Laut einer Pressemitteilung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) haben ebendiese und Bundesbank, Bundesfinanzministerium und BSI sowie elf Finanzunternehmen und IT-Dienstleister die Reaktion auf Hacker-Angriffe auf IT-Systeme von Finanzmarktakteuren simuliert. Aufsichtsrechtlich, so die BaFin, stecke der Digital Operational Resilience Act (DORA) den regulatorischen Rahmen ab, auf dessen Grundlage die BaFin dafür sorge, dass die Finanzunternehmen in Deutschland zur Abwehr von Cyber-Attacken künftig noch besser aufgestellt seien. Ziel der Übung sei es gewesen, die Fähigkeiten zur Bewältigung eines schwerwiegenden Cyber-Angriffs zu testen, bei dem wichtige Komponenten der IT- und Kommunikations-Infrastruktur der Finanzunternehmen kompromittiert und funktionsuntauglich werden würden. Getestet worden seien geeignete Gegenmaßnahmen in der IT der beteiligten Finanzdienstleister, die Abstimmung der Unternehmen untereinander und mit den Aufsichtsbehörden sowie die Kommunikation mit der Öffentlichkeit. www.bafin.de, Kurzlink https://bit.ly/3r9ZXZf
