{"id":19423,"date":"2025-03-13T15:19:08","date_gmt":"2025-03-13T14:19:08","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=19423"},"modified":"2025-03-13T15:20:10","modified_gmt":"2025-03-13T14:20:10","slug":"dora-finanzkommunikation-sicher-gestalten","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/","title":{"rendered":"DORA: Finanzkommunikation sicher gestalten"},"content":{"rendered":"\n

Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.<\/p>\n\n\n\n

Am 17. Januar 2025 ist die EU-Verordnung<\/a> offiziell in Kraft getreten. Daher sind die Unternehmen im Finanzsektor jetzt verpflichtet, die neuen Anforderungen zu ber\u00fccksichtigen und mit der Anpassung ihrer IT-Sicherheitsma\u00dfnahmen zu beginnen. Bis zum 17. Juli 2026 m\u00fcssen sie die technischen Regulierungsstandards (RTS) umgesetzt haben. Diese enthalten detaillierte Vorgaben zur Absicherung digitaler Prozesse, zum Schutz vor Cyberangriffen sowie zum Risikomanagement. Ab dem 17. Oktober 2026 treten die delegierten Rechtsakte in Kraft. Diese EU-Vorschriften konkretisieren und erg\u00e4nzen die DORA-Ma\u00dfnahmen. Wer die Verordnung ignoriert oder zu sp\u00e4t handelt, riskiert nicht nur Sanktionen, sondern \u00f6ffnet auch gravierende Sicherheitsl\u00fccken.<\/p>\n\n\n\n

DORA und ihre Bedeutung f\u00fcr die E-Mail-Sicherheit<\/h2>\n\n\n\n

Die Verordnung legt f\u00fcnf zentrale Bereiche fest, um die Resilienz der Finanzinstitute zu st\u00e4rken. Diese arbeiten heute meist mit einer historisch gewachsenen IT-Mischung aus On-Premises- und Cloud-Systemen \u2013 ein komplexes Geflecht, das Sicherheitsl\u00fccken beg\u00fcnstigt. Cyberangriffe wie Phishing, Spoofing oder Malware-Verbreitung erfolgen oft per E-Mail \u2013 daher m\u00fcssen Schutzma\u00dfnahmen auch die E-Mail-Kommunikation ins Auge fassen.<\/p>\n\n\n\n

Als einer der h\u00e4ufigsten Angriffsvektoren f\u00e4llt E-Mail automatisch unter die allgemeinen DORA-Anforderungen f\u00fcr Risikomanagement, Meldepflichten und Sicherheitspr\u00fcfungen. Finanzinstitute m\u00fcssen E-Mail-basierte Bedrohungen identifizieren, dokumentieren und durch regelm\u00e4\u00dfige Tests wie Phishing-Simulationen, Sicherheitsaudits und Stresstests minimieren. Zudem fordert DORA, dass sich die Finanzinstitute \u00fcber Bedrohungen austauschen, denn die Cyberangriffe entwickeln sich st\u00e4ndig weiter.<\/p>\n\n\n\n

Worauf Finanzunternehmen achten m\u00fcssen<\/h2>\n\n\n\n

Die Compliance-Anforderungen von DORA erfordern in erster Linie die \u00dcberpr\u00fcfung der Kommunikationsprozesse und deren Absicherung. Dabei kann ein Spezialist f\u00fcr Kommunikationsl\u00f6sungen unterst\u00fctzen. Bei der Auswahl der L\u00f6sung und des Partners sind folgende Punkte besonders wichtig:<\/p>\n\n\n\n

1. EU-Hosting und DSGVO-Konformit\u00e4t:<\/strong> Ein E-Mail-Provider mit Rechenzentren in Europa ist Pflicht, um Datenschutz- und Regulierungsanforderungen zu erf\u00fcllen. Denn L\u00f6sungen, die auf internationale Hyperscaler wie AWS, Google oder Microsoft setzen, bergen Compliance-Risiken. Idealerweise betreibt der Dienstleister seine Infrastruktur mit eigenem Personal und verzichtet auf Outsourcing sensibler Bereiche. Zertifizierungen wie ISO 27001 oder SOC 2 belegen eine durchg\u00e4ngige Sicherheitsstrategie.<\/p>\n\n\n\n

2. Ausfallsicherheit durch redundante Infrastruktur:<\/strong> Eine Multi-Datacenter-Architektur sorgt f\u00fcr einen stabilen Betrieb. Dies gew\u00e4hrleisten georedundante Rechenzentren mit garantierter Hochverf\u00fcgbarkeit. Ein zus\u00e4tzlicher Fokus liegt auf der Absicherung der internen Kommunikation. E-Mails sollten nicht \u00fcber \u00f6ffentliche Internetknotenpunkte laufen, sondern \u00fcber extra abgesicherte dezidierte Netzwerksegmente. F\u00fcr den Fall, dass die IT-Infrastruktur dennoch einmal ausf\u00e4llt, sollte der Anbieter zudem eine L\u00f6sung f\u00fcr E-Mail Continuity <\/a>bereitstellen. Ein sicherer externer Webmail-Service, der unabh\u00e4ngig vom prim\u00e4ren E-Mail-System ist, erm\u00f6glicht den Mitarbeitenden jederzeit eine unterbrechungsfreie E-Mail-Kommunikation.<\/p>\n\n\n\n

