Wien (OTS) – Heute wurde Wien zum Zentrum europäischer
Cyber-Sicherheit. Die
Oesterreichische Nationalbank (OeNB) richtete die diesjährige TIBER-
EU Provider Conference aus – erstmals unter dem neuen Namen „T-REX
2025“.
Die Konferenz stand unter dem Motto „Ready, Set, Breach:
Navigating TIBER and TLPT into the DORA Era“ und markierte einen
entscheidenden Wendepunkt für die Cyber-Resilienz im europäischen
Finanzsektor. Mit dem Inkrafttreten der EU-Verordnung über digitale
operationale Resilienz (DORA) zu Jahresbeginn wurde Threat-Led
Penetration Testing (TLPT) , ein spezifischer IT-Sicherheitstest, für
viele Finanzunternehmen zur Pflicht. Damit beginnt der Übergang von
freiwilligen TIBER-Tests zu verpflichtenden TLPTs , wobei das
bewährte europäische Rahmenwerk TIBER-EU der zugrunde liegende
Standard bleibt.
TIBER steht für „Threat Intelligence-Based Ethical Red Teaming“ –
ein europaweit etabliertes Rahmenwerk zur Durchführung
kontrollierter, realitätsnaher Cyberangriffe auf kritische Systeme
von Finanzunternehmen. Ziel ist es, Sicherheitslücken zu
identifizieren, bevor sie von Angreifer:innen ausgenutzt werden
können, und damit die Widerstandsfähigkeit der Finanzunternehmen
gegen Cyber-Angriffe langfristig zu verbessern. In Österreich wird
das TIBER-EU Rahmenwerk seit 2023 unter dem Namen TIBER-AT umgesetzt.
T-REX: Cyber-Resilienz durch Austausch und Zusammenarbeit
Mit knapp 200 Teilnehmer:innen brachte T-REX technische
Expert:innen aus ganz Europa zusammen – darunter Threat Intelligence
Provider , Red Team Tester und Vertreter:innen nationaler TIBER Cyber
Teams. Im Vordergrund stand der Erfahrungsaustausch, Diskussionen zu
technischen Herausforderungen und die Stärkung der Zusammenarbeit
innerhalb der TIBER-Community.
„Entscheidend ist, den kollaborativen und lernorientierten Spirit
of TIBER zu bewahren – denn dieser Ansatz macht TLPT zu mehr als
einer regulatorischen Vorgabe: Im Mittelpunkt stehen gezielte
Lernerfahrungen und der Aufbau starker Sicherheitsstrukturen, die
langfristig für die Stärkung der digitalen Resilienz sorgen.“,
betonte OeNB-Direktor Thomas Steiner.
Auch Karin Turner-Hrdlicka, Generaldirektorin der Europäischen
Zentralbank, unterstrich die zentrale Rolle von TLPT im DORA-
Zeitalter: „TLPT ist das einzige Aufsichtsinstrument, das Cyber-
Resilienz unter realen Bedingungen, mit Taktiken und Techniken echter
Angreifer:innen testet. Es zeigt, wie gut Finanzunternehmen Angriffe
erkennen, abwehren und überstehen. Genau das macht es so wertvoll.“