Wir bauen den digitalen Iron Dome. Aus Papier.

Jetzt mal Tacheles zu DORA.

Gegen Angriffe aus der Luft soll in Deutschland demnächst ein „Iron Dome“ nach israelischem Vorbild entstehen – ein echter Schutzschild, das Raketen früh erkennt und abwehrt.

Genau das verlangt DORA von Finanzinstituten:

Einen Iron Dome – allerdings digital. Also einen Schutz, der im Ernstfall Angriffe rechtzeitig erkennt und abwehrt.

Doch die bittere Realität sieht oft anders aus: Während viel Zeit und Budget in Strategiepapiere, Richtlinien und detailverliebte GAP-Analysen fließt, bleiben die Systeme im Alltag ungeprüft. Aber was bringt der beste „Iron Dome“, wenn er nur auf dem Papier existiert?

Fakt ist: Ein Hacker fragt nicht nach Ihrer DORA-Dokumentation. Gewöhnen Sie sich an den Gedanken, dass dieser Gegner keine "logische" oder "vernünftige" Agenda verfolgt und die Motive unberechenbar sind.

Deshalb mein Appell:

Sparen Sie sich lückenlose Dokumentationsorgien und setzen Sie Ihr Budget gezielt für (bedrohungsorientierte) Sicherheitstests ein. Nur wer den Ernstfall realistisch simuliert, weiß, ob der „Iron Dome“ wirklich hält.

Meine ganz persönliche Meinung: Die Bankenaufsicht ist nicht der Feind – auch wenn manche Berater das gerne suggerieren. Der wahre Feind ist jemand, der in der Lage ist, Ihre kompletten Systeme zu verschlüsseln. Und im Zweifel will er vielleicht nicht einmal Lösegeld. Vielleicht geht es diesem neuen Gegner darum, Ihre Daten zu verkaufen, zu löschen, zu manipulieren.

Oder er macht gerne etwas kaputt - nur weil er es kann.