„Cyberangriffe sind mittlerweile zur Normalität geworden. Es stellt sich nicht die Frage, ob es zu größeren Schäden kommt, sondern wann es passiert“, erklärte Nikolas Speer zu Beginn der Veranstaltung. BaFin-Ereignis ES-Aufsicht im Finanzsektor: erstes Jahr DORA. Die Veranstaltung fand digital am 4. Dezember 2025 mit über 4.500 Teilnehmern statt.
Speer informierte darüber, dass bisher im Finanzsektor keine großen Schäden entstanden sind. Dennoch bleibt die Situation angespannt. „Auch die Anzahl der Meldungen zu Cyber-Sicherheitsvorfällen im Finanzsektor ist zuletzt gestiegen“, fügte Speer hinzu.
„Integrieren Sie die Tools von DORA in Ihr tägliches Risikomanagement!“
Finanzunternehmen sind ein attraktives Ziel für Cyberangriffe. Sie verfügen über zwei äußerst attraktive Vermögenswerte: Geld und sensible Daten. Gleichzeitig erbringen sie kritische Dienstleistungen, die für die Funktionsfähigkeit der Volkswirtschaft unerlässlich sind. All dies sind gute Gründe für Angriffe auf den Finanzsektor.
„Und deshalb ist DORA so wichtig!“ betonte Speer. «Wir sind überzeugt: DORA stellt wertvolle Werkzeuge bereit, um Ihnen zu helfen, diese Risiken angemessen zu managen. Integrieren Sie diese Tools in Ihr tägliches Risikomanagement! Das tun auch wir.“
Mit Hilfe von DORA kann ein kritischer TIC– Dienstleister überwacht werden
Mit DORA erhalten beaufsichtigte Finanzunternehmen Vorfallmeldungen der BaFin. Basierend darauf erstellt es kontinuierlich einen Cyber-Lagebericht für die Finanzbranche.
Speer ging in seiner Rede auch auf Konzentrationsrisiken ein. Wenn es um Cloud Computing und Softwarelösungen geht, dominieren nur wenige langjährige TIC– Dienstleister den europäischen Finanzmarkt. Dies birgt erhebliche Konzentrationsrisiken.
„Mit Hilfe von DORA können kritische TIC– Drittanbieter von Dienstleistungen nun überwacht werden: Europäische Aufseher werden zu Risikomanagern für Dritte. „Sie erhalten umfassendere Überwachungsmöglichkeiten als bisher“, erläuterte Speer. Er appellierte an die Teilnehmer: „Wir erwarten von Ihnen, dass Sie diese stetig steigenden Konzentrationsrisiken antizipieren, bewerten und bewältigen – um für den Ernstfall gerüstet zu sein.“
Speer betonte, dass betriebliche Resilienz eine gemeinsame Aufgabe sei. „Um all dies gemeinsam zu bewältigen, bleiben wir in engem Kontakt! Und wir in der Finanzaufsicht lernen in diesen Bereichen kontinuierlich dazu.“
Die vollständige Rede von Nikolas Speer finden Sie hier.
