{"id":496592,"date":"2025-07-18T13:45:56","date_gmt":"2025-07-18T13:45:56","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=496592"},"modified":"2025-12-01T09:46:30","modified_gmt":"2025-12-01T09:46:30","slug":"alles-ueber-die-aws-dora-compliance","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/alles-ueber-die-aws-dora-compliance\/","title":{"rendered":"Alles \u00fcber die AWS-DORA-Compliance"},"content":{"rendered":"<p>In diesem Leitfaden er\u00f6rtern wir die Mechanismen der DORA-Compliance von Amazon Web Services\u00a0<strong>(AWS)<\/strong>\u00a0und wie diese am besten zu erreichen ist, insbesondere f\u00fcr Finanzdienstleistungsunternehmen der Europ\u00e4ischen Union (EU), die eng mit Informations- und Kommunikationsanbietern (IKT) zusammenarbeiten.<\/p>\n<p>Beachten Sie, dass wir diesen Leitfaden so kurz wie m\u00f6glich gehalten haben, um nur einen \u00dcberblick dar\u00fcber zu geben, wie Sie mit AWS die DORA-Compliance erreichen. F\u00fcr eine gr\u00fcndlichere Diskussion empfehlen wir die Lekt\u00fcre des\u00a0<a href=\"https:\/\/d1.awsstatic.com\/fs-compliance-center\/pdf-summaries\/AWS-User-Guide-to-the-Digital-Operational-Resilience-Act.pdf\" target=\"_blank\" rel=\"noopener\">AWS User Guide to the Digital Operational Resilience Act<\/a>\u00a0(DORA).<\/p>\n<h2>Was ist DORA?<\/h2>\n<p>DORA (Digital Operational Resilience Act) ist ein Rechtsrahmen, der als Verordnung 2022\/2554 eingef\u00fchrt wurde. Es zielt darauf ab, Strategien zur St\u00e4rkung der operativen und Cyber-Resilienz zu entwickeln, insbesondere f\u00fcr Finanzinstitute.<\/p>\n<p>Das Gesetz enth\u00e4lt strenge Anforderungen an dritte IKT-Organisationen, um sich selbst und ihre Endnutzer vor\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-ein-bedrohungsakteur\/\">Bedrohungsakteuren<\/a> zu sch\u00fctzen, insbesondere umg\u00e4ngigen Cyberangriffen\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/haeufigste-arten-von-cyber-attacken\/\"> und sich weiterentwickelnden Bedrohungen zu widerstehen, auf sie zu reagieren und sich schnell davon zu erholen<\/a>. Dazu geh\u00f6rt auch die Bereitstellung von Kapital zur Deckung potenzieller Verluste.\u00a0<em>Wir haben auch den Leitfaden <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-ist-dora-compliance\/\">&#8222;What Is Digital Operational Resilience Act (DORA) Compliance&#8220;<\/a> ver\u00f6ffentlicht.\u00a0<\/em><\/p>\n<p>Warum ist das wichtig? Sehen Sie sich einige Schl\u00fcsselstatistiken aus dem\u00a0<a href=\"https:\/\/www.weforum.org\/publications\/global-cybersecurity-outlook-2025\/\" target=\"_blank\" rel=\"noopener\">Global Cybersecurity Outlook 2025<\/a> des Weltwirtschaftsforums an:<\/p>\n<ul>\n<li><strong>49 %<\/strong> der Organisationen des \u00f6ffentlichen Sektors geben an, dass ihnen die notwendigen Ressourcen fehlen, um ihre <a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-cybersecurity\/\">Cybersicherheitsziele<\/a>\u00a0zu erreichen &#8211; ein besorgniserregender Anstieg von nur 33 % im Jahr 2024.<\/li>\n<li><strong>35 %<\/strong>\u00a0der kleinen Unternehmen sind der Meinung, dass ihre Cyber-Resilienz-Strategien unzureichend sind &#8211; ein Anstieg um das Siebenfache seit 2022.