Allianz digitaler Innovatoren · 18 Mitglieder · 200+ Leistungen

Gespräch anfragen
Branche · Finance & Versicherung

IT für Finanz­dienst­leister.
Sicher. Compliant.

Banken, Sparkassen und Versicherungen arbeiten unter höchstem regulatorischem Druck. DORA, NIS-2 und steigende Cyberbedrohungen erfordern IT-Partner mit echter Tiefe in Sicherheit und Authentifizierung.
Vorhaben einordnen lassen
Die Realität in Finance & Versicherung

Regulier­ung steigt. Cyber­bedrohung­en auch. Spielraum nicht.

Der Finanzsektor ist einer der am stärksten regulierten IT-Bereiche in Europa. DORA gilt seit Anfang 2025 unmittelbar für Finanzunternehmen und ihre IKT-Dienstleister. NIS-2 ergänzt den Rahmen. Gleichzeitig sind Banken und Sparkassen die am häufigsten angegriffenen Branchen – von Phishing über Online-Banking-Trojaner bis zu gezielten Ransomware-Angriffen.

Begriffe in diesem thema

DORA ist eine EU-Verordnung die seit Januar 2025 für Finanzunternehmen und ihre IKT-Drittdienstleister gilt. Sie verpflichtet zu IKT-Risikomanagement, Incident-Reporting, Drittparteien-Management und regelmäßigen Resilienz-Tests. Verstöße können mit bis zu einem Prozent des täglichen Weltumsatzes pro Tag geahndet werden.
Starke Kundenauthentifizierung ist seit PSD2 Pflicht im europäischen Zahlungsverkehr. Sie erfordert mindestens zwei unabhängige Faktoren – Wissen, Besitz oder Biometrie. Moderne Lösungen ersetzen TAN-Verfahren durch biometrische Authentifizierung über zertifizierte Banking-Apps oder Hardware-Token.
Gehärtete Banking-Browser sind speziell gesicherte Browser-Instanzen die Online-Banking gegen Trojaner, Phishing und Man-in-the-Browser-Angriffe schützen. Sie verhindern den Aufruf gefälschter Banking-Seiten und bieten Authentifizierungsfunktionen auf Desktop-Niveau – ohne App-Installation durch den Endkunden.

NETUNITY bringt Spezialisten mit, die diesen Sektor wirklich kennen.

Marktführerschaft in Banking-Security, tiefe Erfahrung in Authentifizierungs-systemen und nachgewiesene Referenzen aus dem deutschen Sparkassen- und Volksbanken-Umfeld.

Smart City & E-Government

Digitale Daseinsvorsorge für Kommunen.

01

Pragmatische IT ohne Konzern-Overhead

Skalierbare Lösungen für Unternehmen, die schnell entscheiden und vorankommen wollen.

01

Pragmatische IT ohne Konzern-Overhead

Skalierbare Lösungen für Unternehmen, die schnell entscheiden und vorankommen wollen.

01

Pragmatische IT ohne Konzern-Overhead

Skalierbare Lösungen für Unternehmen, die schnell entscheiden und vorankommen wollen.

01

Pragmatische IT ohne Konzern-Overhead

Skalierbare Lösungen für Unternehmen, die schnell entscheiden und vorankommen wollen.

Öffentliche IT-Dienstleister & Länder-IT

Digitale Souveränität, Deutschland-Stack und Open Source.

01

Deutschland-Stack und digitale Souveränität umsetzen

openDesk, cloud.desk, Deutsche Verwaltungscloud – der politische Wille ist klar. Die technische Migration ist komplex. Partner mit echter Erfahrung in Open-Source-Arbeitsplätzen und souveräner Cloud-Infrastruktur sind gefragt.

01

Virtualisierung modernisieren – weg von VMware

Nach der Broadcom-Übernahme von VMware explodieren die Lizenzkosten auch für öffentliche IT-DL. Kubernetes, OpenStack und Proxmox sind die souveränen Alternativen – Migration erfordert Spezialwissen.

01

Entwicklerkapazität mit Sicherheitsfreigabe

Fachverfahren mit erhöhtem Schutzbedarf erfordern Entwickler mit Sicherheitsfreigabe bis Ü2. Diese Kombination aus Engineering-Niveau und Freigabe ist am freien Markt kaum verfügbar.

01

SIP-Trunks und Kommunikationsinfrastruktur

Modernisierung der Kommunikationsinfrastruktur in Behörden – ISDN-Ablösung, SIP-Trunks, UC-Systeme – erfordert Spezialwissen das klassische IT-Generalisten nicht mitbringen.

Typische Herausforderungen

Sicherheit und Compliance im Finanz­sektor.

DORA-Compliance als operative Pflicht

IKT-Risikomanagement, Drittparteien-Register, Exit-Pläne und TLPT-Tests müssen dokumentiert und nachgewiesen werden. Viele Institute sind noch nicht vollständig compliant – der Aufsichtsdruck steigt.

