Das gesprochene Wort zählt!
Sehr geehrte Damen und Herren,
Heute haben wir über 4.500 Teilnehmer. Das ist beeindruckend, erfreut uns und zeigt die große Relevanz von ES-Fächer und unter Aufsicht.
„Das erste Jahr DORA„ – Darum geht es heute.
Seit ich angefangen habe BaFin ist das Thema auf meiner Agenda. Entweder bei Treffen mit Ihren Instituten, wo Sie mir gegenüber sehr offen sind Rückmeldung Sie boten uns, bei Veranstaltungen oder in vielen Gesprächen bei uns zu Hause – DORA vorhanden ist.
Mir ist bewusst, dass die Einführung für Ihre Institute manchmal schwierig ist. Deshalb legen wir großen Wert auf einen ehrlichen und direkten Dialog mit Ihnen. Wir lernen aus Ihren praktischen Erfahrungen – und Sie verstehen die Aufsichtsperspektive.
Auch ich heiße Sie herzlich willkommen!
Lassen Sie mich mit einer Frage beginnen.
Was denkst du: Einige ernste TIC– Es gab Zwischenfälle BaFin von Anfang an DORA im Januar dieses Jahres gemeldet?
Bisher sind es über 600. Die Zahl zeigt, was wir alle bereits wissen: im Ernst TICVorfälle und damit Cyberangriffe sind keine theoretische Bedrohung mehr.
Sie sind da.
Und: Sie betreffen nicht nur einen Person Finanzinstitute, aber sie können das tun ganz bedroht das Finanzsystem.
Seien wir ehrlich: Cyber-Angriffe sind zum Alltag geworden. Operative Resilienz ist eine Gemeinschaftsaufgabe. Ehrlich gesagt: Wir wundern uns nicht, OB Vielmehr wird mehr Schaden angerichtet wanDie Zeit wird nicht kommen.
Im Finanzsektor ist es bisher zu keinen größeren Schäden gekommen – und weil das Sicherheitsniveau im Vergleich zu anderen kritischen Sektoren bereits hoch ist.
Dennoch: Die Lage bleibt angespannt. Die Angriffe auf die deutsche Wirtschaft und die Schadenshöhe nehmen zu. Auch im Finanzsektor ist die Zahl der Meldungen über Cyber-Sicherheitsvorfälle zuletzt gestiegen.
Finanzunternehmen sind ein attraktives Ziel für Cyberangriffe. Aufgrund ihrer Geschäftsmodelle verfügen sie über zwei sehr attraktive Vermögenswerte: Geld und sensible Daten. Gleichzeitig erbringen sie über den Zahlungsverkehr entscheidende Dienstleistungen, die für das Funktionieren unserer Wirtschaft unerlässlich sind.
All das sind gute Gründe für Angriffe auf den Finanzsektor.
Umso wichtiger ist es für uns, Gefahren vorherzusehen und ihnen entschlossen zu begegnen.
Deshalb DORA so wichtig!
Wir sind davon überzeugt: DORA stellt Ihnen wertvolle Werkzeuge zur Verfügung, die Ihnen helfen, diese Risiken angemessen zu managen. Auch gesetzt DORA Die Grundlage für konsequentes Handeln im europäischen Finanzsektor durch branchenübergreifende einheitliche Anforderungen. Gerade aufgrund der hohen Vernetzung ist es wichtig, dass alle Marktteilnehmer über gute Absicherungsmaßnahmen verfügen.
Mein Aufruf an Sie lautet also: Integrieren Sie diese Tools in Ihr tägliches Risikomanagement!
Das machen wir auch.
Mit DORA Wir erhalten Vorfallmeldungen von den von uns betreuten Finanzunternehmen. Dies gilt ab Trumpf Manager, Banken und Versicherungen bis hin zu Wertpapier- und Zahlungsinstituten. Auf dieser Basis erstellen wir fortlaufend einen Cyber-Lagebericht für die Finanzbranche. Dadurch ist es einfacher, die Risiken zu verstehen und einzuschätzen – und wir können gezielt Gegenmaßnahmen ergreifen. Wir möchten die Statusberichtsinformationen auch in Zukunft mit Ihnen teilen.
Was machen wir sonst noch?
Wir entwickeln die Tools weiter, mit denen wir schnell und effektiv auf Cyberkrisen reagieren können.
