Die Österreichische Nationalbank veranstaltete erstmals unter dem neuen Namen „T‑REX 2025“ die europäische Cybersecurity-Konferenz zur Stärkung der digitalen Widerstandsfähigkeit des Finanzsektors. Im Fokus standen der Übergang zu verpflichtenden TLPT-Tests und der Austausch innerhalb der TIBER-Community.
Neuer Rahmen für Cyber-Resilienz im DORA-Zeitalter
Wien wurde zum europäischen Zentrum der Cyber-Sicherheit, als die Oesterreichische Nationalbank die vormals als TIBER-EU Provider Conference bekannte Veranstaltung erstmals unter dem Namen „T‑REX 2025“ ausrichtete. Unter dem Motto „Ready, Set, Breach: Navigating TIBER and TLPT into the DORA Era“ markierte die Konferenz einen Wendepunkt für Finanzunternehmen, die seit Jahresbeginn durch die EU-Verordnung DORA zu Threat-Led Penetration Testing verpflichtet sind. Das bewährte TIBER-EU-Rahmenwerk bleibt dabei die Grundlage für realitätsnahe Sicherheitstests, die in Österreich seit 2023 als TIBER-AT umgesetzt werden. Die Zielsetzung ist klar: Sicherheitslücken erkennen, bevor sie ausgenutzt werden können, und damit die Widerstandsfähigkeit kritischer Systeme nachhaltig erhöhen.
Austausch, Expertise und gemeinsames Lernen
Mit rund 200 Teilnehmer:innen brachte T‑REX technische Expert:innen, Threat-Intelligence-Provider, Red-Team-Tester sowie Vertreter:innen nationaler TIBER-Teams aus ganz Europa zusammen, um Erfahrungen, Herausforderungen und Best Practices zu diskutieren. OeNB-Direktor Thomas Steiner betonte die Bedeutung des gemeinschaftlichen Ansatzes: „Entscheidend ist, den kollaborativen und lernorientierten Spirit of TIBER zu bewahren – denn dieser Ansatz macht TLPT zu mehr als einer regulatorischen Vorgabe: Im Mittelpunkt stehen gezielte Lernerfahrungen und der Aufbau starker Sicherheitsstrukturen, die langfristig für die Stärkung der digitalen Resilienz sorgen.“ Auch Karin Turner-Hrdlicka, Generaldirektorin der Europäischen Zentralbank, unterstrich den Wert realitätsnaher Tests: „TLPT ist das einzige Aufsichtsinstrument, das Cyber-Resilienz unter realen Bedingungen, mit Taktiken und Techniken echter Angreifer:innen testet. Es zeigt, wie gut Finanzunternehmen Angriffe erkennen, abwehren und überstehen. Genau das macht es so wertvoll.“
