Die Bedrohung durch Cyberangriffe bleibt für Unternehmen weltweit eine erhebliche Herausforderung. Der Finanzsektor ist dabei aufgrund seiner kritischen Bedeutung und der hohen Attraktivität für Angreifer besonders gefährdet. Aus diesem Grund hat die Bundesbank vor mehr als fünf Jahren beschlossen, das europäische TIBER-EU Rahmenwerk (Threat Intelligence-based Ethical Red-Teaming) in Deutschland umzusetzen. Das TIBER-EU Rahmenwerk wurde entwickelt, um Unternehmen durch realitätsnahe ethische Hacking-Tests dabei zu unterstützen, ihre Cyberwiderstandsfähigkeit unter kontrollierten Bedingungen zu überprüfen und zu verbessern.

Mit der Einführung des Digital Operational Resilience Act (DORA) hat die Europäische Union einen weiteren wichtigen Schritt unternommen, um die digitale Widerstandsfähigkeit des Finanzsektors zu stärken. Dabei sollen die neuen Standards und Anforderungen in DORA sicherstellen, dass Finanzunternehmen und ihre Dienstleister in der Lage sind, sich gegen Cyberbedrohungen zu verteidigen und im Falle eines Angriffs schnell und effektiv reagieren zu können.

Eine dieser neuen Anforderungen besteht darin, dass besonders kritische Unternehmen des europäischen Finanzsektors die bisher freiwilligen TIBER-Tests nun unter dem Label bedrohungsgeleitete Penetrationstests (Threat Led Penetration Tests, TLPT) verpflichtend durchführen müssen. Für die praktische Testdurchführung wird sich dabei jedoch vergleichsweise wenig ändern: Auch die neuen TLPT werden weiterhin nach dem TIBER-Rahmenwerk durchgeführt und in Deutschland operativ von der Bundesbank betreut.

Das TIBER-Rahmenwerk wurde zu diesem Zweck jedoch aktualisiert und an die neuen Gesetzesvorgaben angepasst. So wird es beispielsweise zukünftig möglich sein, unter bestimmten Umständen auch interne Tester nutzen zu können. 

Mit der Umsetzung des aktualisierten TIBER-EU Rahmenwerks sorgt die Bundesbank dafür, dass die Cyberwiderstandsfähigkeit deutscher Finanzunternehmen auch weiterhin auf höchstem Niveau geprüft und im Ergebnis weiter gestärkt wird. Das TIBER-Cyber-Team (TCT) im Zentralbereich Z der Bundesbank wird auch künftig die Unternehmen kompetent und in bewährter Manier bei der Umsetzung der neuen Anforderungen unterstützen.