EU revolutioniert Banking-Sicherheit: Neue Gesetze gegen Cyberkriminelle
Die Europäische Union setzt mit DORA, PSD3 und der Sofortzahlungsverordnung neue Sicherheitsstandards für den Finanzsektor durch. Verbraucher profitieren von erweitertem Betrugsschutz und IBAN-Namen-Prüfung.
Die Europäische Union startet eine beispiellose Sicherheitsoffensive im digitalen Finanzsektor. Diese Woche treten wegweisende Regelwerke in eine entscheidende Phase – darunter der Digital Operational Resilience Act (DORA), die geplante dritte Zahlungsdiensterichtlinie (PSD3) und verpflichtende Sicherheitsmaßnahmen für Sofortzahlungen. Was bedeutet das konkret für Bankkunden und die Branche?
Die umfassende Strategie zielt darauf ab, eine widerstandsfähigere und sichere digitale Finanzlandschaft für alle EU-Bürger zu schaffen. Mit der fortschreitenden Digitalisierung von Finanzdienstleistungen sind auch Online-Betrug und Cyberangriffe raffinierter geworden. Die neuen Vorschriften bekämpfen verschiedenste Schwachstellen – von der Stärkung der IT-Infrastruktur bis hin zur Abwehr neuer Betrugstaktiken wie „Spoofing“, bei dem Kriminelle sich als Bankangestellte ausgeben.
DORA: Das neue Rückgrat der Finanz-IT
Der Digital Operational Resilience Act bildet das Herzstück des neuen Sicherheitsparadigmas. Seit Januar 2025 in Kraft, etabliert DORA einen einheitlichen Rahmen für das Management von Informations- und Kommunikationstechnologie-Risiken im EU-Finanzsektor.
Die Verordnung verpflichtet Finanzinstitute – von Banken über Investmentfirmen bis hin zu Versicherungen – zu umfassenden Risikomanagement-Frameworks. Regelmäßige Belastbarkeitstests und die Meldung größerer IT-Störfälle an die Behörden werden zur Pflicht. Ziel: Das europäische Finanzsystem soll schwere operative Störungen wie großangelegte Cyberangriffe oder Systemausfälle überstehen können.
Die Europäische Bankenaufsichtsbehörde (EBA) arbeitet aktiv daran, bestehende Richtlinien mit DORA abzustimmen. Im Februar 2025 kündigte sie an, den Anwendungsbereich ihrer eigenen IT- und Sicherheitsrichtlinien zu verschlanken, um rechtliche Klarheit zu schaffen.
PSD3: Schärfere Waffen gegen Zahlungsbetrug
Die dritte Zahlungsdiensterichtlinie (PSD3) samt neuer Zahlungsverordnung (PSR) soll noch 2025 finalisiert werden – mit deutlich stärkerem Verbraucherschutz im Gepäck. Ein Hauptziel: die Bekämpfung raffinierter Zahlungsbetrügereien.
Besonders im Visier steht „Spoofing“ – eine Betrugsform, bei der Kriminelle Opfer dazu bringen, Zahlungen zu autorisieren, indem sie sich als vertrauenswürdige Personen ausgeben. Unter den geplanten Regeln hätten Betrugsopfer erweiterte Ansprüche auf Erstattung durch ihre Zahlungsdienstleister.
Eine wichtige Neuerung: die breite Einführung von IBAN-Namen-Abgleichsservices. Diese Verifikation verhindert fehlgeleitete Zahlungen und Betrug, bei dem der Name des Zahlungsempfängers nicht zu den angegebenen Kontodaten passt. Außerdem sollen Zahlungsdienstleister künftig DSGVO-konform Betrugsinfomationen austauschen können – ein wichtiger Schritt zur besseren Erkennung krimineller Aktivitäten.
