Cyberkriminalität stellt eine zunehmend wachsende Bedrohung für den Finanzsektor dar. Eine verstärkte Investition in Cybersicherheit und moderne Technologien wie Künstliche Intelligenz ist relevant, um besonders schützenswerte Daten zu sichern. Trotz zunehmender Bedrohungen zeigt die Branche durch kontinuierliche Investitionen und Anpassungen an regulatorische Vorgaben, dass sie auf dem richtigen Weg ist, um Cyberangriffen effektiv entgegenzuwirken.
Das Thema Nachhaltigkeit ist längst im Finanzsektor angekommen, doch im Schatten dieser Herausforderung ist eine ebenso gefährliche Bedrohung entstanden: Cyberkriminalität. Laut dem Report „Die Lage der IT-Sicherheit in Deutschland 2023“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden täglich etwa 70 neue Schwachstellen in Softwareprodukten entdeckt – ein Anstieg um 25 Prozent im Vergleich zu 2022. Der Angriff Russlands auf die Ukraine im Jahr 2022 markierte den Beginn eines intensiven Cyberkriegs, der von zunehmend spezialisierten und professionell organisierten Hackerkollektiven geführt wird. Der Einsatz von Künstlicher Intelligenz (KI) hat die Fähigkeiten von Cyberkriminellen auf ein neues Level gehoben. Besonders der Finanzsektor mit seinen schützenswerten Daten ist betroffen und muss sich gegen diese Bedrohung wappnen.
Die aktuelle Lünendonk-Studie „Von Cyber Security zu Cyber Resilience“ (2024), unterstützt von KPMG, beleuchtet den Stand der Cyberresilienz in verschiedenen Branchen. In Telefoninterviews mit Sicherheitsverantwortlichen von 150 Unternehmen aus der DACH-Region wurde untersucht, wie gut diese im Spannungsfeld zwischen digitaler Transformation und Cyber Security aufgestellt sind. Der Finanzsektor spielt dabei eine zentrale Rolle: Er muss nicht nur hohe Sicherheitsstandards erfüllen, sondern befindet sich auch in einem tiefgreifenden digitalen Transformationsprozess.
Alarmstufe Rot im Finanzsektor
Laut der Studie sehen 90 Prozent der Finanzdienstleister eine erhöhte Bedrohungslage im Vergleich zu 2023, besonders durch Ransomware, Phishing-Kampagnen, Insider Threats und Angriffe auf externe Dienstleister. Die veränderte geopolitische Lage und die Zunahme von DDoS-Angriffen tragen ebenfalls zur verschärften Bedrohungslage bei. 24 Prozent der befragten Finanzdienstleister verzeichneten einen starken Anstieg der Cyberangriffe in den letzten 12 Monaten.
Einen besonders großen Anstieg verzeichneten die Insider Threats, bei denen Mitarbeitende absichtlich Daten oder geistiges Eigentum weitergeben. Während zu Beginn des Jahres 2023 erst 37 Prozent der Unternehmen hier eine hohe Bedrohung sahen, sind es 2024 bereits 65 Prozent. Angriffe auf IT-Dienstleister, die die Systeme ihrer Kunden infiltrieren, stellen ein weiteres großes Risiko dar.
Investitionen in Sicherheit und Resilienz
Trotz der Bedrohungslage ergreift die Finanzbranche Gegenmaßnahmen. 46 Prozent der Finanzdienstleister investieren fünf bis zehn Prozent ihres Jahresbudgets in Cybersicherheit. Vor allem nach erfolgreichen Cyberangriffen wird verstärkt in den Aufbau von Security-Kompetenzen investiert. Denn sehr viele Schwachstellen werden erst durch erfolgte Angriffe sichtbar – etwa in eingesetzter Software von Drittpartnern, veralteten IT-Systemen oder Hardware.
Ein Beispiel hierfür ist die Kundenschnittstelle: Durch selbstentwickelte oder externe Software wird sie zunehmend digitalisiert, im Vertrieb kommen Digital-Commerce-Plattformen zum Einsatz. Immer mehr solcher Softwareprodukte weisen laut dem BSI schwerwiegende Schwachstellen auf – oft im Identity and Access Management (IAM), also dem Schutz und der Verwaltung von digitalen Identitäten und Zugriffsrechten.
