Cyber-Resilienz im Fokus

Heute wurde Wien zum Zentrum europäischer Cyber-Sicherheit. Die Oesterreichische Nationalbank (OeNB) richtete die diesjährige TIBER-EU Provider Conference aus – erstmals unter dem neuen Namen „T-REX 2025“.

Die Konferenz stand unter dem Motto „Ready, Set, Breach: Navigating TIBER and TLPT into the DORA Era“ und markierte einen entscheidenden Wendepunkt für die Cyber-Resilienz im europäischen Finanzsektor. Mit dem Inkrafttreten der EU-Verordnung über digitale operationale Resilienz (DORA) zu Jahresbeginn wurde Threat-Led Penetration Testing (TLPT), ein spezifischer IT-Sicherheitstest, für viele Finanzunternehmen zur Pflicht. Damit beginnt der Übergang von freiwilligen TIBER-Tests zu verpflichtenden TLPTs, wobei das bewährte europäische Rahmenwerk TIBER-EU der zugrunde liegende Standard bleibt.

TIBER steht für „Threat Intelligence-Based Ethical Red Teaming“ – ein europaweit etabliertes Rahmenwerk zur Durchführung kontrollierter, realitätsnaher Cyberangriffe auf kritische Systeme von Finanzunternehmen. Ziel ist es, Sicherheitslücken zu identifizieren, bevor sie von Angreifer:innen ausgenutzt werden können, und damit die Widerstandsfähigkeit der Finanzunternehmen gegen Cyber-Angriffe langfristig zu verbessern. In Österreich wird das TIBER-EU Rahmenwerk seit 2023 unter dem Namen TIBER-AT umgesetzt.

T-REX: Cyber-Resilienz durch Austausch und Zusammenarbeit

Mit knapp 200 Teilnehmer:innen brachte T-REX technische Expert:innen aus ganz Europa zusammen – darunter Threat Intelligence Provider, Red Team Tester und Vertreter:innen nationaler TIBER Cyber Teams. Im Vordergrund stand der Erfahrungsaustausch, Diskussionen zu technischen Herausforderungen und die Stärkung der Zusammenarbeit innerhalb der TIBER-Community.

„Entscheidend ist, den kollaborativen und lernorientierten Spirit of TIBER zu bewahren – denn dieser Ansatz macht TLPT zu mehr als einer regulatorischen Vorgabe: Im Mittelpunkt stehen gezielte Lernerfahrungen und der Aufbau starker Sicherheitsstrukturen, die langfristig für die Stärkung der digitalen Resilienz sorgen.“, betonte OeNB-Direktor Thomas Steiner.

Auch Karin Turner-Hrdlicka, Generaldirektorin der Europäischen Zentralbank, unterstrich die zentrale Rolle von TLPT im DORA-Zeitalter: „TLPT ist das einzige Aufsichtsinstrument, das Cyber-Resilienz unter realen Bedingungen, mit Taktiken und Techniken echter Angreifer:innen testet. Es zeigt, wie gut Finanzunternehmen Angriffe erkennen, abwehren und überstehen. Genau das macht es so wertvoll.“