DORA-Bericht: 3.383 ICT-Vorfälle in EU-Finanzsektor 2025

Im Jahr 2025 wurden im EU-Finanzsektor insgesamt 3.383 schwerwiegende ICT-Vorfälle gemeldet, durchschnittlich 0,18 pro Finanzunternehmen unter DORA.

Die Mehrheit konzentrierte sich auf den Kredit- und Zahlungsverkehrssektor.

Diese Häufung ist laut Bericht eher auf die Marktstruktur, frühere Meldepflichten und die hohe Digitalisierung dieser Bereiche zurückzuführen als auf spezifische Schwächen.

Die ESAs betonen, dass die Anzahl der Vorfälle nicht als Indikator für strukturelle Schwächen missverstanden werden sollte.

Stattdessen belege die Fähigkeit der Finanzunternehmen, Vorfälle rasch zu identifizieren, zu managen und einzudämmen, die tatsächliche Resilienz des Sektors.

Trotz der Häufigkeit und der teilweise grenzüberschreitenden Reichweite war der Einfluss auf Kunden, Transaktionen und Finanzkontrahenten begrenzt.

Zwei Drittel der Vorfälle führten zu keiner oder nur geringfügiger Störung, was die Wirksamkeit der frühzeitigen Erkennung und der Reaktionsmaßnahmen unterstreicht.

Die Analyse zeigt, dass ICT-Risiken zunehmend grenzenlos sind.

Rund ein Drittel der gemeldeten Vorfälle hatte einen grenzüberschreitenden Einfluss, was die wachsende Vernetzung der Finanzunternehmen durch gemeinsame Infrastrukturen und ICT-Dienste unterstreicht.

Systemausfälle und externe Ereignisse erwiesen sich als die vorherrschenden Ursachen.

Fast ein Drittel der schwerwiegenden Vorfälle ging auf Ausfälle von Drittanbietern zurück, was die kritische Rolle ausgelagerter Dienste und die Bedeutung eines robusten Drittanbieter-Risikomanagements hervorhebt.

Die relativ geringe Anzahl von als Cyber-Sicherheitsvorfällen eingestuften Fällen deutet darauf hin, dass bestehende Schutz- und Erkennungsmechanismen im Allgemeinen wirksam waren.

Die ESAs betonen die Notwendigkeit, höchste Cybersicherheitsstandards aufrechtzuerhalten, um mit potenziellen KI-gesteuerten Bedrohungen Schritt halten zu können.