Um Schwachstellen zu erkennen, bevor Schäden auftreten, investieren die meisten Unternehmen daher in den Bereich „Identify“. Ein effektives IAM gilt als eines der wirksamsten Methoden, um die Kompromittierung der IT-Systeme zu verhindern. Im Fokus aller Studienteilnehmer stehen das Identifizieren von Schwachstellen und Sicherheitslücken (Vulnerability Management) sowie das Identity and Access Management (88 Prozent) als besonders kritisches Element einer Cyber-Security-Strategie.
Als Teilbereich vom Identity and Access Management richten 81 Prozent aller befragten Unternehmen ihr Augenmerk auf das Privileged Access Management (PAM). Bei den Banken gehören analog zu diesen Trends Ausbau und Optimierung von IAM, PAM und BCM (Business Continuity Management) zu den Top-Investitionsbereichen. Auch mit Investitionen in ihre Security Operations Center (SOC) mit Fokus auf KI-gestützte Gefahrenabwehr, eine Verbesserung des Vulnerability Managements und den Ausbau von Incident-Response-Strategien, hat der Finanzsektor den richtigen Weg eingeschlagen.
Cyber-Security bei Cloud-Migration
Im Bankensektor hat die Cloud-Migration in den letzten zwei Jahren stark an Fahrt aufgenommen. In diesem Kontext nimmt ein Großteil der Finanzdienstleister aber auch eine verschärfte Bedrohungslage wahr. 72 Prozent glauben, dass sich durch die Cloud-Nutzung das Risiko erhöht, Opfer eines schwerwiegenden Cyberangriffs zu werden. Diese Wahrnehmung der Cloud als Security-Risiko für den Geschäftsbetrieb ist durchaus nachvollziehbar, da Finanzdienstleister in der Regel ein deutlich stärker digitalisiertes Geschäftsmodell haben und erfolgreiche Cyberangriffe sich damit unmittelbar auf den Geschäftsbetrieb auswirken (z. B. Störungen im Onlinebanking oder Zahlungsverkehr).
Gefahr besteht zudem, wenn Legacy-Systeme mit Cloud-Diensten verbunden werden. Dann können sich über ungesicherte Stellen Zugriffe auf kritische Prozesse und Daten ergeben. Hier stehen Versicherungen mitunter vor Herausforderungen, wenn ihr Digitalisierungsgrad noch nicht dem allgemeinen Niveau der Branche entspricht. Neue Regularien wie der Digital Operational Resilience Act (DORA), verpflichtend ab Januar 2025, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) und der Cyber Resilience Act (CRA) werden aber zu den notwendigen Investitionen in die Cloud Security führen.
Dass 58 Prozent der befragten Unternehmen in der zunehmenden Cloud-Nutzung ein höheres Sicherheitsrisiko sehen, hängt unter anderem damit zusammen, dass viele von ihnen hinsichtlich ihrer Cloud-Security-Prozesse noch nicht optimal aufgestellt zu sein scheinen. Lediglich hinsichtlich der Einbettung von Identity and Access Management in die bestehenden IT-Systeme und Datenbanken sehen sich zwei von drei Unternehmen (66 Prozent) bereits gut aufgestellt. Bei den befragten Finanzdienstleistern ist das mit 57 Prozent allerdings deutlich seltener der Fall. Geht es konkret um die Frage, wie gut das IAM in die Cloud-Prozesse integriert ist, sehen sich nur 48 Prozent der befragten Unternehmen und sogar nur 28 Prozent der Finanzdienstleister gut gerüstet.
