it&t business - DORA-Konformität: So stärkt die Finanzwelt ihre IT

Virtualisierungsstrategien im Wandel 11. 07. 2025

Eine aktuelle Red Hat-Studie beleuchtet die Bedeutung von Virtualisierung in modernen IT-Infrastrukturen. Die Ergebnisse zeigen: Unternehmen setzen zunehmend auf hybride und Multi-Cloud-Umgebungen – und überdenken dabei ihre bisherigen Virtualisierungslösungen.

STARFACE feiert 20 Jahre 10. 07. 2025

Der deutsche UCC-Hersteller STARFACE blickt auf 20 Jahre Unternehmensgeschichte zurück – vom Karlsruher Startup zum Teil eines internationalen Konzerns. CEO Florian Buzin spricht über Pionierarbeit, Marktveränderungen und neue Perspektiven.

Studie zeigt Wirkung von klinisch mitgestalteter KI 10. 07. 2025

Eine aktuelle Umfrage unter medizinischem Fachpersonal belegt: Wenn Ärztinnen und Ärzte aktiv in die Entwicklung von KI-Lösungen eingebunden sind, profitieren sowohl die Nutzerfreundlichkeit als auch die klinische Wirksamkeit. Sechs Unternehmen heben sich dabei durch besonders hohe Zufriedenheitswerte ab.

WatchGuard meldet Rekordanstieg bei einzigartiger Malware 09. 07. 2025

Der neue Internet Security Report von WatchGuard Technologies zeigt einen deutlichen Anstieg bei neuartiger Malware, insbesondere auf Endgeräten und über verschlüsselte Kanäle. Auch KI-gestützte Phishing-Kampagnen nehmen zu. Unternehmen stehen vor veränderten Herausforderungen im Bereich Cybersicherheit.

BSI und BMI rufen zur Cyberwende auf 07. 07. 2025

Das deutsche Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) planen angesichts zunehmender Cyberbedrohungen tiefgreifende Maßnahmen zur Stärkung der nationalen Resilienz. Mit der Umsetzung der NIS-2-Richtlinie wird auch für tausende Unternehmen in Deutschland – und indirekt auch in Österreich – die Luft dünner. Deshalb lohnt sich ein Blick auf diese Entwicklungen, die für die IT-Branche in der gesamten DACH-Region relevant sind.

IONOS holt Enterprise-KI-Plattform nuwacom in die souveräne Cloud 07. 07. 2025

Die KI-Plattform des deutschen Start-ups nuwacom ist ab sofort auf der IONOS Cloud verfügbar. Die Kooperation ermöglicht Unternehmen – insbesondere in regulierten Branchen – den rechtskonformen und sicheren Einsatz generativer KI auf europäischer Infrastruktur.

TD SYNNEX übernimmt Apptium – Cloud-Plattform StreamOne wird strategisch ausgebaut 07. 07. 2025

Mit der Übernahme von Apptium setzt TD SYNNEX ein starkes Zeichen für den weiteren Ausbau seiner Cloud- und Everything-as-a-Service-Angebote. Die Akquisition erweitert die technologische Basis der StreamOne-Plattform und verleiht der digitalen Geschäftsorchestrierung neue Dynamik.

Xerox übernimmt Lexmark 04. 07. 2025

Mit der erfolgreichen Übernahme von Lexmark stärkt Xerox seine Position als globaler Anbieter von Druck- und Managed-Print-Services. CEO Steve Bandrowczak spricht von einem Meilenstein mit weitreichender strategischer Bedeutung.

Check Point warnt vor Betrugsmasche mit gefälschten Amazon-Seiten 04. 07. 2025

Check Point Research registriert über 1.000 neue Domains mit Amazon-Bezug – 87 Prozent davon sind gefährlich. Täuschend echte Login-Seiten und raffinierte Phishing-Mails zielen auf deutsche Konsumenten rund um den Prime Day ab.