<\/li>\n<li><strong>15%<\/strong>\u00a0der europ\u00e4ischen und nordamerikanischen Befragten haben kein Vertrauen in die F\u00e4higkeit ihres Landes, auf ausgekl\u00fcgelte\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-cyberangriff\/\">Cyberangriffe<\/a> zu reagieren.<\/li>\n<li><strong>Jeder dritte <\/strong>CEO von\u00a0gibt an, dass der Verlust von geistigem Eigentum seine gr\u00f6\u00dfte Sorge ist, sei es durch externe Bedrohungsakteure oder\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-eine-insider-bedrohung-definitionstypen\/\">durch Insider-Bedrohungen<\/a>.<\/li>\n<\/ul>\n<p>Die DORA verlangte von den Finanzinstituten die Einhaltung der Vorschriften bis\u00a0<strong>17. Januar 2025<\/strong>. Die Finanzunternehmen und ihre jeweiligen IKT-Drittanbieter (Informationsregister) m\u00fcssen den zust\u00e4ndigen Beh\u00f6rden Bericht erstatten, um zu ermitteln, inwieweit sie die Vorschriften derzeit einhalten und wie sie dies verbessern oder beibehalten k\u00f6nnen. Die Nichteinhaltung der Anforderungen kann zu schweren finanziellen und rechtlichen Konsequenzen f\u00fchren.\u00a0<em>(Eine vollst\u00e4ndige Liste der DORA-Aktualisierungen finden Sie auf deren\u00a0<\/em><a href=\"https:\/\/www.digital-operational-resilience-act.com\/\" target=\"_blank\" rel=\"noopener\"><em>offiziellen Webseite<\/em><\/a>).<\/p>\n<h3>AWS-Services f\u00fcr die Einhaltung von Finanzvorschriften<\/h3>\n<p>Als Reaktion darauf\u00a0<a href=\"https:\/\/aws.amazon.com\/blogs\/industries\/aws-responds-to-european-supervisory-authorities-second-consultation-on-technical-standards-under-the-digital-operational-resilience-act-dora\/#:~:text=DORA%2C%20which%20will%20require%20compliance%20by%2017%20January,providers%20%28including%2C%20but%20not%20limited%20to%20cloud%20providers%29.\" target=\"_blank\" rel=\"noopener\">hat<\/a> Amazon\u00a0ein Schreiben ver\u00f6ffentlicht, in dem die AWS-Sicherheit f\u00fcr Finanzdienstleistungen ausf\u00fchrlich beschrieben wird. AWS unterst\u00fctzt Unternehmen bei der Einhaltung dieser Vorschriften, indem es eine breite Palette von Sicherheits-, Compliance- und Resilienz-Tools anbietet, darunter bedrohungsgesteuerte\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-sind-penetrationstests\/\">Penetrationstests<\/a>\u00a0(TLPT) und IKT-Vorfallberichte.<\/p>\n<p>Wir werden dies sp\u00e4ter unter &#8222;<a href=\"#how-aws-supports-dora-compliance\">Wie AWS die Einhaltung von DORA unterst\u00fctzt<\/a>&#8220; er\u00f6rtern.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Verbessern Sie Ihr IKT-Risikomanagement und bleiben Sie mit den DORA-Standards konform \u2013 mit NinjaOne.<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/de\/kostenlosetestversionformular\/\">Testen Sie NinjaOne kostenlos<\/a> oder <a href=\"https:\/\/www.ninjaone.com\/de\/free-demo\/\">sehen Sie sich eine Demo an<\/a>.