DORA: Was die Finanz-IT wissen muss 

by Nigel Hickey 9. Juli 2025

Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in der gesamten Europäischen Union in Kraft, wodurch die Art und Weise, wie Finanzinstitute Cyber- und Betriebsrisiken managen, neu gestaltet wird [1]. Obwohl das Vereinigte Königreich nicht mehr in der EU ist, müssen in Großbritannien ansässige Banken und IKT-Anbieter, die EU-Kunden bedienen, in diesen Rechtsräumen weiterhin die DORA-Regeln einhalten. [2]. TDie Frist ist abgelaufen, aber der Weg zur Einhaltung und Aufrechterhaltung der Vorschriften hat gerade erst begonnen. 

Was ist DORA und warum sollten sich Finanz-IT-Teams heute dafür interessieren? 

DORA ist eine umfassende EU-Verordnung zur Stärkung der digitalen operativen Widerstandsfähigkeit von Finanzinstituten, darunter Banken, Versicherungen und Fintech-Unternehmen. Ziel ist es sicherzustellen, dass diese Organisationen allen Arten von IKT-bedingten Störungen und Bedrohungen standhalten, darauf reagieren und sich davon erholen können. 

DORA konzentriert sich auf fünf Kernsäulen:

1. IKT-Risikomanagement — Identifizierung und Minderung von Risiken der Informations- und Kommunikationstechnologie. 
2. Schadensbericht — Rechtzeitige Meldung bedeutender IKT-bezogener Vorfälle innerhalb von 72 Stunden. 
3. Testen der digitalen Betriebsresilienz — Regelmäßige Tests zur Beurteilung der Belastbarkeit. 
4. Risikomanagement von Drittanbietern — Aufsicht über IKT-Drittanbieter, einschließlich Cloud-Dienste. 
5. Informationsaustausch – Zusammenarbeit zwischen Finanzinstituten bei Cyberbedrohungen und Schwachstellen. 

Warum die Einhaltung von Fristen nach Ablauf der Frist wichtig ist 

Obwohl die offizielle Frist für die Einhaltung des DORA-Gesetzes im Januar 2025 liegt, handelt es sich bei der Erfüllung der gesetzlichen Anforderungen nicht um eine einmalige Aufgabe. Nur etwa ein Drittel der EU-Finanzinstitute erfüllt alle DORA-Anforderungen vollständig, laut KPMG-Gap-Analyse [3]. Finanz-IT-Teams müssen ihre Strategien zur digitalen Resilienz kontinuierlich überwachen, testen und verbessern, um mit den sich entwickelnden Bedrohungen und regulatorischen Erwartungen Schritt zu halten. Verstöße können zu hohen Bußgeldern, Reputationsschäden und Betriebsunterbrechungsrisiken führen, die sich kein Finanzinstitut leisten kann. 

Wie NetBrain Hilft IT-Teams im Finanzbereich, die Nase vorn zu behalten 

NetBrain No-Code-Automatisierung und KI-Co-Pilot Macht a Digitaler Zwilling in Echtzeit jedes Geräts, Pfads und jeder Richtlinie. Golden Engineering Studio validiert Konfigurationen kontinuierlich anhand von DORA-Kontrollen, während Dreifach-Verteidigung Change Management Jede Änderung wird vor, während und nach der Bereitstellung einem Stresstest unterzogen und liefert auditfähige Nachweise in Minuten statt Wochen. Nach der Bereitstellung NetBrainDer digitale Zwilling einer globalen Tier-1-Bank reduzierte die Vorfälle MTTR by 75% und reduzieren den Audit-Aufwand um 90%und demonstriert die Leistungsfähigkeit intelligenter Automatisierung bei der Erfüllung gesetzlicher und betrieblicher Anforderungen. 

Nächste Schritte 

In den kommenden Wochen werden wir detaillierte Einblicke, praktische Tipps und Beispiele aus der Praxis geben, wie NetBrain unterstützt die DORA-Konformität von Whitepapers bis hin zu Live-Webinaren.  

In der Zwischenzeit Sehen Sie sich unser On-Demand-Webinar an – Bewerten Sie kontinuierlich die Widerstandsfähigkeit Ihres Netzwerks: Ein DORA-Überlebenshandbuch 

Referenzen 

• [1] https://www.digital-operational-resilience-act.com/ 
• [2] https://www.alvarezandmarsal.com/insights/dora-and-technology-disputes-how-digital-operational-resilience-act-could-shape-technology#_edn1 
• [3] https://kpmg.com/xx/en/our-insights/ecb-office/decoding-dora-for-european-banks.html