Online-Banking-Sicherheit für Privatkunden

Phishing, Trojaner und Social Engineering kosten Banken und ihre Kunden jährlich Millionen. Technische Schutzmaßnahmen auf Kundenseite sind wirksam – werden aber von vielen Instituten noch nicht systematisch eingesetzt.

Authentifizierung modernisieren

TAN-Verfahren gelten als veraltet und fehleranfällig. Biometrische Authentifizierung über Banking-Apps und BaFin-konforme Hardware-Token sind der Standard – aber die Migration erfordert Spezialwissen.

Softwareentwicklung mit Sicherheitsanforderungen

Banking-Anwendungen und Versicherungsplattformen haben besondere Sicherheitsanforderungen. Entwickler mit Erfahrung in gehärteten Systemen, KRITIS-nahen Umgebungen und regulierten Prozessen sind schwer zu finden.

Aus der Praxis

Wie ein Vorhaben entsteht.

Eine deutsche Sparkasse möchte ihren Privatkunden eine technische Schutzlösung für das Online-Banking anbieten. Phishing-Angriffe auf Kunden nehmen zu, der Support-Aufwand steigt. Eine gehärtete Browser-Lösung soll Kunden schützen – ohne dass diese etwas installieren oder konfigurieren müssen.

Ausgangslage

Steigende Phishing-Vorfälle, hoher Support-Aufwand

Kunden werden regelmäßig Opfer von Phishing-Angriffen. Der Support-Aufwand für betroffene Konten belastet das Institut. Eine einfache Schutzlösung für technisch wenig erfahrene Kunden fehlt.

Vorgehen

Gehärteter Browser als Kundenprodukt

Bereitstellung eines gehärteten Banking-Browsers (PROTECT) als kostenfreies Kundenprodukt. Integration in die Banking-Plattform. Whitelist verhindert Aufruf gefälschter Seiten – vollständig transparent für den Endkunden.

Ergebnis

Messbarer Rückgang von Phishing-Vorfällen

Deutlich weniger Phishing-Schadensfälle. Support-Aufwand gesunken. Kunden erleben das Online-Banking als sicherer – positiver Effekt auf Kundenbindung und Neukundengewinnung.

Relevante Lösungen

Passende Expertise aus der Allianz.

IT-Sicherheit

ISMS, DORA-Compliance & Audits

Informationssicherheit und regulatorische Compliance für Finanzdienstleister – von der Risikoanalyse bis zum ISAE 3402-Audit.

Zur Kompetenz

Smart Business

Banking-Software & Authentifizierung

Gehärtete Browser, biometrische Authentifizierung, Hardware-Token und sichere Softwareentwicklung für regulierte Umgebungen.

Zur Kompetenz
Cloud & Infrastruktur

Sichere Infrastruktur & Business Continuity

ISO-27001-zertifizierter RZ-Betrieb, DORA-konforme Backup-Strategien und revisionssichere Archivierung.

Zur Kompetenz
Häufige Fragen

Fragen, die sich stellen.

Was verlangt DORA konkret von Finanzinstituten und ihren IT-Dienstleistern?
DORA verpflichtet Finanzinstitute zu einem vollständigen IKT-Risikomanagement-Framework, einem Informationsregister für alle IKT-Drittdienstleister, Exit-Plänen, Incident-Reporting an die Aufsicht und regelmäßigen Resilienztests. IKT-Drittdienstleister die als „kritisch“ eingestuft werden unterliegen direkt der Aufsicht der europäischen Finanzaufsichtsbehörden.
Ein gehärteter Banking-Browser ist eine speziell gesicherte Browser-Instanz die ausschließlich legitime Banking-Seiten aufruft – Phishing-Seiten werden durch eine Whitelist geblockt. Zusätzlich sind Abwehrmechanismen gegen Banking-Trojaner integriert die auch bei einem kompromittierten Betriebssystem wirksam bleiben. Der Komfort für den Endkunden bleibt gleich – die Sicherheit steigt erheblich.
BaFin-konforme biometrische Authentifizierung erfordert zertifizierte Verfahren die als Besitz- oder Inhärenz-Merkmal im Sinne von PSD2/RTS anerkannt sind. Fingerabdruck und FaceID können als zweiter Faktor eingesetzt werden wenn die technische Implementierung den regulatorischen Anforderungen entspricht – inklusive Fallback-Verfahren und Audit-Trail.
Neben DORA und NIS-2 sind ISO 27001, ISAE 3402 für Outsourcing-Nachweise, BSI IT-Grundschutz und die bankaufsichtlichen Anforderungen an die IT (BAIT) die zentralen Rahmenwerke. Viele Institute orientieren sich zusätzlich am NIST Cybersecurity Framework für die operative Umsetzung.

Weitere Branchen

Vorhaben einordnen lassen.

Jetzt unverbindlich anfragen