DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

(PDF)
Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft. Ziel der Verordnung ist es, die Widerstandsfähigkeit von Finanzunternehmen und Versicherern gegen Cyberbedrohungen und Betriebsstörungen zu stärken. Dabei müssen Versicherer ein umfassendes IKT-Risikomanagement etablieren, Resilienzstrategien entwickeln, Sicherheitsrichtlinien dokumentieren und Notfallpläne vorhalten.

Die neuen Regelungen fordern nicht nur technische Anpassungen, sondern auch ein Umdenken im Umgang mit Risiken durch Drittanbieter. Regelmäßige Prüfungen sollen sicherstellen, dass sowohl externe Angriffe als auch interne IT-Störungen bewältigt werden können. DORA ist ein wesentlicher Schritt, um die digitale Sicherheit in der Versicherungs- und Finanzbranche zu verbessern.

GDV: Versicherer sehen sich vorbereitet, fordern jedoch Klarheit

Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat die Branche in den vergangenen Monaten umfassende Vorbereitungen getroffen. „Die deutschen Versicherer haben ihre Prozesse binnen kürzester Zeit an die bekannten Vorgaben angepasst“, betont Jörg Asmussen, Hauptgeschäftsführer des GDV. Dennoch bleiben wesentliche Fragen ungeklärt, insbesondere zur Vertragsgestaltung mit IT-Dienstleistern und Subunternehmern.

Ein zentraler Punkt ist das Management von Drittparteienrisiken. Unternehmen müssen nicht nur interne Risiken, sondern auch Gefahren durch externe Dienstleister und deren Subunternehmer berücksichtigen. Der GDV fordert, dass die noch ausstehenden Vorgaben zur Unterauftragsvergabe zügig finalisiert werden. „Ohne klare Regelungen bleibt das Vertragsmanagement ein Unsicherheitsfaktor“, so Asmussen.

Kontrolle kritischer IKT-Dienstleister

Ein weiterer Aspekt der Verordnung ist die Überwachung kritischer IT-Dienstleister, die für den Finanzsektor von besonderer Bedeutung sind. Während in der Vergangenheit die Finanzunternehmen selbst für deren Kontrolle zuständig waren, sollen diese Aufgaben künftig teilweise von europäischen Aufsichtsbehörden übernommen werden. Der GDV begrüßt diesen Schritt, fordert jedoch mehr Transparenz: „Die Ergebnisse der behördlichen Überwachung sollten den betroffenen Finanzunternehmen zugänglich gemacht werden, um die Zusammenarbeit zu verbessern“, erklärt Asmussen.

(PDF)

LESEN SIE AUCH

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabayZum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabay
Assekuranz

Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.

Hauptgeschäftsführer des GDV: Jörg AsmussenGDVHauptgeschäftsführer des GDV: Jörg AsmussenGDV
Wirtschaft

GDV fordert Anpassungen bei Nachhaltigkeitsberichterstattung

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) begrüßt die Initiative der Europäischen Kommission zur Vereinfachung der Nachhaltigkeitsberichterstattung. Mit dem geplanten Omnibus Simplification Package, das am 26. Februar 2025 vorgestellt werden soll, strebt die EU eine Bündelung bestehender Berichtspflichten an, um Unternehmen zu entlasten.

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: AdobestockDie Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: Adobestock
Cyber

Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.

Ralphs_Fotos / pixabayRalphs_Fotos / pixabay
International

Kritik an EU-Datenverordnung: Versicherer und Banken warnen vor Kosten und Bürokratie

Versicherer und Kreditinstitute in Deutschland äußern Bedenken gegenüber dem Entwurf der Financial Data Access Regulation (FiDA) der EU-Kommission. Sie bezweifeln, dass FiDA Innovation und Wettbewerb im Finanzwesen fördert und den Kunden nützt.

DALL-EDALL-E
Assekuranz

Kfz-Versicherer in der Krise: Kostenschub reißt Milliardenlöcher

Die Kfz-Versicherer stehen auch 2024 vor großen finanziellen Herausforderungen. Steigende Ersatzteilpreise und hohe Werkstattkosten führen zu erheblichen Verlusten. Jörg Asmussen vom GDV prognostiziert ein Minus von rund zwei Milliarden Euro.

GDVGDV
Assekuranz

Optimismus in der Versicherungsbranche trotz Unsicherheiten

Die Versicherungsbranche zeigt sich für die kommenden Jahre zuversichtlich. Die Mehrheit der deutschen Versicherer erwartet eine Verbesserung ihrer Ertragssituation. Aber wie sieht es in den verschiedenen Versicherungssparten aus?

Mehr zum Thema

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabayEine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabay
Cyber

Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.

jarmoluk / pixabayjarmoluk / pixabay
Cyber

BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln

Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.

Apotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: AdobestockApotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: Adobestock
Cyber

Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU

Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.