3. E-Mail-Sicherheit \u00fcber Standardfilter hinaus:<\/strong> Klassische Spam- und Phishing-Filter reichen l\u00e4ngst nicht mehr aus. Schutz vor modernen Cyberangriffen erfordert Advanced Threat Protection (ATP)<\/a>, die Bedrohungen in Echtzeit erkennt und stoppt. Wichtige Bestandteile sind KI-basiertes Sandboxing, Post-Delivery Protection<\/a> sowie Schutz vor Social Engineering und Ransomware.<\/p>\n\n\n\n

4. Ende-zu-Ende-Verschl\u00fcsselung und E-Mail-Management:<\/strong> Die eingesetzten L\u00f6sungen sollten etablierte Verschl\u00fcsselungsverfahren wie S\/MIME, PGP und Open PGP unterst\u00fctzen, um Authentizit\u00e4t, Integrit\u00e4t und Vertraulichkeit der Kommunikation zu sichern. Ein durchg\u00e4ngiges E-Mail-Management stellt zudem sicher, dass sich Nachrichten jederzeit nachvollziehen und kontrollieren lassen. Eine konsequente Zertifikatsverwaltung verhindert effektiv E-Mail-Spoofing und Identit\u00e4tsdiebstahl.<\/p>\n\n\n\n

Beitragsbild (c) ImageKing, AdobeStock<\/p>\n","protected":false},"excerpt":{"rendered":"

Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.<\/p>\n","protected":false},"author":71,"featured_media":19426,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7],"tags":[3731,159],"dipi_cpt_category":[],"class_list":["post-19423","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-dora","tag-email-security"],"acf":[],"yoast_head":"\nDORA: Finanzkommunikation sicher gestalten - Retarus Corporate Blog - DE<\/title>\n<meta name=\"description\" content=\"Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DORA: Finanzkommunikation sicher gestalten\" \/>\n<meta property=\"og:description\" content=\"Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2025-03-13T14:19:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-13T14:20:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Lena Eisensehr\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Lena Eisensehr\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/\",\"name\":\"DORA: Finanzkommunikation sicher gestalten - Retarus Corporate Blog - DE\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg\",\"datePublished\":\"2025-03-13T14:19:08+00:00\",\"dateModified\":\"2025-03-13T14:20:10+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/4c7624648d1af86077d150327b09b00b\"},\"description\":\"Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"A padlock on a map of Europe represents the EU's strict data protection laws, like GDPR. It also works for other regulations like AI rules, privacy laws, and travel requirements. ID_064c55d8-e420-4493-824b-d577b37ca96f --ar 16:9 --v 6.1 Job ID: 6ebea055-241a-4f95-9d36-6843efe9e4ba\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DORA: Finanzkommunikation sicher gestalten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/4c7624648d1af86077d150327b09b00b\",\"name\":\"Lena Eisensehr\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/lenae\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"DORA: Finanzkommunikation sicher gestalten - Retarus Corporate Blog - DE","description":"Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/","og_locale":"de_DE","og_type":"article","og_title":"DORA: Finanzkommunikation sicher gestalten","og_description":"Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.","og_url":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2025-03-13T14:19:08+00:00","article_modified_time":"2025-03-13T14:20:10+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg","type":"image\/jpeg"}],"author":"Lena Eisensehr","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Lena Eisensehr","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/","url":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/","name":"DORA: Finanzkommunikation sicher gestalten - Retarus Corporate Blog - DE","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg","datePublished":"2025-03-13T14:19:08+00:00","dateModified":"2025-03-13T14:20:10+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/4c7624648d1af86077d150327b09b00b"},"description":"Cyberangriffe auf Finanzinstitute werden h\u00e4ufiger und raffinierter. Mit DORA setzt die Europ\u00e4ische Union klare Regeln, um die digitale Widerstandsf\u00e4higkeit des Finanzsektors zu st\u00e4rken. Die Verordnung schafft ein einheitliches Regelwerk f\u00fcr IT-Sicherheit und Risikomanagement, das alle Finanzdienstleister in der EU einhalten m\u00fcssen.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2025\/03\/AdobeStock_1005773882_web.jpg","width":1920,"height":1080,"caption":"A padlock on a map of Europe represents the EU's strict data protection laws, like GDPR. It also works for other regulations like AI rules, privacy laws, and travel requirements. ID_064c55d8-e420-4493-824b-d577b37ca96f --ar 16:9 --v 6.1 Job ID: 6ebea055-241a-4f95-9d36-6843efe9e4ba"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/dora-finanzkommunikation-sicher-gestalten\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"DORA: Finanzkommunikation sicher gestalten"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/4c7624648d1af86077d150327b09b00b","name":"Lena Eisensehr","url":"https:\/\/www.retarus.com\/blog\/de\/author\/lenae\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/19423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/71"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=19423"}],"version-history":[{"count":9,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/19423\/revisions"}],"predecessor-version":[{"id":19434,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/19423\/revisions\/19434"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/19426"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=19423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=19423"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=19423"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=19423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}