Cyber

DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Veröffentlichung: 17.01.2025, 11:01 Uhr - Lesezeit 4 Minuten

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

(PDF)
Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft. Ziel der Verordnung ist es, die Widerstandsfähigkeit von Finanzunternehmen und Versicherern gegen Cyberbedrohungen und Betriebsstörungen zu stärken. Dabei müssen Versicherer ein umfassendes IKT-Risikomanagement etablieren, Resilienzstrategien entwickeln, Sicherheitsrichtlinien dokumentieren und Notfallpläne vorhalten.

Die neuen Regelungen fordern nicht nur technische Anpassungen, sondern auch ein Umdenken im Umgang mit Risiken durch Drittanbieter. Regelmäßige Prüfungen sollen sicherstellen, dass sowohl externe Angriffe als auch interne IT-Störungen bewältigt werden können. DORA ist ein wesentlicher Schritt, um die digitale Sicherheit in der Versicherungs- und Finanzbranche zu verbessern.

GDV: Versicherer sehen sich vorbereitet, fordern jedoch Klarheit

Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat die Branche in den vergangenen Monaten umfassende Vorbereitungen getroffen. „Die deutschen Versicherer haben ihre Prozesse binnen kürzester Zeit an die bekannten Vorgaben angepasst“, betont Jörg Asmussen, Hauptgeschäftsführer des GDV. Dennoch bleiben wesentliche Fragen ungeklärt, insbesondere zur Vertragsgestaltung mit IT-Dienstleistern und Subunternehmern.

Ein zentraler Punkt ist das Management von Drittparteienrisiken. Unternehmen müssen nicht nur interne Risiken, sondern auch Gefahren durch externe Dienstleister und deren Subunternehmer berücksichtigen. Der GDV fordert, dass die noch ausstehenden Vorgaben zur Unterauftragsvergabe zügig finalisiert werden. „Ohne klare Regelungen bleibt das Vertragsmanagement ein Unsicherheitsfaktor“, so Asmussen.

Kontrolle kritischer IKT-Dienstleister

Ein weiterer Aspekt der Verordnung ist die Überwachung kritischer IT-Dienstleister, die für den Finanzsektor von besonderer Bedeutung sind. Während in der Vergangenheit die Finanzunternehmen selbst für deren Kontrolle zuständig waren, sollen diese Aufgaben künftig teilweise von europäischen Aufsichtsbehörden übernommen werden. Der GDV begrüßt diesen Schritt, fordert jedoch mehr Transparenz: „Die Ergebnisse der behördlichen Überwachung sollten den betroffenen Finanzunternehmen zugänglich gemacht werden, um die Zusammenarbeit zu verbessern“, erklärt Asmussen.

Themen:
(PDF)

LESEN SIE AUCH

Jörg Asmussen, Hauptgeschäftsführer des GDV und geschäftsführendes Mitglied des PräsidiumsJörg Asmussen, Hauptgeschäftsführer des GDV und geschäftsführendes Mitglied des PräsidiumsGDV
4 Wände

Elementar Re: Versicherer legen Modell für neues Sicherungssystem vor

Die Klimaschäden in Deutschland haben sich seit 1980 verfünffacht – und die Kosten steigen weiter. Mit „Elementar Re“ präsentiert der GDV nun ein Modell, das bezahlbaren Versicherungsschutz in Hochrisikogebieten sichern soll. Doch die Vorschläge offenbaren auch: Ohne tiefgreifende Prävention bleibt jedes System auf Dauer instabil.
Geldautomatensprengungen gelten seit Jahren als wachsendes Risiko für Banken, Versicherer und Anwohner.Geldautomatensprengungen gelten seit Jahren als wachsendes Risiko für Banken, Versicherer und Anwohner.DALL-E
Politik

Gesetz zu Geldautomatensprengungen im Bundestag: Versicherer fordern schnelle Umsetzung

Die Zahl der Geldautomatensprengungen ist 2024 deutlich gesunken – doch die Schäden bleiben immens. Während der Bundestag über schärfere Strafen berät, mahnt der GDV an, Prävention und technische Standards nicht aus dem Blick zu verlieren.
In den ersten sieben Monaten des Jahres 2025 wurden bereits 88 Fälle sogenannter Phantomfrachtführer registriert – so viele wie im gesamten Vorjahr.In den ersten sieben Monaten des Jahres 2025 wurden bereits 88 Fälle sogenannter Phantomfrachtführer registriert – so viele wie im gesamten Vorjahr.DALL-E
Gewerbeschutz

Phantomfrachtführer verursachen Millionenschäden: Transportversicherer warnen vor digitalem Identitätsbetrug

Die Zahl betrügerischer Frachtaufträge in Deutschland steigt rapide. Laut GDV verschwinden derzeit alle drei Tage ganze Lkw-Ladungen – im Gesamtwert von rund 18 Millionen Euro seit Jahresbeginn.
Cybergefahren: Die Risikoeinschätzung vieler Mittelständler bleibt widersprüchlich.Cybergefahren: Die Risikoeinschätzung vieler Mittelständler bleibt widersprüchlich.Adobe
Cyber