Hewlett Packard Enterprise übernimmt Juniper Networks 03. 07. 2025

Mit der Akquisition von Juniper Networks stärkt Hewlett Packard Enterprise seine Position im Markt für KI-gestützte Netzwerk- und Cloudlösungen. Das kombinierte Portfolio bietet Unternehmen künftig eine vollständig cloud-native, KI-getriebene Netzwerkarchitektur.

Andreas Musielak wird neuer kaufmännischer Geschäftsführer von nic.at 02. 07. 2025

Mit 1. Juli 2025 übernimmt Andreas Musielak die kaufmännische Geschäftsführung bei der österreichischen Domain-Vergabestelle nic.at. Der langjährige DENIC-Vorstand folgt auf Richard Wein, der sich nach 25 Jahren in den Ruhestand verabschiedet.

Trend Micro unterstützt IT-Dienstleister bei der Transformation ihres Geschäftsmodells 01. 07. 2025

Mit einer umfassenden Überarbeitung seines europäischen Partnerprogramms schafft Trend Micro neue Geschäftschancen für Reseller und Service Provider. Im Zentrum steht die Plattform „Trend Vision One for Service Providers“, die Partnern den Weg zu skalierbaren und profitablen Security-Services ebnet.

Wilbert Verheijen übernimmt Geschäftsführung von Canon Austria 01. 07. 2025

Zum 1. Juli 2025 hat Wilbert Verheijen zusätzlich zu seiner bisherigen Rolle als Managing Director von Canon CEE auch die Geschäftsführung von Canon Austria übernommen. Er folgt auf Hermann Anderl, der sich nach über drei Jahrzehnten aus der Unternehmensleitung zurückzieht.

ClickFix-Attacken nehmen weltweit rasant zu 27. 06. 2025

Eine neue Betrugsmasche verbreitet sich mit alarmierender Geschwindigkeit: Cyberkriminelle täuschen Internetnutzern Sicherheitsabfragen vor, um sie zur Ausführung von Schadcode zu verleiten. Laut aktuellem ESET Threat Report sind die Angriffe in nur sechs Monaten um über 500 Prozent gestiegen – mit fatalen Folgen für Windows-, macOS- und Linux-Nutzer gleichermaßen.

WatchGuard stellt Total MDR vor 26. 06. 2025

Mit Total MDR launcht WatchGuard Technologies einen vollständig integrierten, KI-gesteuerten Managed-Detection-and-Response-Dienst. Die Lösung vereint Sicherheitsfunktionen für Endpunkte, Netzwerke, Identitäten und Cloud in einem zentralen Portal – und richtet sich speziell an Managed Service Provider (MSP) und Unternehmen mit hybriden IT-Umgebungen.

Mit APplus auf dem Weg zur KI-gestützten Produktion 26. 06. 2025

Der Automatisierungsspezialist LANG Technik aus Holzmaden startet mit dem ERP-System APplus der Asseco Solutions in ein neues Digitalzeitalter. Ziel ist es, manuelle Prozesse abzulösen, Effizienzgewinne zu realisieren und gleichzeitig die Basis für KI-Anwendungen zu schaffen. Die Amortisierung wird bereits in drei Jahren erwartet.

STARFACE informiert über Potenziale von UCC-Plattformen in der Cloud 25. 06. 2025

Systemhäuser, die auf zukunftsfähige Geschäftsmodelle setzen möchten, stehen vor einem Umbruch: Während der Markt für klassische Hardwarelösungen schrumpft, wächst die Nachfrage nach Cloud-Telefonie stetig. STARFACE möchte Channelpartner bei diesem Wandel unterstützen – und lädt zu einem Webcast ein, der praxisnah zeigt, wie der Einstieg ins Cloud-Business gelingt.

Cyberkriminelle nutzen Sommerreisezeit für gezielte Phishing-Angriffe 24. 06. 2025

Zum Start der Sommerferienzeit registrierte Check Point Research im Mai 2025 über 39.000 neue urlaubsbezogene Domains – viele davon mit betrügerischer Absicht. Besonders im Visier: Nutzer beliebter Plattformen wie Airbnb und Booking.com.