<\/span><\/p>\n<\/div>\n<h2>Verst\u00e4ndnis der DORA-Anforderungen<\/h2>\n<p>Wir haben einen detaillierteren Leitfaden zu den <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/5-grundprinzipien-der-dora-verordnung\/\">5 S\u00e4ulen der DORA-Verordnung<\/a> verfasst: Hier finden Sie eine Zusammenfassung:<\/p>\n<ol>\n<li><strong>IKT-Risikomanagement:<\/strong>\u00a0Organisationen m\u00fcssen einen soliden IKT-Risikomanagement-Rahmen entwickeln, der Strategien, Richtlinien und Instrumente zur Sicherung aller IKT-Anlagen, einschlie\u00dflich Computersoftware, Hardware und Server, umfasst.<\/li>\n<li><strong>Meldung von Vorf\u00e4llen:\u00a0<\/strong>Organisationen m\u00fcssen alle gr\u00f6\u00dferen IKT-bezogenen Vorf\u00e4lle den zust\u00e4ndigen Beh\u00f6rden melden. Die Finanzinstitute m\u00fcssen au\u00dferdem ein detailliertes Protokoll \u00fcber alle Cybervorf\u00e4lle f\u00fchren.<\/li>\n<li><strong>Ausfallsicherheitstests:<\/strong>\u00a0Organisationen m\u00fcssen die Zuverl\u00e4ssigkeit ihrer IKT-Systeme regelm\u00e4\u00dfig testen, um die Kontinuit\u00e4t des Gesch\u00e4ftsbetriebs zu gew\u00e4hrleisten und die betriebliche Effizienz von\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-betriebliche-effizienz\/\">aufrecht zu erhalten<\/a>.<\/li>\n<li><strong>Risikomanagement f\u00fcr Dritte:\u00a0<\/strong>Die Finanzunternehmen m\u00fcssen sicherstellen, dass ihre RoI den DORA-Vorschriften entsprechen.<\/li>\n<li><strong>Informationsaustausch:\u00a0<\/strong>Organisationen werden ermutigt, zusammenzuarbeiten und Cybersicherheitsstrategien auszutauschen, um die kollektive Widerstandsf\u00e4higkeit zu erh\u00f6hen.<\/li>\n<\/ol>\n<h2 id=\"how-aws-supports-dora-compliance\">Wie AWS die Einhaltung von DORA unterst\u00fctzt<\/h2>\n<p>AWS arbeitet nach dem Modell der geteilten Verantwortung, d. h. AWS verwaltet zwar die Sicherheit seiner Cloud-Infrastruktur, aber die Kunden sind f\u00fcr die Sicherung ihrer eigenen Daten innerhalb der Cloud verantwortlich.<\/p>\n<p>Dies lehnt sich zwar eng an die DORA-Vorschriften an, bedeutet aber auch, dass jedes Finanzinstitut und seine RoI die notwendigen \u00c4nderungen selbst vornehmen m\u00fcssen. AWS-Kunden werden gebeten, sich mit ihrem Account-Team in Verbindung zu setzen, um ihre spezifischen DORA-Anforderungen zu besprechen.<\/p>\n<ul>\n<li><strong>TLPT:\u00a0<\/strong>AWS kann Kunden bei ihren TLPT-Anforderungen f\u00fcr DORA unterst\u00fctzen. Alle sensiblen Informationen werden nach dem Grundsatz &#8222;Kenntnis nur, wenn n\u00f6tig&#8220; an die zust\u00e4ndigen Beh\u00f6rden weitergegeben.<\/li>\n<li><strong>Berichterstattung \u00fcber IKT-Vorf\u00e4lle:\u00a0<\/strong>AWS hat aufgrund seines Modells der geteilten Verantwortung keinen vollst\u00e4ndigen Einblick in die Daten, die in das Konto eines Kunden hochgeladen werden. Dennoch kann AWS Kunden bei der sicheren Verwaltung sensibler Informationen und deren Berichterstattung unterst\u00fctzen.<\/li>\n<\/ul>\n<p>Es ist erw\u00e4hnenswert, dass AWS die DORA-Anforderungen noch mit den Europ\u00e4ischen Aufsichtsbeh\u00f6rden (ESAs) verfeinert, da einige Bestimmungen noch weiter ausgearbeitet werden m\u00fcssen. So hat das AWS-Managementteam beispielsweise eine weitere Kl\u00e4rung der Definition des Begriffs &#8222;IKT-Subunternehmer&#8220; vorgeschlagen, um Missverst\u00e4ndnisse und unangemessene Bestrafungen f\u00fcr Tausende von Subunternehmern zu vermeiden.