TIBER-EU LI
Ein zentraler Bestandteil der Verordnung (EU) 2022/2554, dem Digital Operational Resilience Act (DORA), ist das Testen der digitalen operationalen Resilienz. Finanzintermediäre müssen hierfür ein umfassendes Testprogramm als Teil ihres IKT-Risikomanagements einrichten. Für bestimmte Finanzintermediäre sind gemäss Art. 26 DORA zusätzlich bedrohungsorientierte Penetrationstests (Threat-Led Penetration Testing [TLPT]) vorgeschrieben, bei denen realistische Angriffsszenarien auf kritische Produktionssysteme durchgeführt werden. In Liechtenstein wird für die Umsetzung der Anforderungen an TLPT das TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) Rahmenwerk übernommen, um die Cyberabwehrfähigkeit der Finanzintermediäre anhand eines etablierten Standards gezielt zu prüfen und zu stärken.
Die Übernahme von TIBER-EU LI wurde mit der Genehmigung der FMA-Mitteilung 2025/3 – Übernahme TIBER-EU LI (Umsetzungsdokument), welche mit 15. Oktober 2025 in Kraft tritt, beschlossen.
Was ist TIBER-EU?
TIBER-EU ist ein von der Europäischen Zentralbank entwickelter europäischer Rahmen für kontrollierte, bedrohungsbasierte Red-Team-Tests auf kritischen Live-Produktionssystemen von Finanzunternehmen. Ziel ist es, die Cyber-Resilienz zu stärken, einheitliche Standards für TLPT in der EU zu schaffen und sowohl Finanzintermediäre als auch Aufsichtsbehörden bei der Umsetzung regulatorischer Anforderungen zu unterstützen. Das Rahmenwerk dient grundsätzlich als Leitfaden für qualitativ hochwertige, sichere und grenzüberschreitend anerkannte Tests.
Die folgende Webseite beinhaltet einen Gesamtüberblick über sämtliche für TIBER-EU LI relevanten Dokumente:
https://www.ecb.europa.eu/paym/cyber-resilience/tiber-eu/html/index.en.html
Kontaktdaten
Die FMA fungiert als zuständige Behörde zur Begleitung von TLPT bzw. TIBER Tests im Rahmen des gesetzlichen Auftrags zur Umsetzung der Anforderungen von DORA. Innerhalb der FMA bildet die Fachstelle IKT-Aufsicht und Cybersicherheit das TIBER bzw. TLPT-Cyberteam (TCT).
Bei Fragen zu TIBER-EU LI oder TLPT steht das TCT der FMA unter folgender E-Mail-Adresse zur Verfügung: