Auf den Punkt: DORA erkennt den Menschen nicht länger als unvermeidliches Sicherheitsrisiko an, sondern fordert strukturierte Schulungen und Sicherheitskultur als Pflichtbestandteil der Cyber-Resilienz.
Die EU-Verordnung Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen künftig, menschliche Fehler systematisch durch Schulungen und Sicherheitskultur zu adressieren – weil Mitarbeiterfehler zu den häufigsten Ursachen von Sicherheitsvorfällen zählen.
Nach einer Bitkom-Studie zur Wirtschaftssicherheit 2025 betrachten 59 Prozent der deutschen Unternehmen Cyberangriffe als existenzielle Bedrohung. Während viele Organisationen bereits in technische Schutzmaßnahmen investiert haben, zeigt sich in der Praxis: Sicherheitsvorfälle entstehen überwiegend durch menschliche Fehler – von unbedachtem Klick auf Phishing-Links bis zu fahrlässigen Freigaben von Zugriffsrechten.
Der Digital Operational Resilience Act (DORA) der Europäischen Union richtet sich primär an Banken, Versicherer und Finanzdienstleister und schafft einen einheitlichen Rechtsrahmen für digitale Widerstandsfähigkeit. Anders als frühere Regulierungen behandelt DORA den Faktor Mensch nicht als unvermeidliches Restrisiko, sondern fordert explizit organisatorische Maßnahmen: Qualifikation und Sensibilisierung von Mitarbeitern werden Pflichtbestandteil des operativen Risikomanagements. Regulierte Unternehmen müssen künftig nachweisen, dass sie Sicherheitstechnologien wirksam schützen und Risiken systematisch steuern – inklusive menschlicher Fehlerquellen.
Eine 2025er Umfrage unter 500 Unternehmen verschiedener Branchen zeigt: Jedes siebte Unternehmen war in den vorausgegangenen zwölf Monaten Ziel eines ernsthaften Cyberangriffs. Dennoch behandelt die Mehrzahl von ihnen Cybersicherheit untergeordnet – insbesondere den Aspekt menschlicher Fehleranfälligkeit. Sicherheitsberichte belegen jedoch, dass neben technischen Laien auch trainierte Fachkräfte unter Druck Fehlentscheidungen treffen und dadurch Sicherheitsrichtlinien aushebeln können.
DORA verlangt deshalb von regulierten Finanzunternehmen mehr als die bloße Existenz von Sicherheitsrichtlinien. Sie müssen eine nachhaltige Sicherheitskultur etablieren, in der intensives Training zum systematischen Risikomanagement gehört. Damit rückt die Mitarbeiterschulung erstmals auf die Ebene strategischer Compliance-Anforderungen.
Quelle: www.it-daily.net · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.