<\/p>\n<p>Nichtsdestotrotz bietet AWS mehrere pr\u00e4skriptive Dokumente f\u00fcr die DORA-Vorbereitung an, wie z. B. die Aufkl\u00e4rung der Kunden \u00fcber den Aufbau eines\u00a0<a href=\"https:\/\/docs.aws.amazon.com\/prescriptive-guidance\/latest\/resilience-lifecycle-framework\/introduction.html\" target=\"_blank\" rel=\"noopener\">Resilienz-Lebenszyklusrahmens<\/a>.<\/p>\n<p>\ud83d\udca1AWS verf\u00fcgt \u00fcber verschiedene international anerkannte Sicherheits- und Compliance-Zertifizierungen, darunter ISO 27001, <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/soc-2-konformitaetsuebersicht-implementierung\/\">SOC2<\/a> und\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-ist-dsgvo-compliance\/\">DSGVO<\/a>, die alle die DORA-bezogenen Anforderungen unterst\u00fctzen.<\/p>\n<h2>AWS-Dienste zur Einhaltung der DORA-Vorschriften<\/h2>\n<p>Die Suche nach Diensten zur Unterst\u00fctzung des &#8222;Digital Operational Resilience Act AWS&#8220; f\u00fchrt zu folgenden Ergebnissen:<\/p>\n<h3>Risikomanagement &amp; Widerstandsf\u00e4higkeit<\/h3>\n<ul>\n<li><strong>AWS Security Hub\u00a0<\/strong>bietet einen zentralen Ort f\u00fcr die Verwaltung von Sicherheit und Compliance und hilft Unternehmen,\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-sicherheitsschwachstelle\/\">Sicherheitsl\u00fccken<\/a>\u00a0in Echtzeit zu erkennen.<\/li>\n<li><strong>AWS Config\u00a0<\/strong>verfolgt kontinuierlich Konfigurations\u00e4nderungen an AWS-Ressourcen.<\/li>\n<li><strong>AWS Backup\u00a0<\/strong>erm\u00f6glicht automatisierte Sicherungsrichtlinien und verbessert die Widerstandsf\u00e4higkeit gegen Datenverluste.<\/li>\n<\/ul>\n<h3>Berichterstattung \u00fcber Vorf\u00e4lle &amp; \u00dcberwachung<\/h3>\n<ul>\n<li><strong>AWS CloudTrail\u00a0<\/strong>zeichnet AWS-API-Aufrufe auf und hilft Ihnen, unbefugte Zugriffe und \u00c4nderungen an Cloud-Umgebungen zu verfolgen.<\/li>\n<li><strong>Amazon GuardDuty\u00a0<\/strong>nutzt\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/maschinelles-lernen-in-der-cybersicherheit\/\">maschinelles Lernen<\/a>\u00a0um Cloud-Aktivit\u00e4ten zu analysieren und verd\u00e4chtiges Verhalten zu erkennen.<\/li>\n<li><strong>AWS Audit Manager\u00a0<\/strong>bewertet Ihre Compliance-Situation, indem es die Sammlung von Beweisen automatisiert und Audits rationalisiert.<\/li>\n<\/ul>\n<h3>Pr\u00fcfung der Belastbarkeit<\/h3>\n<ul>\n<li><strong>AWS Resilience Hub\u00a0<\/strong>hilft Unternehmen, Schwachstellen in ihren\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-ist-backup-und-disaster-recovery-und-warum-brauchen-sie-es\/\">Sicherungs- und Notfallwiederherstellungspl\u00e4nen<\/a>\u00a0zu erkennen.<\/li>\n<li><strong>Der AWS Fault Injection Simulator\u00a0<\/strong>erstellt kontrollierte Chaos-Experimente, mit denen Sie testen k\u00f6nnen, wie Ihre Anwendungen auf Ausf\u00e4lle reagieren.