Sofortzahlungen: Geschwindigkeit trifft Sicherheit
Die EU-Verordnung für Sofortzahlungen, die 2024 in Kraft trat, setzt neue Maßstäbe für Geschwindigkeit und Sicherheit elektronischer Überweisungen. Bis zum 9. Oktober 2025 müssen alle Banken in Eurozone-Ländern Sofortzahlungen anbieten können – verarbeitet binnen zehn Sekunden, rund um die Uhr, 365 Tage im Jahr.
Der Clou: Diese Blitzüberweisungen dürfen nicht teurer sein als normale Überweisungen. Eine kluge Entscheidung, um die Akzeptanz zu fördern.
Doch Geschwindigkeit bringt Risiken mit sich. Deshalb steht Betrugsprävention im Mittelpunkt der Regelung. Eine Kernforderung: die Implementierung eines Verification of Payee (VoP)-Systems – effektiv eine IBAN-Namen-Prüfung vor Zahlungsinitiierung. Diese Maßnahme gilt als eines der wirksamsten Instrumente gegen sogenannte „Authorized Push Payment (APP)“-Betrügereien, bei denen Kunden dazu gebracht werden, Geld an Kriminelle zu senden.
Anzeige: Betrugsprävention endet nicht bei der Bank – Ihr Smartphone ist oft die erste Angriffsfläche. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, um Online‑Banking, PayPal und Shopping vor Datendieben zu sichern – Schritt für Schritt, ohne Zusatz‑Apps. Stärken Sie jetzt Ihren mobilen Schutz. Kostenloses Android‑Sicherheitspaket anfordern
Europas Vorreiterrolle im globalen Finanz-Cyberschutz
Das Trio aus DORA, PSD3 und der Sofortzahlungsverordnung zeigt Europas kohärente und zukunftsorientierte Strategie. Während sich PSD3 auf die Sicherheit einzelner Zahlungstransaktionen und Verbraucherrechte konzentriert, nimmt DORA eine breitere Perspektive ein und gewährleistet die grundlegende operative Widerstandsfähigkeit der gesamten Finanzinstitute.
Branchenanalysten sehen in diesem umfassenden Ansatz einen neuen globalen Maßstab für Finanz-Cybersicherheit. Die Regelungen betreffen nicht nur Banken und Fintech-Unternehmen, sondern auch kritische IT-Drittanbieter wie Cloud-Services – diese unterliegen nun einem EU-weiten Aufsichtsrahmen unter DORA.
Compliance stellt besonders für Institute mit veralteter Infrastruktur eine Herausforderung dar. Langfristig profitiert jedoch der gesamte Markt von mehr Sicherheit, Wettbewerb und Vertrauen.
Countdown für Europas Banken
Die kommenden Monate werden zur Bewährungsprobe für Europas Finanzinstitute. Die Frist für das Angebot von Sofortzahlungen mit robusten Betrugsschutzmaßnahmen rückt im Oktober 2025 schnell näher. Gleichzeitig arbeiten die Institute daran, die umfangreichen DORA-Anforderungen vollständig zu erfüllen.
Verbraucher können sich auf erweiterte Sicherheitsfeatures freuen: verstärkte Zwei-Faktor-Authentifizierung für mehr Transaktionen und die Einführung von IBAN-Namen-Verifizierungsservices stehen bevor. Für Unternehmen schaffen die Änderungen fairere Wettbewerbsbedingungen und größere Innovationschancen im Open Banking.
Anzeige: Passend zum Thema sicheres Bezahlen: Wer PayPal nutzt, sollte die wichtigsten Einstellungen für Käuferschutz und Privatsphäre kennen. Ein kostenloses Startpaket führt durch Einrichtung, Geld senden und 5 Profi‑Tipps – ideal für einen sicheren Einstieg. Jetzt das PayPal‑Startpaket gratis herunterladen
Die neuen EU-Regeln zielen auf ein digitales Finanzökosystem ab, das nicht nur effizient und innovativ ist, sondern grundlegend sicher für alle Teilnehmer.
