Donnerstag, Juli 16, 2026

Mehrwert für Manager

Ticker

Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) in Kraft. Ohne nationale Umsetzungsgesetze gilt die Verordnung direkt und einheitlich in allen EU-Mitgliedstaaten. Für die Finanzbranche beginnt damit eine neue Ära, in der die Messlatte für digitale Resilienz deutlich höher liegt: DORA fordert mehr als punktuelle Maßnahmen. Finanzinstitute müssen Risiken im Bereich der Informations- und Kommunikationstechnologie systematisch identifizieren, bewerten und minimieren. Sie müssen schwerwiegende Vorfälle melden, regelmäßige Stresstests durchführen und die Stabilität ihrer Systeme unter Belastung sicherstellen. Ebenso wichtig ist es, Risiken durch Drittanbieter wie IT-Dienstleister oder Cloud-Provider kontinuierlich zu überwachen.

DORA: Ein Marathon, kein Sprint
Roman Zednik ist Field CTO bei dem Daten- und Testing-Spezialisten Tricentis.

Das Ziel ist klar, doch der Weg ist anspruchsvoll. Denn Compliance mit DORA ist kein Zustand, den man erreicht und abhaken kann – es ist ein dynamischer Prozess, der ständige Wachsamkeit und Anpassungsfähigkeit verlangt. Besonders herausfordernd ist es, die Anforderungen in den Alltag der betroffenen Unternehmen zu integrieren.

Im deutschsprachigen Raum haben bisher nur wenige Finanzinstitute alle Vorgaben vollständig umgesetzt. Das ist wenig überraschend, da sogar die Aufsichtsbehörden um die Komplexität wissen. Sie erwarten jedoch konkrete Umsetzungspläne, die zeigen, dass die Firmen handeln. Generell bedeutet das Zeitdruck: Sie müssen die Grundanforderungen zügig erfüllen und gleichzeitig Strategien entwickeln, um den steigenden Standards gerecht zu werden.

Wie kann ein risikobasierter Ansatz dabei unterstützen?

Zielführend ist hier ein risikobasierter Ansatz – Ressourcen dort einsetzen, wo man sie wirklich braucht: Statt Zeit und Geld gleichmäßig auf alle Systeme zu verteilen, liegt der Fokus darauf, die größten Risiken für Ausfälle oder Angriffe zu identifizieren – und gezielt dort anzusetzen. Dieser Ansatz verleiht der DORA-Compliance Substanz, senkt Kosten und stärkt die Resilienz. Ein oberflächliches Abarbeiten der Vorgaben reicht unserer Meinung nach nicht. Entscheidend ist, Schwachstellen konsequent zu analysieren und zu entschärfen. Egal, ob durch Penetrationstests bei kritischen Anwendungen oder durch regelmäßige Überprüfung der Sicherheitsprotokolle von Cloud-Dienstleistern – Priorisierung ist der Schlüssel zu einem effektiven Schutz.

Automatisierte Tests als Compliance-Beschleuniger

Genau hier spielen automatisierte Software Tests ihre Stärke aus: Sie überprüfen Änderungen an geschäftskritischen Systemen sofort und zuverlässig, ohne dass ein Mensch jeden Schritt einzeln anstoßen oder überwachen muss. End-to-End-Tests stellen sicher, dass Prozessketten reibungslos funktionieren – vom Kunden-Login bis zur Backend-Verarbeitung – und dokumentieren Schwachstellen in Echtzeit. Diese werden direkt in Incident-Management-Systeme eingespeist, was Zeit spart und Verantwortlichen einen klaren Überblick verschafft.

Auch bei Belastungsspitzen zeigt sich ein weiterer Nutzen: Neben automatisierten Funktionaltests können automatische Lasttests durch simulierte Szenarien wie den Kundenansturm zu Wochenbeginn, wenn hunderte Nutzer gleichzeitig auf ihre Bankkonten zugreifen, das Geschäftsrisiko deutlich reduzieren. So lassen sich Engpässe verhindern, und die Systeme bleiben stabil – selbst unter Druck. Automatisierung erleichtert zudem die Einhaltung strenger Anforderungen an das Incident Reporting. Fehler werden automatisch dokumentiert und priorisiert, sodass Unternehmen schnell reagieren können.

Aufholstrategie für DORA-Nachzügler

Wer eine nachhaltige Strategie verfolgen will, um die Compliance-Lücke zu schließen, sollte auf folgende Maßnahmen setzen:

- Regelmäßige automatisierte Tests gezielt in kritische Bereiche integrieren.
- Ressourcen auf die größten Schwachstellen konzentrieren – dort, wo Ausfälle oder Angriffe den größten Schaden anrichten könnten.
- Schulungen einplanen, die das IT-Sicherheitsbewusstsein auf allen Ebenen anheben.
- Sicherheit von Anfang an als festen Bestandteil des Entwicklungszyklus etablieren.
- Proaktiver Austausch mit Regulierungsbehörden, um Fortschritte zu dokumentieren.