<\/li>\n<\/ul>\n<h3>Risikomanagement f\u00fcr Dritte<\/h3>\n<ul>\n<li><strong>AWS Marketplace\u00a0<\/strong>kann Ihnen helfen, die AWS-DORA-Compliance zu erreichen, indem es eine Auswahl an gepr\u00fcften Sicherheitsl\u00f6sungen von Drittanbietern bereitstellt.<\/li>\n<li><strong>AWS Control Tower\u00a0<\/strong>kann Ihnen dabei helfen, bew\u00e4hrte Sicherheitspraktiken beizubehalten, w\u00e4hrend Sie AWS in gro\u00dfem Umfang nutzen.<\/li>\n<\/ul>\n<h2>Implementierung der DORA-Compliance auf AWS<\/h2>\n<p>Diese empfohlenen Schritte zeigen, wie die DORA-Anforderungen in AWS umgesetzt werden k\u00f6nnen.<\/p>\n<p>\u26a0\ufe0f\u00a0<em>Beachten Sie, dass es noch keine genauen Regeln gibt, da AWS die DORA-Anforderungen noch verfeinert.\u00a0<\/em><strong><em>Die unten aufgef\u00fchrten Schritte sind lediglich Empfehlungen<\/em><\/strong><em>. Wenden Sie sich an Ihren AWS-Kundenbetreuer, um genauere Anweisungen zu erhalten.\u00a0<\/em><\/p>\n<ol>\n<li><strong>Bewerten Sie Ihre bestehende Sicherheitslage:\u00a0<\/strong>F\u00fchren Sie eine umfassende L\u00fcckenanalyse durch, um etwaige Sicherheitsschw\u00e4chen und regulatorische Defizite zu ermitteln. Es ist eine gute Idee, Ihre bestehenden Sicherheitskontrollen mit den\u00a0<a href=\"https:\/\/www.digital-operational-resilience-act.com\/DORA_Articles.html\" target=\"_blank\" rel=\"noopener\">Anforderungen von<\/a> DORA abzugleichen.<\/li>\n<li><strong>Implementieren Sie Sicherheitskontrollen nach Bedarf:\u00a0<\/strong>AWS bietet mehrere Services, die Sie bei der Durchsetzung von Sicherheitskontrollen unterst\u00fctzen, wie AWS Key Management Service und AWS Identity and Access Management. Um die Sicherheit weiter zu erh\u00f6hen, empfehlen wir die Implementierung einer Multi-Faktor-Authentifizierung (MFA) und die Durchsetzung von\u00a0Richtlinien f\u00fcr den <a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-least-privilege-zugriff\/\">Zugriff mit geringsten Rechten<\/a>\u00a0.<\/li>\n<li><strong>Richten Sie die \u00dcberwachung von und Berichterstattung \u00fcber Vorf\u00e4lle ein:<\/strong>\u00a0Verwenden Sie AWS CloudTrail und Amazon GuardDuty, um Ihre AWS-Umgebung kontinuierlich zu \u00fcberwachen. Durch die Automatisierung der Meldung von Vorf\u00e4llen stellen Sie sicher, dass die strengen Meldefristen der DORA eingehalten werden.<\/li>\n<li><strong>F\u00fchren Sie regelm\u00e4\u00dfig Ausfallsicherheitstests durch:\u00a0<\/strong>Erw\u00e4gen Sie die Durchf\u00fchrung regelm\u00e4\u00dfiger Penetrationstests, Disaster-Recovery-Bohrungen und automatisierter Failover-Mechanismen, um sicherzustellen, dass Ihr Unternehmen auch im Falle eines Cyberangriffs oder Systemausfalls betriebsbereit bleibt.<\/li>\n<li><strong>Verwalten Sie das Risiko durch Dritte:\u00a0<\/strong>AWS Control Tower hilft Ihnen bei der Standardisierung von Praktiken \u00fcber mehrere AWS-Konten hinweg, w\u00e4hrend AWS Audit Manager Pr\u00fcfungen durch Dritte optimieren und rationalisieren kann.<\/li>\n<li><strong>Automatisieren Sie die \u00dcberwachung der Einhaltung von Vorschriften:\u00a0<\/strong>Es wird dringend empfohlen, die Automatisierung zu nutzen, um den Aufwand f\u00fcr manuelle Pr\u00fcfungen der Einhaltung von Vorschriften zu verringern und sicherzustellen, dass Ihre Sicherheitskontrollen wirksam bleiben. Erw\u00e4gen Sie den Einsatz von AWS Config und AWS Audit Manager, um die automatische Durchsetzung gesetzlicher Anforderungen zu unterst\u00fctzen.