Cyber-Sicherheit: Trügerische Selbstwahrnehmung im Mittelstand

Viele mittelständische Unternehmen unterschätzen ihre Anfälligkeit für Cyberangriffe. Zwar halten sich die meisten für ausreichend geschützt – doch die Realität zeigt gravierende Defizite bei Basisschutz und Notfallplänen.
Die Versicherer mahnen, dass die langfristige Bedrohung durch Extremwetterereignisse aufgrund des Klimawandels weiter zunehmen wird.Die Versicherer mahnen, dass die langfristige Bedrohung durch Extremwetterereignisse aufgrund des Klimawandels weiter zunehmen wird.DALL-E
Assekuranz

Naturgefahrenschäden 2025: GDV warnt trotz Rückgang vor wachsendem Extremwetter-Risiko

Die versicherten Schäden durch Sturm, Hagel, Starkregen und Überschwemmungen lagen im ersten Halbjahr 2025 unter den Vorjahreswerten. Doch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) warnt: Der langfristige Trend zeigt nach oben – und fordert ein Gesamtkonzept für besseren Schutz.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Uneinheitliche Regulierung: Unternehmen stehen bei Cyber-Bußgeldern vor einem fragmentierten rechtlichen Umfeld, das die Versicherbarkeit je nach Land unterschiedlich bewertet.Uneinheitliche Regulierung: Unternehmen stehen bei Cyber-Bußgeldern vor einem fragmentierten rechtlichen Umfeld, das die Versicherbarkeit je nach Land unterschiedlich bewertet.Redaktion experten.de / KI-generiert
Cyber

Cyber-Bußgelder: Versicherbarkeit bleibt im Flickenteppich der Regulierung

Cyberrisiken treffen Unternehmen zunehmend nicht nur technisch, sondern auch regulatorisch. Eine neue Analyse von Aon und A&O Shearman zeigt: Bußgelder und Sanktionen gewinnen an Bedeutung – ihre Versicherbarkeit bleibt jedoch uneinheitlich. Besonders in Europa wächst der Druck durch neue Regelwerke.
Die gezielte Steuerung von Datenflüssen und Nutzungskontexten wird wichtiger.Die gezielte Steuerung von Datenflüssen und Nutzungskontexten wird wichtiger.geralt / pixabay
Cyber

KI-Risiken im Finanzsektor: 59 Prozent der Datenverstöße betreffen regulierte Daten

Die Nutzung generativer KI hat in der Finanzbranche stark zugenommen – doch mit der Verbreitung wachsen auch die Risiken. Eine aktuelle Analyse zeigt: Besonders betroffen sind sensible, regulatorisch geschützte Finanzdaten.
Hybride Bedrohungen verbinden Cyberangriffe, Desinformation und sicherheitspolitische Risiken – laut Umfrage sehen viele Bürger Deutschland darauf nur begrenzt vorbereitet.Hybride Bedrohungen verbinden Cyberangriffe, Desinformation und sicherheitspolitische Risiken – laut Umfrage sehen viele Bürger Deutschland darauf nur begrenzt vorbereitet.Redaktion experten.de / KI-generiert
Cyber

Hybride Angriffe: Bevölkerung sieht Deutschland nur mäßig vorbereitet

Cyberangriffe, Sabotage oder Desinformation: Hybride Bedrohungen rücken zunehmend in den Fokus der Sicherheitsdebatte. Laut einer Bitkom-Umfrage halten viele Bürger Deutschland nur begrenzt vorbereitet – und sprechen sich mehrheitlich für stärkere Befugnisse der Sicherheitsbehörden aus.
Cyberversicherer setzen zunehmend auf Prävention: Monitoring-Tools, Sicherheitsanalysen und Incident-Response-Teams sollen Angriffe frühzeitig erkennen und Schäden begrenzen.Cyberversicherer setzen zunehmend auf Prävention: Monitoring-Tools, Sicherheitsanalysen und Incident-Response-Teams sollen Angriffe frühzeitig erkennen und Schäden begrenzen.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherung im Wandel: Vom Schadenersatz zur aktiven Risikoprävention

Cyberversicherungen entwickeln sich zunehmend von reinen Schadenpolicen zu aktiven Sicherheitslösungen. Präventionsservices, Monitoring-Tools und Incident-Response-Teams sollen Unternehmen helfen, Cyberangriffe frühzeitig zu erkennen und Schäden zu begrenzen.
Immer mehr Unternehmen setzen bei Ransomware-Angriffen auf Cyberabwehr und Notfallpläne – statt auf die Zahlung von Lösegeld.Immer mehr Unternehmen setzen bei Ransomware-Angriffen auf Cyberabwehr und Notfallpläne – statt auf die Zahlung von Lösegeld.Redaktion experten.de / KI-generiert
Cyber

Warum immer mehr Unternehmen bei Cyberangriffen kein Lösegeld zahlen

Cyberkriminelle erhöhen ihre Lösegeldforderungen massiv – doch immer mehr Unternehmen verweigern die Zahlung. Hinter diesem Trend stehen bessere Sicherheitsstrategien, strengere Compliance-Regeln und eine wachsende Debatte über die Rolle von Cyberversicherern.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Ein kurzfristiges Strohfeuer machen wir nicht mit."
Ausgabe 03/26

"Ein kurzfristiges Strohfeuer machen wir nicht mit."

Frank Kettnaker und Christian Pape - Vorstand ALH Gruppe
JETZT LESEN
"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2026 experten-netzwerk GmbH