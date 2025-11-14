|
APA ots news: Cyber-Resilienz im Fokus
OeNB veranstaltet internationale Cybersecurity-Konferenz
"T-REX 2025" zur Stärkung der digitalen Resilienz im
Finanzsektor
Wien (APA-ots) - Heute wurde Wien zum Zentrum europäischer
Cyber-Sicherheit. Die
Oesterreichische Nationalbank (OeNB) richtete die diesjährige TIBER-
EU Provider Conference aus - erstmals unter dem neuen Namen "T-REX
2025".
Die Konferenz stand unter dem Motto "Ready, Set, Breach:
Navigating TIBER and TLPT into the DORA Era" und markierte einen
entscheidenden Wendepunkt für die Cyber-Resilienz im europäischen
Finanzsektor. Mit dem Inkrafttreten der EU-Verordnung über digitale
operationale Resilienz (DORA) zu Jahresbeginn wurde Threat-Led
Penetration Testing (TLPT), ein spezifischer IT-Sicherheitstest, für
viele Finanzunternehmen zur Pflicht. Damit beginnt der Übergang von
freiwilligen TIBER-Tests zu verpflichtenden TLPTs, wobei das
bewährte europäische Rahmenwerk TIBER-EU der zugrunde liegende
Standard bleibt.
TIBER steht für "Threat Intelligence-Based Ethical Red Teaming" -
ein europaweit etabliertes Rahmenwerk zur Durchführung
kontrollierter, realitätsnaher Cyberangriffe auf kritische Systeme
von Finanzunternehmen. Ziel ist es, Sicherheitslücken zu
identifizieren, bevor sie von Angreifer:innen ausgenutzt werden
können, und damit die Widerstandsfähigkeit der Finanzunternehmen
gegen Cyber-Angriffe langfristig zu verbessern. In Österreich wird
das TIBER-EU Rahmenwerk seit 2023 unter dem Namen TIBER-AT umgesetzt.
T-REX: Cyber-Resilienz durch Austausch und Zusammenarbeit
Mit knapp 200 Teilnehmer:innen brachte T-REX technische
Expert:innen aus ganz Europa zusammen - darunter Threat Intelligence
Provider, Red Team Tester und Vertreter:innen nationaler TIBER Cyber
Teams. Im Vordergrund stand der Erfahrungsaustausch, Diskussionen zu
technischen Herausforderungen und die Stärkung der Zusammenarbeit
innerhalb der TIBER-Community.
"Entscheidend ist, den kollaborativen und lernorientierten Spirit
of TIBER zu bewahren - denn dieser Ansatz macht TLPT zu mehr als
einer regulatorischen Vorgabe: Im Mittelpunkt stehen gezielte
Lernerfahrungen und der Aufbau starker Sicherheitsstrukturen, die
langfristig für die Stärkung der digitalen Resilienz sorgen.",
betonte OeNB-Direktor Thomas Steiner.
Auch Karin Turner-Hrdlicka, Generaldirektorin der Europäischen
Zentralbank, unterstrich die zentrale Rolle von TLPT im DORA-
Zeitalter: "TLPT ist das einzige Aufsichtsinstrument, das Cyber-
Resilienz unter realen Bedingungen, mit Taktiken und Techniken echter
Angreifer:innen testet. Es zeigt, wie gut Finanzunternehmen Angriffe
erkennen, abwehren und überstehen. Genau das macht es so wertvoll."