<\/li>\n<\/ol>\n<h2>Herausforderungen bei der Einhaltung von AWS DORA und der Fehlerbehebung<\/h2>\n<h3>Verwaltung von Multi-Cloud- und Hybrid-Umgebungen<\/h3>\n<p>Die meisten Finanzunternehmen nutzen heute eine Kombination aus Cloud-Anbietern, lokaler Infrastruktur und hybriden Cloud-L\u00f6sungen, was das IKT-Risikomanagement zu einer Herausforderung machen kann. Um dieses Problem zu l\u00f6sen, empfehlen wir, einheitliche Sicherheitsrichtlinien und Standard-Governance-Frameworks f\u00fcr alle Plattformen zu gew\u00e4hrleisten.<\/p>\n<h3>Sicherstellung von End-to-End-Tests der AWS-Ausfallsicherheit f\u00fcr DORA<\/h3>\n<p>Ausfallsicherheitstests m\u00fcssen alle Aspekte Ihrer gesamten IKT-Umgebung abdecken; die Durchf\u00fchrung dieser Tests \u00fcber mehrere Systeme hinweg kann jedoch sehr komplex sein. Um dieses Problem zu l\u00f6sen, sollten Sie die Entwicklung eines strukturierten Sicherheitsrahmens in Betracht ziehen, um St\u00f6rungen effektiv zu simulieren. Sie k\u00f6nnen auch AWS Resilience Hub nutzen, um einen einheitlichen Ansatz f\u00fcr Resilience-Tests zu erhalten.<\/p>\n<h3>Risikomanagement im Hinblick auf Dritte<\/h3>\n<p>Ein erheblicher Teil der DORA-Vorschriften bezieht sich auf Drittanbieter von Dienstleistungen. Diese Segmentierung der Unternehmen kann die Einhaltung der DORA-Vorschriften erschweren. Wir empfehlen die Verwendung von AWS Audit Manager und AWS Marketplace, um die Einhaltung der Vorschriften durch Dritte zu \u00fcberwachen. Wir empfehlen Ihnen, eine gr\u00fcndliche <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/die-bedeutung-der-anbieter-risikobewertung\/\">Risikobewertung der Anbieter <\/a>durchzuf\u00fchren , um die Risiken wirksam zu minimieren.<\/p>\n<h3>Automatisierung der Einhaltung von Vorschriften ohne Kontrollverlust<\/h3>\n<p>Die Automatisierung kann zwar die Einhaltung von Vorschriften optimieren, es besteht jedoch immer das Risiko, dass Sicherheitsl\u00fccken oder Fehlkonfigurationen \u00fcbersehen werden &#8211; vor allem, wenn sich Ihr Unternehmen zu stark auf automatisierte Tools verl\u00e4sst. Es ist ratsam, einen mehrstufigen Ansatz zu verfolgen, bei dem automatisierte Compliance-Pr\u00fcfungen mit manuellen Sicherheitsaudits kombiniert werden. AWS Config und AWS Security Hub k\u00f6nnen sich hier ebenfalls als n\u00fctzlich erweisen.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Ermitteln Sie L\u00fccken in Ihrem ICT-Risikomanagement f\u00fcr AWS und<\/p>\n<p>\u2b07\ufe0f <a href=\"https:\/\/www.ninjaone.com\/de\/resource\/dora-compliance-guide\/\">Laden Sie unseren Leitfaden zur DORA-Compliance herunter<\/a>.<\/span><\/p>\n<\/div>\n<h2>H\u00e4ufig gestellte Fragen (FAQs)<\/h2>\n<h3>1. Bietet AWS sofortige Compliance f\u00fcr DORA?<\/h3>\n<p>AWS verf\u00fcgt derzeit nicht \u00fcber DORA-spezifische Tools, bietet aber zahlreiche andere Tools, mit denen Sie Ihre Sicherheitslage verbessern k\u00f6nnen.