BUSINESS #RESILIENZ #REGULIERUNG #IT BRANCHE #GOVERNANCE

Gastbeitrag von Peter Hermann, Country Manager bei NetApp über die digitale Betriebsresilienz im österreichischen Finanzmarkt:

DORA-Konformität: So stärkt die Finanzwelt ihre IT 19.02.2025

Die EU-Verordnung zur digitalen Betriebsresilienz (DORA), seit dem 17. Januar 2025 in Kraft, beschäftigt quasi alle von der österreichischen Finanzmarktaufsicht (FMA) beaufsichtigten Finanzunternehmen: Während große Institute mit ihren komplexen Strukturen kämpfen, könnten agile Fintech-Startups möglicherweise schneller auf die neuen Anforderungen reagieren. Unabhängig von ihrer Größe werden die Unternehmen die DORA-Herausforderungen zuverlässig meistern, die eine intelligente Dateninfrastruktur etabliert haben.

Foto: NetApp Peter Hermann, Country Manager bei NetApp Austria Der Digital Operational Resilience Act (DORA) zielt darauf ab, die digitale Betriebsresilienz im europäischen Finanzsektor zu stärken. Seit einigen Tagen müssen Finanzunternehmen die Anforderungen erfüllen, die ein einheitliches Niveau an Cybersicherheit und Widerstandsfähigkeit gewährleisten sollen. DORA betrifft nahezu alle Finanzinstitute und -unternehmen innerhalb der Europäischen Union (EU). Diese sind verpflichtet, Risiken in den Informations- und Kommunikationstechnologien (IKT) systematisch zu managen, Vorfälle zu melden und kritische Dienstleister zu überwachen. Zudem müssen sie regelmäßig Tests durchführen, um ihre operationale Resilienz zu überprüfen und sicherzustellen, dass sie auch in Krisensituationen funktionsfähig bleiben.

Altlasten und Silodenken: Herausforderungen für Großunternehmen

Traditionsreiche Finanzinstitute stehen auch in Österreich bei der DORA-Umsetzung vor vielschichtigen Herausforderungen: Oft erschweren veraltete IT-Systeme den Aufbau effektiver Risikomanagement-Frameworks. Wenn sie die geforderte digitale Resilienz erreichen wollen, müssen sie umfangreich in moderne Technologien investieren. Auch österreichische Unternehmen sind laut der Global Crisis and Resilience Survey 2023 von PwC gefordert, ihre Resilienzstrategie an ihre internen Prioritäten und Werte anzupassen. Erforderlich dafür ist zum einen ein umfassender Überblick über die aktuelle Risikolandschaft des Unternehmens. Zum anderen unterstützt der Einsatz moderner Technologien, ganz ohne Silodenken wichtige Informationen aus den vorhandenen Daten zu extrahieren – um eventuelle Störungen und Risiken frühzeitig zu erkennen, sich darauf vorzubereiten und sie im besten Fall zu verhindern. Auch die FMA setzte 2024 mit der Austrian Digital Landscape einen Schwerpunkt auf den Grad der Digitalisierung des Geschäftsbetriebs sowie auch auf die operative Resilienz in der IT.

Was die DORA-konforme Ausrichtung der IKT betrifft, profitieren Traditionsbanken von ihrer langjährigen Expertise im Umgang mit Regulierungsanforderungen. In der stark regulierten Finanzbranche haben sie über Jahrzehnte Erfahrungen mit Compliance-Prozessen gesammelt. Dieses Knowhow lässt sich auf die DORA-Vorgaben übertragen und erleichtert die Anpassung.

Stärken der Fintech-Szene: Flexibilität und Innovationskraft

Dieser Wissensvorsprung fehlt vielen Fintechs und kleineren Technologieunternehmen. Für sie ist DORA möglicherweise eine der ersten großen Regulierungsanforderungen. Etablierte Rahmenwerke zur Einhaltung komplexer Vorschriften existieren oft noch nicht. Auch muss sich in vielen Fällen eine ausgereifte Compliance-Kultur erst noch entwickeln.

