiten, die manche erleben, ist es angebracht, resilient zu sein, das hei\u00dft, die Auswirkungen von St\u00f6rungen absorbieren und sich schnell erholen zu k\u00f6nnen.<\/p>\n<p>Wie steht es mit Unternehmen? W\u00e4re es nicht wichtig, dass sie im Falle von tempor\u00e4ren IT-Ausf\u00e4llen oder sogar Cyberangriffen Resilienz zeigen k\u00f6nnen?<\/p>\n<p>Man wird sich einig sein, dass diese F\u00e4higkeit zur Resilienz noch entscheidender ist, wenn es sich um die IT einer Bank oder eines Kryptow\u00e4hrungsanbieters handelt. Die Unf\u00e4higkeit, auf sein Verm\u00f6gen in <b>Euro<\/b> oder <b>Bitcoin<\/b> oder <b>Ethereum<\/b> zuzugreifen, kann eine offensichtliche Quelle der Besorgnis sein.<\/p>\n<p>Angesichts dieser Herausforderungen hat die Europ\u00e4ische Union DORA eingef\u00fchrt, (Digital Operational Resilience oder digitale operationelle Resilienz) eine Regelung, die speziell darauf abzielt, <b>die Kontinuit\u00e4t und Sicherheit finanzieller Aktivit\u00e4ten<\/b> zu gew\u00e4hrleisten.<\/p>\n<p><a href=\"https:\/\/www.bafin.de\/DE\/Aufsicht\/DORA\/DORA_node.html\" target=\"_blank\" rel=\"noopener\"><br \/>\nSich \u00fcber die DORA-Regelung informieren<br \/>\n<\/a><\/p>\n<style>\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style>\n<h3>Entstehung von DORA<\/h3>\n<p>Ende September 2020 ver\u00f6ffentlichte die Europ\u00e4ische Kommission das Projekt <b>Digital Operational Resilience<\/b>, eine Reihe von Ma\u00dfnahmen zur Steigerung der digitalen Effizienz des Finanzsektors.<\/p>\n<p>Ziel war es, die europ\u00e4ischen Normen und Anforderungen zu vereinheitlichen, um <b>einen harmonisierten und umfassenden Rahmen f\u00fcr die digitale operationelle Resilienz von Finanzunternehmen zu schaffen<\/b>. DORA beabsichtigt, eine schnelle Erkennung bedeutender IT-Vorf\u00e4lle zu f\u00f6rdern, eine F\u00e4higkeit, schnell zu reagieren, und auch eine Analyse der Ursachen von St\u00f6rungen, verbunden mit einer Meldepflicht.<\/p>\n<h3>Cyberangriffe mit erheblichen Folgen<\/h3>\n<style>\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\n<p>\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-1.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-1.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-1-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-1-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<p>Dieser regulatorische Rahmen wurde durch das gestiegene Risiko erforderlich, das durch <b>die digitale Transformation der Finanzdienstleistungen<\/b> entstand, aber auch durch die zunehmende Vernetzung der Netzwerke. Es stellte sich heraus, dass zahlreiche Cyberangriffe enorme Folgen f\u00fcr namhafte Institutionen hatten.<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\">2014 wurde JP Morgan Chase, eine der gr\u00f6\u00dften Banken der USA, Opfer eines Einbruchs, bei dem mehr als 80 Millionen Identit\u00e4ten kompromittiert wurden.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Zwei Jahre sp\u00e4ter erm\u00f6glichte der Hackerangriff auf das SWIFT-Zwischennachrichtensystem die Umlenkung von 81 Millionen Dollar von der Zentralbank von Bangladesch.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Im selben Jahr 2016 wurde Tesco Bank, ein britisches Institut, Opfer eines Cyberangriffs, der 9.000 Kundenkonten betraf und den Hackern erm\u00f6glichte, etwa 2,5 Millionen Pfund zu stehlen.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">2017 wurden 140 Millionen Artikel von Equifax, einer der gr\u00f6\u00dften Kreditagenturen in den USA, gehackt, was den Zugang zu Sozialversicherungsnummern, Geburtsdaten und anderen pers\u00f6nlichen Daten erm\u00f6glichte.