FONDS professionell Österreich, Ausgabe 2/2024

Kollektiv gewappnet In einem halben Jahr gilt die DORA-Verordnung. Wenigen ist bewusst, dass auch gewerbliche Versicherungsvermittler – mittelbar oder unmittelbar – betroffen sein können. K napp 66.000 Cyberstraftaten wurden 2023 in Österreich registriert, ein Plus von 9,4 Prozent zum Jahr davor.Wie in der analogen Welt lassen Kriminelle auch im digitalen Raum keine Nische aus, um Pro- fite zu schürfen: Von der vermeintlichen Tochter, die per WhatsApp dringend um Geld bittet, über das Abfischen persönli- cher Daten auf einer gefälschten Online- banking-Seite bis zur Verschlüsselung via Ransomware, die Unternehmen lahmlegt. Dass es bei solchen Angriffen nicht nur um „Einzelschicksale“geht, sondern mitun- ter sogar systemische Bedrohungen entste- hen, bleibt oft im Verborgenen. Vergange- nes Jahr wurden dem „Standard“ Unter- lagen über eine Cyberattacke auf einen deutschen Bargeld-Logistiker zugespielt. Der Betrieb aus der globalen Topliga beim Cash-Management für Bankomaten belie- fert wiederum den US-Geldautomaten- Riesen Diebold Nixdorf, der seinerseits vie- le Bankomaten in Österreich und Deutsch- land stellt. Zwar betonten die Verantwort- lichen, weder die Bargeldausgabe noch pri- vate Codes seien gefährdet gewesen. Den- noch bietet allein die Grundkonstellation (Geldservices global agierender Unterneh- men, die selbst mit vernetzten Zulieferern zusammenarbeiten) Anlass zumNachden- ken: Wird heute ein Finanzbetrieb oder einer seiner Dienstleister „erfolgreich“ange- griffen, kann sich der Schaden weit über nationale oder Firmengrenzen hinaus aus- breiten. Auf diese Gefahrenlage reagiert die Euro- päische Kommission nun mit einer eige- nen Verordnung. Im Digital Operational Resilience Act (DORA) verpflichtet sie die Finanzbranche gezielt zur einheitlichen „Cybervorsorge“. Betroffen sind 20 Sparten, zu denen nicht nur Banken, Versicherun- gen oder Asset Manager zählen, sondern etwa auch Ratingagenturen. Sie alle brau- chen einen Plan für das IKT-Management (Informations- und Kommunikationstech- nologie), Stresstests sind nötig, jeder einzel- ne IKT-Zulieferer ist in einem Informations- register zu dokumentieren, wichtige IT- Drittanbieter müssen gezielte Kriterien er- füllen und werden außerdem der Finanz- aufsicht unterworfen, und so weiter. Zur Anwendung kommt DORA als Verord- nung direkt, eine nationale Umsetzung braucht es nicht. Start: 17. Jänner 2025. Anpassungen für den Vertrieb Trotz der kurzen Restfrist ist noch eini- ges unklar. Zum Beispiel, wer inwieweit betroffen ist.Das zeigt sich bei den gewerb- lichen Versicherungsvermittlern. Selbststän- dige Makler oder Agenten mit unter 250 Mitarbeitern und einem Jahresumsatz von weniger als 50 Millionen Euro und/oder 43 Millionen Euro Bilanzsumme wurden eigentlich – nach demDruck von Standes- vertretern – von der DORA-Anwendung ausgenommen. Nur drei Versicherungs- » Unmengen an Verträgen mit IKT- Dienstleistern müssen überarbeitet werden. « Katrin Repic, Dorda Dieses Bild will die EU am Finanz- markt möglichst nicht sehen. Mit der DORA-Verordnung verpflichtet sie die Unternehmen, ihre Widerstands- fähigkeit gegen Cyberangriffe nach einheitlichen Standards zu stärken. FONDS & VERSICHERUNG DORA Maklerpools 174 fondsprofessionell.at 2/2024 FOTO: © STOCKUP | STOCK.ADOBE.COM | GENERIERT MIT KI