In Deutschland hatte ich es vor einem Jahr Deutsch Finanziell Runder Tisch zur Cyberkrise etabliert: ein nationales Krisenkoordinierungsinstrument. Dies habe ich bereits erfolgreich in Übungen getestet.
Auf europäischer Ebene stimmen wir uns diesbezüglich ab EU-systemisch Rahmenwerk zur Koordinierung von Cybervorfällen. Wir sind auch bei uns G7-Partner ein Netzwerk.
Wie wichtig der Netzwerk- und Informationsaustausch bei der Überwachung ist, zeigte kürzlich ein Verstoß gegen Sicherheitssysteme bei einem Zahlungsdienstleister PayPal. Dadurch gingen bei deutschen Banken betrügerische und unberechtigte Lastschriften in Milliardenhöhe ein und es kam zu Störungen im Zahlungsverkehr.
Wir konnten schnell Informationen austauschen und den potenziellen kurz- und langfristigen Überwachungsbedarf besser einschätzen als in der Vergangenheit. In Deutschland und ganz Europa.
Sehr geehrte Damen und Herren,
Der digitale Wandel hat auch Abhängigkeiten von IKT-Dienstleistungen wuchs enorm. Cloud Computing, Softwarelösungen und andere datenbezogene Dienste sind für Finanzmarktteilnehmer unverzichtbar geworden.
Es ist nicht überraschend. IKT-Dienstleistungen es ermöglicht eine effiziente Skalierung und schnelles Wachstum.
In manchen Bereichen wie Cloud Computing und Softwarelösungen dominierten schon lange einige wenige IKT-Dienstleister Der europäische Finanzmarkt. Dies führt zu erheblichen Konzentrationsrisiken.
Mit seiner Hilfe DORA kann kritisch sein Drittanbieter von IKT-Diensten Jetzt überwachen: Europäische Aufseher werden zu Risikomanagern für Dritte. Sie erhalten deutlich umfangreichere Überwachungsmöglichkeiten als bisher.
Das heißt aber nicht, dass Sie Konzentrationsrisiken für Ihr Unternehmen nicht mehr managen müssen.
Wir erwarten von Ihnen, dass Sie diese zunehmenden Konzentrationsrisiken antizipieren, bewerten und steuern – um auf Notfälle vorbereitet zu sein.
Sehr geehrte Damen und Herren,
was ich nach einem Jahr getan habe DORA Ich kann schon jetzt sagen: Es gibt Raum für Verbesserungen. Und wir werden weiterhin daran arbeiten, die operative Widerstandsfähigkeit des Finanzmarktes zu stärken.
Wie Ira Kosche-Steinbrecher eingangs sagte, ist mir dieses strategische Ziel wichtig BaFin ein besonderes Anliegen. Wir werden unsere Tests hierzu intensivieren; dennoch agil, modular und risikoorientiert. Dafür entwickeln wir das notwendige Fachwissen.
Dies ist auch angesichts der technologischen Veränderungen in der Finanzbranche notwendig.
Lassen Sie mich abschließend einen Einblick in zwei Themen geben, die einen großen Einfluss auf die Risikolandschaft haben werden: ZU und Quantencomputing.
Wir stellen fest, dass Sie, die Finanzunternehmen, ZU mittlerweile in der gesamten Wertschöpfungskette eingesetzt. Von der gezielten Kundenansprache über die Produktentwicklung bis hin zur Risikomanagementunterstützung und Konformität beruhigen Anwendungsfälle. Auch hier begleiten wir den Fortschritt unvoreingenommen – wir berücksichtigen sowohl die Chancen als auch die Risiken.
Alle nutzen zumindest teilweise externe Anbieter. Anders ließe sich die enorme erforderliche Rechenleistung nicht darstellen.
Zudem ist das Innovationstempo extrem hoch. Welche Modelle sich langfristig an der Spitze etablieren werden, lässt sich nur schwer vorhersagen.
Aber wir erleben derzeit einen vertikalen und horizontalen Vernetzungsprozess, der von außen zum Teil kaum nachvollziehbar ist.
In diesem Vernetzungsprozess bündeln sich Modellbetreiber, Cloud-Anbieter, Chiphersteller und Rechenzentren zunehmend durch Investitionen, Rechenzeitakquise und Kaufverträge.