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">2019 f\u00fchrte eine Sicherheitsverletzung des Systems der amerikanischen Bank Capital One zu einem Zugriff auf die pers\u00f6nlichen Daten von etwa 100 Millionen Kunden und Kreditkartenantragstellern.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/liora.io\/de\/was-man-ueber-cyberangriffe-wissen-sollte\" target=\"_blank\" rel=\"noopener\"><br \/>\nAlles, was Du \u00fcber Cyberangriffe wissen solltest<br \/>\n<\/a><\/p>\n<p>Die meisten dieser Unternehmen mussten unter den Auswirkungen solcher Cyberangriffe auf ihr Image leiden, oft wurde das Vertrauen der \u00d6ffentlichkeit negativ beeinflusst, da eine schnelle Wiederherstellung fehlte.<\/p>\n<p>Man wird sich einig sein, dass diese Art von Vorf\u00e4llen nur daf\u00fcr sprechen k\u00f6nnte, dass <b>Regelungen eingef\u00fchrt werden<\/b> sollten, um die Sicherheit und Kontinuit\u00e4t finanzieller Operationen zu gew\u00e4hrleisten.<\/p>\n<p>Die DORA-Regelung wurde am 10. November 2022 vom Europ\u00e4ischen Parlament angenommen, dann vom Rat der EU und im Anschluss im Amtsblatt ver\u00f6ffentlicht.<\/p>\n<p>Seit dem 17. Januar 2025 ist DORA in allen EU-Mitgliedstaaten in Kraft.<\/p>\n<h3>Wer ist von DORA betroffen?<\/h3>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-2.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-2.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-2-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-2-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<p>DORA gilt insbesondere f\u00fcr die folgenden Aktivit\u00e4ten:<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Kreditinstitute;<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Zahlungsinstitute;<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Investmentunternehmen;<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Dienstleister im <a href=\"https:\/\/liora.io\/de\/krypto-lernen-werde-trader-oder-erschaffe-deine-eigene-waehrung\" target=\"_blank\" rel=\"noopener\">Zusammenhang mit Krypto-Assets<\/a>;<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Versicherungsunternehmen;<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Drittunternehmen, die IT-Dienstleistungen f\u00fcr kritische oder wichtige Funktionen erbringen.<\/li>\n<\/ul>\n<p>Es ist zu beachten, dass die Verordnung ein <b>Verh\u00e4ltnism\u00e4\u00dfigkeitsprinzip<\/b> einf\u00fchrt: Einige Finanzinstitute profitieren von einem vereinfachten Regime und k\u00f6nnen sogar von DORA ausgenommen werden. Verschiedene Faktoren, insbesondere die Gr\u00f6\u00dfe, aber auch die Funktion oder das Gesch\u00e4ftsprofil eines Unternehmens, k\u00f6nnen dieses einem mehr oder weniger hohen Ma\u00df an digitalen St\u00f6rungen aussetzen.<\/p>\n<p><a href=\"https:\/\/liora.io\/de\/cybersecurity-analyst-aufgaben-faehigkeiten-ausbildung\" target=\"_blank\" rel=\"noopener\"><br \/>\nDas Berufsbild eines Cybersecurity Analysten<br \/>\n<\/a><\/p>\n<h3>Welche Konsequenzen f\u00fcr Finanzinstitute?<\/h3>\n<p>Die meisten Finanzinstitute m\u00fcssen \u00c4nderungen vornehmen, um <b>sich an die DORA-Verordnung anzupassen<\/b>. Zun\u00e4chst m\u00fcssen sie eine Bewertung ihrer derzeitigen Situation gegen\u00fcber den Erwartungen von DORA vornehmen. Dabei geht es darum, potenzielle Risiken zu identifizieren und auch die tolerierbaren St\u00f6rungsniveaus, insbesondere aus Sicht der Nutzer, zu bewerten. Nach dieser Bewertung m\u00fcssen sie eine angemessene Reife umsetzen.