Fazit: Automatisierte Tests als Fundament für digitale Resilienz

DORA fordert, aber es fördert auch – Finanzunternehmen, die den Weg zur Compliance ernsthaft beschreiten, legen die Grundlage für eine belastbare und zukunftsfähige IT-Landschaft. Dazu gehören automatisierte Tests. Sie sind kein Nice-to-have, sondern die Basis, um sich in einem immer komplexeren regulatorischen Umfeld zu behaupten – ohne Ressourcen zu verschwenden.

 

Über den Autor

In seiner Rolle als Field CTO von Tricentis arbeitet Roman Zednik eng mit Kunden und Partnern zusammen, um technische Produktinnovationen voranzutreiben. Zudem fungiert er als Sprecher und Evangelist auf Events und Branchenveranstaltungen und unterstützt den strategischen Vertrieb. Zuvor leitete er über neun Jahre lang die internationale Presales Solution Architects Organisation bei Tricentis. Tricentis ist ein weltweit führender Anbieter von Continuous Testing und Quality Engineering. 

 

Populär

IT-Projekte: Einreichen und gewinnen – eAward 2026!

IT-Projekte: Einreichen und gewinnen – eAward 2026!

Der Wirtschaftspreis eAward zeichnet Digitalisierungsprojekte aus dem Raum...
Mistral: Expansion von KI-Diensten in Europa

Mistral: Expansion von KI-Diensten in Europa

Digital Realty hat eine strategische Partnerschaft mit Mistral AI geschlossen. Ziele sind...
Kosmos und IBM: Modernes Deployment und automatische Skalierung

Kosmos und IBM: Modernes Deployment und automatische Skalierung

Ob zu Ostern oder zu Weihnachten, während der Geschenkesaison geht es beim...
Agri-PV in Altenmarkt

Agri-PV in Altenmarkt

Die Energie AG hat nach knapp einem halben Jahr Bauzeitkürzlich in Altenmarkt...

Best of ... Connectivity

Vernetzung und Kommunikation auf Wasserstraßen, im Außendienst, im Vertrieb, im...
Forschungsprämie als wichtiger Joker

Forschungsprämie als wichtiger Joker

Ende 2025 wurde die Forschungsprämien-Verordnung in Österreich novelliert....
Mann in Anzug und mit Krawatte lächelt in die Kamera

Neuer Präsident von Österreichs E-Wirtschaft

Die Spitzengremien von Oesterreichs Energie, der Interessenvertretung der...
Was CFOs 2026 erwartet

Was CFOs 2026 erwartet

Die Finanzchef*innen der Unternehmen werden zu strategischen Architekt*innen...
Ein Wolf im Wald zwischen Bäumen

Tierlieb

Manchmal geht das mit dem Naturschutz auch nach hinten los – Zeit, die Krone...
Mahlzeit am Morgen ohne Kummer und Sorgen

Mahlzeit am Morgen ohne Kummer und Sorgen

Wer sein Business-Breakfast nicht immer im Meetingraum veranstalten will, dem...
Großspeicher im Burgenland

Großspeicher im Burgenland

Der Eisenstädter Bürgermeister Thomas Steiner hat am 12. Mai gemeinsam mit...
Porträtbild von Helmut Leopold, er schaut in die Kamera

Wenn ich das damals gewusst hätte ...

Helmut Leopold verbindet als Head of Center for Digital Safety & Security die...

Firmen | News

Nagarro
07 Juli 2026
Firmen | News
Warum sich der Erfolg von KI-Projekten erst nach der Einführung entscheidet. Manche Prinzipien gelten unabhängig von Branche oder Sport. Während bei der Fußball-WM gerade Millionen Menschen über Aufstellungen, Taktik und Favoriten diskutieren, erlebe...
Firmen | News
07 Juli 2026
Firmen | News
Klickvinyl hat sich als pragmatische Antwort auf knappe Renovierungszeiten und steigende Designansprüche etabliert. Der Belag lässt sich schwimmend und ohne flächigen Klebstoff verlegen, ist strapazierfähig und kommt der Optik natürlicher Holzböden i...
Vertiv
02 Juli 2026
Firmen | News
Das neue Werk stärkt die regionale Produktion, die Widerstandsfähigkeit der Lieferkette sowie die Implementierungskapazitäten für Stromversorgungs-, Kühlungs- und integrierte Infrastrukturlösungen Vertiv, ein weltweit führender Anbieter für kritische...
Firmen | News
02 Juli 2026
Firmen | News
Zwei Tage vollgepackt mit Keynotes, Workshops und Networking – das war die techConference 2026 von Microsoft in der Messe Wien. Neben KI und anderen IT-Trends stand dabei das Thema Security besonders im Fokus. Axians steuerte dazu einen Workshop zum ...