Allerdings kommt die Studie ebenfalls zu dem Ergebnis, dass Cyber Security ein elementarer Bestandteil der Cloudstrategien des Finanzsektors ist. Gerade hinsichtlich DORA sind regelmäßige Security Audits, Verschlüsselung und Integration in typische Security-Themen geplant. 90 Prozent der Finanzdienstleister investieren ins Security Incident and Event Management (SIEM). Hinzu kommen der Aufbau von IAM/PAM, Lösungen im Security Orchestration and Automation Response (SOAR) sowie der Aufbau einer Cyber Security Management Platform (CSPM). In SOAR-Lösungen wollen branchenübergreifend 69 Prozent der Unternehmen stärker investieren.
Maßnahmen: Von der Sicherheit zur Resilienz
Unternehmen legen großen Wert auf Transparenz über die Bedrohungslage und konzentrieren sich stark auf die Cyber-Risikobewertung anhand von Threatvektoren, wie es ab Januar 2025 durch DORA vorgeschrieben ist. Für 81 Prozent der Unternehmen ist die IT-Modernisierung ein zentrales Element, um Cyber-Resilienz aufzubauen, da viele IT-Landschaften veraltet sind und Schwachstellen durch alte Codes und Konfigurationsfehler aufweisen. Im Finanzsektor spielt die präzise Analyse der Angriffsvektoren eine Schlüsselrolle, unterstützt durch regelmäßige Sicherheitsüberprüfungen und die Optimierung von Audits und Schwachstellenanalysen.
Die meisten Unternehmen setzen auf Incident-Response-Pläne und gut eingespielte Krisenteams, um auf Cyber-Angriffe vorbereitet zu sein. Der Finanzdienstleistungssektor legt besonderen Wert auf End-2-End-Prozesse, um einen höheren Cyber-Sicherheitsgrad zu erreichen. Security Incident and Event Management (SIEM) und Security Orchestration and Automation Response (SOAR) sind entscheidende Tools, um die Security-Prozesse aller Systeme zu überwachen und zu orchestrieren. Die steigenden Investitionen in SIEM stehen im Zusammenhang mit den regulatorischen Anforderungen und dem Schutz geistigen Eigentums und sensibler Kundendaten. In SOAR-Lösungen investieren Finanzdienstleister überdurchschnittlich stark.
Bei Cyberangriffen ist eine schnelle Reaktion entscheidend, um Datendiebstahl, Systemverschlüsselungen oder den Ausfall produktiver Prozesse zu verhindern. Incident Response mit automatisierten Runbooks ist daher eine zentrale Säule im Finanzsektor. Der Anteil der Unternehmen, die ihren Fokus darauf legen, ist konstant hoch, was den fortbestehenden Handlungsbedarf unterstreicht. Incident Response umfasst Prozesse und Technologien zur Cyber-Abwehr und zielt darauf ab, Cyberangriffe im Vorfeld zu verhindern und die dadurch entstehenden Kosten und Betriebsunterbrechungen zu minimieren.
Viele Unternehmen verlagern nach Cyberattacken mehr Security-Prozesse nach innen, übernehmen mehr Verantwortung für die Cyber Security und bauen mehr eigene Security-Kompetenzen auf, unterstützt durch regulatorische Vorgaben wie die NIS-2-Richtlinie und DORA. Besonders im Finanzsektor wird Cyber Security zunehmend als integraler Bestandteil der Unternehmensstrategie und nicht mehr nur als Compliance-Thema betrachtet.
KI als potenzieller Gamechanger
Künstliche Intelligenz (KI) spielt eine immer größere Rolle in der Cyberabwehr. Während unerfahrene Hacker mit KI leicht Malware erstellen können, nutzen Unternehmen KI, um große Datenmengen zu analysieren und Bedrohungen frühzeitig zu erkennen. Besonders wichtig ist dies im Security Operations Center (SOC), wo KI-gestützte Systeme in Echtzeit Daten analysieren und Sicherheitsentscheidungen verbessern.
Ein weiteres Einsatzgebiet für KI ist die User Behavior Analytics, die anomales Nutzerverhalten identifiziert und somit Insiderbedrohungen frühzeitig erkennt. rotz des Hypes hat sich noch nicht allzu viel in der KI-gestützten Cyberabwehr getan. Nur jedes zweite aller befragten Unternehmen sieht darin derzeit einen Investitionsschwerpunkt.
(pi)