<\/p>\n<p>Das Unternehmen muss Penetrationstests, <b>Sicherungs- und Wiederherstellungsrichtlinien<\/b> aufstellen. Nachdem ein Vorfall eingetreten ist, muss es in der Lage sein, die Wiederherstellung seiner Systeme sicherzustellen und die Gesamtauswirkungen zu begrenzen. Anschlie\u00dfend muss eine gr\u00fcndliche \u00dcberpr\u00fcfung durchgef\u00fchrt, die Ursachen ermittelt und geeignete Abhilfema\u00dfnahmen getroffen werden. Es muss zudem die zust\u00e4ndige Beh\u00f6rde \u00fcber diese Vorf\u00e4lle informieren und standardisierte Berichtsmodelle befolgen.<\/p>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-3.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-3.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-3-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/01\/Regelung-DORA-Liora-3-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<h3>Eine Chance mehr als eine Verpflichtung<\/h3>\n<p>DORA wird gew\u00f6hnlich eine Erh\u00f6hung der <b>Investitionen<\/b> und <b>IT-Ressourcen<\/b> mit sich bringen. Dennoch m\u00f6chte die Europ\u00e4ische Union die Botschaft vermitteln, dass diese neue Vorschrift nicht nur eine Verpflichtung darstellt. DORA ist Teil der Entwicklung von Unternehmen in Richtung <b>Digitalisierung<\/b> und soll helfen, den <b>\u00dcbergang der europ\u00e4ischen Finanzm\u00e4rkte in das digitale Zeitalter<\/b> zu unterst\u00fctzen, um einen robusten Markt zu f\u00f6rdern, dem die Nutzer vertrauen k\u00f6nnen.<\/p>\n<p>DORA geht von dem Prinzip aus, dass IT-Vorf\u00e4lle, selbst wenn sie auf den ersten Blick unwahrscheinlich erscheinen, auftreten k\u00f6nnen und es notwendig ist, auf <b>die Sicherstellung der Kontinuit\u00e4t von Aktivit\u00e4ten und kritischen Dienstleistungen<\/b> vorbereitet zu sein. Das Finanzunternehmen, das seine Funktionsweise anpasst, wird von einem optimierten Umgang mit IT-Risiken profitieren.<\/p>\n<p>Diese Vorschrift sollte daher als eine Gelegenheit betrachtet werden, sich auf seinem Markt zu differenzieren. Selbst kleinere Unternehmen k\u00f6nnen davon profitieren, robuste Richtlinien und Testverfahren einzuf\u00fchren. In Frankreich hat <b>die AMF<\/b> die Akteure des Finanzsektors aktiv dazu aufgerufen, sich auf eine solche Transformation vorzubereiten.<\/p>\n<p><a href=\"https:\/\/liora.io\/de\/unsere-aus-und-weiterbildungen\" target=\"_blank\" rel=\"noopener\"><br \/>\nEntdecke unsere Weiterbildungen<br \/>\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die neue DORA-Verordnung f\u00fcgt sich in eine europ\u00e4ische Dynamik ein, die darauf abzielt, die Cybersicherheit und operative Resilienz von Unternehmen mit Finanzaktivit\u00e4ten zu st\u00e4rken. Die Europ\u00e4ische Union m\u00f6chte, dass diese Initiative eher als Chance denn als Einschr\u00e4nkung wahrgenommen wird. Resilienz ist ein aktuelles Schlagwort. Angesichts der Schwierigkeiten, die manche erleben, ist es angebracht, resilient zu [&hellip;]<\/p>\n","protected":false},"author":74,"featured_media":202112,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-202110","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/202110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=202110"}],"version-history":[{"count":5,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/202110\/revisions"}],"predecessor-version":[{"id":216799,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/202110\/revisions\/216799"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/202112"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=202110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=202110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}