In kaum einer Branche ist zuverlässige und sichere E-Mail-Kommunikation so wichtig wie in der Finanzwelt. Insbesondere aufgrund der stetig steigenden Bedrohungslage und der verschärften Anforderungen durch den Gesetzgeber (DORA) braucht es geeignete Lösungen, die eine bessere Kontrolle, höhere Sicherheit und Compliance garantieren.
Sichere Geschäftskommunikation im Finanzsektor in Zeiten von DORA braucht der Bedrohungslage angemessene Kommunikationslösungen.
Ein stabiler Finanzsektor bildet das Fundament der wirtschaftlichen Entwicklung und einer zukunftsfähigen Gesellschaft. Umso bedrohlicher ist der Anstieg von Cyberangriffen gegen Unternehmen der Branche zu bewerten – gerade in Hinblick auf sich zuspitzende internationale Konflikte. Der Gesetzgeber hat den Handlungsbedarf erkannt und möchte mit der neuen DORA-Verordnung (Digital Operational Resilience Act) die Cyberresilienz der Finanzbranche in Europa sicherstellen. Das setzt Unternehmen und Institute unter Druck, ihre Sicherheitsstrategie zu überarbeiten, ihre E-Mail-Kommunikationsinfrastruktur nach neuestem Standard abzusichern und dabei zahlreiche branchenspezifische Herausforderungen zu meistern.
Im Finanzsektor ist eine zuverlässige E-Mail-Kommunikation essenziell, da häufig sensible und zeitkritische Informationen übermittelt werden müssen. Wenn der Informationsfluss unterbrochen wird, kann dies nicht nur den Geschäftsbetrieb empfindlich stören, sondern auch die Erfüllung gesetzlicher Anforderungen verhindern, was mit hohen Strafen belegt ist. Die Absicherung dieser Prozesse ist jedoch keine triviale Aufgabe.
Bei Finanzunternehmen trifft man häufig auf historisch gewachsene, komplexe und heterogene Systemlandschaften. Nimmt man die E-Mail-Infrastruktur als Beispiel, so ist hier oft über Jahrzehnte ein kompliziertes Geflecht aus Domänen und Endpunkten entstanden, das zahlreiche Applikationen, Arbeitsplätze und Geräte umfasst und nicht selten zu DNS-Konnektivitätsproblemen aufgrund privater IPs führt. Der On-Premises-Betrieb bringt zudem hohe Wartungskosten mit sich und kämpft mit Skalierbarkeits- und Leistungsproblemen. Die Verwaltung von Clustern, Servern und MTAs bleibt ebenfalls mühsam, während Lücken in Reporting, Überwachung und Compliance keine Seltenheit sind. Gleichzeitig bieten SaaS-E-Mail-Lösungen oft nur unzureichende Sicherheit und Kontrolle. So fehlen etwa einheitliche Richtlinien, SLAs und Support E-Mails werden häufig von der eigenen Sicherheitsinfrastruktur blockiert, das Volumen wird gedrosselt und die interne Kommunikation läuft über das öffentliche Internet. Der Gesetzgeber hat diese Herausforderungen erkannt und greift nun mit neuen Verordnungen wie DORA lenkend ein, um den Finanzsektor resilienter gegen Angriffe aufzustellen.
Wie sich DORA auf die Unternehmen auswirkt
Mit der allgemeingültigen und unmittelbar wirksamen DORA-Verordnung hat die EU eine für den gesamten Finanzsektor geltende Regulierung zu den Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Die Verordnung zielt darauf ab, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen in der Informations- und Kommunikationstechnologie (IKT) zu stärken. Grundsätzlich basiert DORA auf bereits bestehenden Richtlinien und erweitert diese, was teilweise tiefgreifende Anpassungen in der IT-Infrastruktur und Sicherheitsstrategie erfordert. Das führt sowohl zu erhöhten personellen, technologischen als auch prozessualen beziehungsweise organisatorischen Aufwänden – und zwar unter hohem zeitlichem Druck. Insbesondere decken die Anforderungen von DORA folgende Bereiche ab:
IKT-Risikomanagement: Hier geht es vor allem um die Implementierung robuster IKT-Systeme. Unternehmen werden angehalten, umfassende Maßnahmen zur Prävention, Erkennung, Reaktion und Wiederherstellung IKT-bezogener Vorfälle umzusetzen. Regelmäßige Resilienz-Tests und die Überwachung vertraglicher Vereinbarungen mit IKT-Drittdienstleistern sind verpflichtend.
Meldung IKT-bezogener Vorfälle: Finanzunternehmen müssen ein strukturiertes Meldeverfahren für IKT-bezogene Vorfälle einrichten. Schwerwiegende Vorfälle müssen innerhalb von 24 Stunden nach Entdeckung gemeldet werden.
Tests der digitalen operationalen Resilienz: Es gilt ein risikobasiertes, proportionales Testprogramm von IKT-Systemen zu etablieren und als Bestandteil des IKT-Risikomanagements in das Finanzunternehmen zu integrieren.
IKT-Drittparteienrisiko: Die kontinuierliche Überwachung der vertraglichen Vereinbarungen mit IKT-Drittdienstleistern ist notwendig, um potenzielle Risiken frühzeitig zu erkennen.
Sichere Geschäftskommunikation ist möglich – darauf müssen Unternehmen achten
Um die Compliance mit DORA zu garantieren und sich gegen wachsende Bedrohungen durch Cyberangriffe abzuhärten, sollten Finanzunternehmen vor allem ihre Geschäftskommunikation und die dazugehörigen Prozesse auf den Prüfstand stellen. Bei der Auswahl der richtigen Lösung und des Partners gilt es jedoch einiges zu beachten.