Sie können sich vorstellen, worauf ich hinaus will – und hier besteht die Gefahr einer mittelfristigen Fokussierung.
Dies stellt Sie als Nutzer vor mindestens die gleichen Herausforderungen wie Ihre aktuelle Nutzung von Cloud-Diensten von Hyperscalern.
Und auch hier müssen Cyber-Risiken genau beobachtet werden. Wir stehen bereits vor der Tatsache, dass wir Optionen haben ZU was wir uns vor ein paar Jahren noch nicht hätten vorstellen können.
Wir als Aufsichtsbehörde prüfen bereits eingehend die Risiken, die sich aus der Nutzung ergeben KI-Systeme Ergebnis.
In einem von Ihnen KI-Runder Tisch Wir tauschen uns regelmäßig mit Vertretern Ihrer Unternehmen, Verbände und Behörden aus. Wir besprechen das Thema regelmäßig in Aufsichtssitzungen.
Das ist uns wichtig.
Und wir sind davon überzeugt, dass wir mit diesem partnerschaftlichen Ansatz in diesem Bereich, der sich so schnell entwickelt, gut zusammenarbeiten werden.
Das sehen wir DORA auch bei ZU es bietet eine sehr gute Basis IKT-Risiko AUS KI-Systeme effektiv zu verwalten.
Profitieren DORA und hier!
Wir möchten Sie unterstützen: Es wird in den kommenden Wochen veröffentlicht BaFin eine „Orientierungshilfe“. IKT-Risiko bei Gebrauch ZU in Finanzunternehmen.“ Es ist keine neue Spezifikation. Aber eine Hilfe. Für uns ist das auch Teil des Austauschs in diesem Bereich.
Sehr geehrte Damen und Herren,
Kommen wir zum letzten Punkt.Elefant im Zimmer“ für heute: Quantencomputing. Wir wissen immer noch nicht genau, was uns erwartet. Und vor allem: wann. Aber eines ist sicher: Quantencomputing kommt!
Dies wiederum eröffnet neue Potenziale – beispielsweise für die Portfolioverwaltung und den Handel. Dies ist ein weiterer Quantensprung in der Technologieentwicklung.
Doch wer sich darüber im Klaren ist, wie schnell Quantencomputer scheinbar sichere Daten entschlüsseln können, der weiß, dass hier erhebliche neue Risiken entstehen.
Nach dem Prinzip „Jetzt ernten – später entschlüsseln“ sammeln»schlechte Schauspieler“ verschlüsselte Daten heute, um sie später mithilfe der Quantentechnologie zu entschlüsseln.
Denken Sie auch an die Kryptowelt, die letztlich im Wesentlichen auf Verschlüsselung basiert.
Klar ist: Wir müssen uns jetzt darauf vorbereiten – ohne genau zu wissen, wann ein praktischer Einsatz realistisch sein wird.
Systeme, Hardware Und Software Es muss quantensicher sein, bevor eine Entschlüsselung problemlos möglich ist.
Die Europäische Kommission behält diese Technologie im Auge. Im Jahr 2026 soll ein Quantengesetz eingeführt werden. Im Jahr 2024 ist dies bereits geschehen G7 mit seiner Teilnahme BaFin A Stellungnahme über Chancen und Risiken des Einsatzes von Quantencomputing veröffentlicht. Und das Subjekt schaut sie an G7 weiter.
Sterben BaFin Sie bringt ihr Fachwissen ein, das sie auch durch Gespräche mit Ihnen erarbeitet hat.
Im kommenden Jahr werden wir uns auch intensiv damit befassen, wie wir das Thema Quantencomputing aus Überwachungssicht behandeln.
Die Zeit der Vorbereitung ist heute!
Sehr geehrte Damen und Herren,
Die technologischen Entwicklungen schreiten rasant voran und die Rahmenbedingungen ändern sich ständig.
Wir sind davon überzeugt: DORA Es hilft Ihnen und uns, Cyber-Risiken richtig zu managen.
Wenn Sie die Werkzeuge von haben DORA Durch die Integration in Ihr Risikomanagement leisten Sie einen entscheidenden Beitrag: zur operativen Widerstandsfähigkeit Ihrer Unternehmen – und damit auch zur Widerstandsfähigkeit und Stabilität des Finanzsystems.
Bleiben Sie dran
QUELLEN