Die Flexibilität und Agilität junger Unternehmen können sich jedoch als Vorteile erweisen. Cloud-native Geschäftsmodelle erfüllen bereits viele DORA-Anforderungen. Wer moderne Technologien einsetzt, kann zudem vermeiden, dass sich Silostrukturen bilden. Denn Cloud-Lösungen und Unified-Communications-Tools ermöglichen flexible, skalierbare und sichere Infrastrukturen. Mit agilen Entwicklungsmethoden können IT-Systeme schnell an neue regulatorische Vorgaben angepasst werden. Daher sind Fintechs bei der Umsetzung der DORA-Regeln mitunter einen Schritt voraus. Vorausgesetzt, sie meistern den Kulturwandel hin zu einer strikten Compliance-Ausrichtung.

Individuelle Vorbereitungsstrategien

Wer offen und innovationsbereit ist, unterstützt die DORA-Umsetzung - unabhängig von der Unternehmensgröße. Großunternehmen sollten Compliance-Experten einbinden und die abteilungsübergreifende Zusammenarbeit fördern. Zudem gilt es, den Wissensvorsprung zu nutzen, über den sie dank der bestehenden Regularien verfügen. Jüngere Unternehmen hingegen sollten ihre Stärken als agile und cloudbasierte Organisationen ausspielen. Hier hat Priorität, transparente Prozesse zu implementieren, die dazu dienen, Compliance-Vorgaben einzuhalten.

Welcher Technologiepartner sie in der Umsetzung begleiten kann, hängt auch davon ab, ob dieser sich mit DORA auseinandergesetzt hat. Denn nur Anbieter, die selbst DORA-konform sind, können Finanzunternehmen effektiv unterstützen. Eine Schlüsselkompetenz für alle Beteiligten: eine intelligente Dateninfrastruktur mit dem Ziel, das Datenmanagement zu optimieren und in Hybrid-Cloud-Umgebungen Ressourcen über Cloud-Grenzen hinweg sicher zu verwalten.

Technologiepartner gestalten maßgeblich mit

DORA stellt nicht nur Finanzinstitute, sondern auch deren IKT-Dienstleister vor neue Aufgaben. Cloud-Anbieter müssen für mehr Resilienz sorgen: ihre Systeme widerstandsfähiger sowie ausfallsicherer machen und besser gegen Ransomware schützen. Mithilfe zeitgemäßer Lösungen werden Ransomware-Angriffe schnell erkannt und abgewehrt sowie Daten zuverlässig wiederhergestellt.

Österreichische Finanzunternehmen sollen gemäß DORA ebenso die einseitige Abhängigkeit von einzelnen Cloud-Anbietern verringern. Wichtig dafür sind Prozesse und Strategien, um Multi-Cloud-Konzepte zuverlässig umsetzen zu können, oder Ausstiegspläne samt der Betriebsfortführung nach Anbieterwechsel. Daher obliegt es den IKT-Dienstleistern, sicherzustellen, dass die Datenmigrationen zwischen den verschiedenen Cloud-Umgebungen problemlos erfolgen kann.

Außerdem muss gewährleistet sein, dass Daten bei Bedarf in die firmeneigene IT-Infrastruktur zurückgeholt werden können. Anbieter, die diese Anforderungen erfüllen, sind DORA-konform und erleichtern es ihren Kunden aus dem Finanzsektor, die Compliance einzuhalten und die digitale Widerstandsfähigkeit der Branche zu stärken.

Fazit: Compliance meistern

Die Unternehmensgröße spielt eine entscheidende Rolle bei der DORA-Umsetzung in Österreich: Große Finanzinstitute profitieren von etablierten Compliance-Strukturen und umfangreicher Erfahrung, während kleinere Unternehmen oft mit unzureichenden Rahmenbedingungen kämpfen. Mit der passenden Infrastruktur und dem richtigen IT-Dienstleister an ihrer Seite können jedoch beide Seiten profitieren – vorausgesetzt, dieser kennt die spezifischen Herausforderungen und weiß, wie er ihnen begegnen kann. Die Zeit drängt: Wer die Unterschiede ignoriert, wird sich schwer tun mit der DORA-Konformität.