So sind aufgrund des Datenschutzes Anbieter im europäischen Raum gegenüber nicht-europäischen Partnern vorzuziehen. Diese stellen die Compliance mit der DSGVO und DORA sicher, indem sie auf den Einsatz von internationalen Hyperscalern wie AWS, Google und Microsoft verzichten. Der Anbieter sollte zudem über eigene lokale Rechenzentren in Europa verfügen, die ausschließlich von internen Mitarbeitern betrieben werden. Ein weiteres wichtiges Thema ist die Redundanz der Rechenzentren, die über eine Multi-Datacenter-Connection gewährleistet sein sollte. Wenn in einer so ausgelegten Infrastruktur eine Verbindung ausfällt, lassen sich Kommunikationskanäle und Services nahtlos weiter nutzen.
Um eine sichere und zuverlässige E-Mail-Kommunikation in Echtzeit zu garantieren, braucht es über Spam- und Phishing-Filter hinaus eine vollumfängliche Lösung. Diese sollte aufgrund der wandelnden Bedrohungslage umfassende Abwehrmechanismen beinhalten, die stets auf dem aktuellen Stand sind. Schutz vor fortschrittlichen Cyberangriffen und Bedrohungen wie Ransomware und Social Engineering bieten beispielsweise Technologien zur Advanced Threat Protection wie KI-basiertes Sandboxing und Post Delivery Protection. Moderne Encryption-Methoden sowie E-Mail-Management erleichtern Unternehmen zudem die Kontrolle und Übersicht über alle E-Mail-Ströme. E-Mail-Encryption mit gängigen Verschlüsselungsmöglichkeiten wie S/MIME, PGP, Open PGP schützt zusätzlich die Vertraulichkeit und Integrität der Kommunikation. Das gewährleistet die Einhaltung gesetzlicher Sicherheitsstandards und minimiert Einfallstore für Hacker.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bei der Auswahl einer Kommunikationslösung sollten Unternehmen also auf vier Säulen achten:
Sicherheit: Die Lösung sollte einen starken Fokus auf Daten- und IT-Sicherheit, Datenverarbeitung, Datenhaltung und Verschlüsselung legen. Redundante Datacenter, Security by Design, technische und organisatorische Maßnahmen und weiter Aspekte zahlen darauf ein.
Zuverlässigkeit: Support und Service Management, SLAs, hohe Verfügbarkeit, Disaster Recovery und Business Continuity Management sollten fortlaufend gewährleistet sein.
Compliance: Ein ISMS (Information Security Management System) sollte auf Industry-Best-Practices basieren und zertifiziert nach relevanten (ISO27001, SOC1/2) und branchenspezifischen Standards (FSQS-NL) sein.
Datenschutz: Die Bereitstellung von auditierbaren Services sollte mindestens aus dem europäischen Raum erfolgen und die regionale Datenverarbeitung gewährleisten.
Vertraulichkeit, Verfügbarkeit und Integrität spätestens jetzt sicherstellen
Die Zunahme von Cyber- und Ransomware-Angriffen, die auch von der rasanten Entwicklung im Bereich KI angetrieben werden, sowie regelmäßige Ausfälle von IT-Systemen und internationale Pannen wie Crowdstrike sind nur wenige Gründe, die aufzeigen, warum der Gesetzgeber die Stabilität und die Resilienz des Finanzsektors erhöhen will. Die DORA-Richtline trat 2023 in Kraft und gilt seit dem 17. Januar 2025 für alle 27 EU-Länder. Für Unternehmen gilt es daher, ihre Netzwerke besser abzusichern und ihre Sicherheitsstrategie auf die neuen Anforderungen anzupassen. Denn erhebliche Bußgelder können die Folge sein. Insbesondere sollte der Fokus auf resiliente Kommunikationsprozesse gelenkt werden, die Authentizität, Integrität und Transparenz sicherstellen.
Über die Autoren
Romana Staringer ist Senior Account Manager E-Mail Security bei Retarus. Eberhard Rohe ist Account Director und Finanzexperte bei Retarus
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5a/a9/5aa92e562cd446b8b13a97f8c70695ad/0122454407v2.jpeg "Erfahren Sie, wie die DORA-Richtlinie neue Maßstäbe in der Cybersicherheit setzt, warum modellbasierte SIEM Use Cases unverzichtbar sind und wie Threat Lead Penetration Testing die digitale Resilienz entscheidend stärkt. Jetzt für 2025 optimal vorbereiten! (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56a3ebc5cd967fd25182c419b730d0/0120414927v2.jpeg "Auch wenn die Umsetzung von DORA erhebliche Aufwände verursacht: Finanzinstitute müssen die Vorschriften von DORA umsetzen und das kommt ihnen bei ihrer operativen Widerstandsfähigkeit sowie Sicherheit zugute. (Bild: Katynn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/0e/af0e378e146fa13018876a3db90fce8f/0117793925.jpeg "Keine Zeit den Kopf in den Sand zu stecken: DORA gilt für nahezu alle Finanzinstitute und der Countdown für die Unsetzung der Anforderungen läuft ... (Bild: rangizzz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/0a/f80a85081c5dc7af43ea305d2c069393/0124351245v1.jpeg "Wie sich Unternehmen aus der Finanzbranche optimal auf DORA vorbereiten können. (Bild: BritCats Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/eb/56eb26fd706af1e54a5d97a52cd5cd1c/0125831444v1.jpeg "Die EZB bemüht sich, die Bankenlandschaft gegen den Sturm der Cyberbedrohungen abzusichern. Neue Richtlinien zum Umgang mit Cloud-Dienstleistern wie DORA und strenge IT-Standards sollen die Resilienz der Finanzinstitute fördern. (Bild: © Саша Федюк - stock.adobe.com)")