<\/p>\n<h3>2. Wie schneidet AWS im Vergleich zu anderen Cloud-Anbietern in Bezug auf die Einhaltung von DORA ab?<\/h3>\n<p>AWS ist mit anderen Cloud-Anbietern vergleichbar. Wie bereits erw\u00e4hnt, bietet das Unternehmen eine umfassende Palette von Sicherheits- und Compliance-Diensten. AWS hat wie andere Cloud-Anbieter erhebliche Anstrengungen unternommen, um sich an DORA anzupassen. Ein Vergleich w\u00fcrde von spezifischen Dienstleistungen, Kundenbed\u00fcrfnissen und \u00e4hnlichen Faktoren abh\u00e4ngen.<\/p>\n<h3>3. Was sind die Strafen f\u00fcr die Nichteinhaltung der DORA-Vorschriften?<\/h3>\n<p>Die Nichteinhaltung kann zu finanziellen und rechtlichen Konsequenzen f\u00fchren. Laut\u00a0<a href=\"https:\/\/www.infosecurityeurope.com\/en-gb\/blog\/regulation-and-policy\/eu-digital-operational-resilience-act-enforced.html#:~:text=Organisations%20that%20fail%20to%20comply,10%20million%2C%20whichever%20is%20higher.\" target=\"_blank\" rel=\"noopener\">Infosecurity Europe<\/a> kann die Nichteinhaltung von DORA zu einer Geldstrafe von bis zu 2 % des weltweiten Jahresumsatzes oder 10 Millionen Euro f\u00fchren, je nachdem, welcher Betrag h\u00f6her ist.<\/p>\n<h2>Sicherstellung der AWS-DORA-Compliance<\/h2>\n<p>In der EU t\u00e4tige Finanzinstitute m\u00fcssen sich an die DORA halten. Da es sich jedoch um eine relativ neue Technologie handelt, besteht noch Ungewissheit dar\u00fcber, wie sie sich auf die AWS-Nutzer auswirkt. Amazon Web Services verf\u00fcgt \u00fcber eine Reihe robuster Tools, die Ihnen helfen k\u00f6nnen, diese Bestimmungen effizient zu erf\u00fcllen. Es wird jedoch empfohlen, dass Sie mit Ihrem speziellen Account-Team sprechen, um genau zu erfahren, was Sie tun m\u00fcssen, um eine sichere und konforme <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/so-schuetzen-sie-ihre-daten-in-der-cloud\/\">Cloud-Umgebung<\/a> aufzubauen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Leitfaden er\u00f6rtern wir die Mechanismen der DORA-Compliance von Amazon Web Services\u00a0(AWS)\u00a0und wie diese am besten zu erreichen ist, insbesondere f\u00fcr Finanzdienstleistungsunternehmen der Europ\u00e4ischen Union (EU), die eng mit Informations- und Kommunikationsanbietern (IKT) zusammenarbeiten. Beachten Sie, dass wir diesen Leitfaden so kurz wie m\u00f6glich gehalten haben, um nur einen \u00dcberblick dar\u00fcber zu geben, wie [&hellip;]<\/p>\n","protected":false},"author":152,"featured_media":450789,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4368,4356],"tags":[],"class_list":["post-496592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-it-betrieb"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/496592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/152"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=496592"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/496592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/450789"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=496592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=496592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=496592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}