Einblicke / Artikel

Zunehmende Cyberangriffe auf Banken

Die Bedrohungslage spitzt sich zu. Für europäische Banken ist Cybersicherheit mittlerweile über den Zuständigkeitsbereich der IT-Abteilung hinausgewachsen und zu einem Thema auf Vorstandsebene geworden, das Strategie, Planung und Risikomanagement beeinflusst.

Wie mittelgroße Einrichtungen darauf reagieren können

Cyberangriffe auf Banken haben sich von vereinzelten Vorfällen zu anhaltenden, strategischen Bedrohungen entwickelt. Was einst als IT-Risiko galt, ist heute ein Thema auf Vorstandsebene, das direkten Einfluss auf die Risikobereitschaft, die Kapitalallokation und die langfristige Stabilität hat. In der heutigen Zeit sind digitale Widerstandsfähigkeit und institutionelles Vertrauen untrennbar miteinander verbunden.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat eine eindringliche Warnung ausgesprochen: Zwischen Januar 2023 und Juni 2024 kam es im Finanzsektor der EU zu 488 öffentlich gemeldeten Cybervorfällen. Diese Zahl spiegelt den anhaltenden Druck auf die operative Integrität und die Vertrauensgrundlagen der Finanzinstitute in der Region wider. Seit zwölf Jahren in Folge verzeichnet die Finanzbranche weltweit die höchsten durchschnittlichen Kosten durch Datenschutzverletzungen, was die hohe Bedeutung dieses Themas verdeutlicht.

Eine gefährliche Sicherheitslücke

Während große internationale Banken die Schlagzeilen beherrschen, befinden sich mittelgroße Institute – darunter Sparkassen, Genossenschaftsbanken und regionale Kreditinstitute – in einer besonders prekären Lage. Diese Banken verfügen über äußerst wertvolle Daten und Vermögenswerte, die es auf hochentwickelte Angreifer abgesehen haben; doch oft fehlen ihnen die Ressourcen ihrer größeren Konkurrenten, was zu einem strukturellen Ungleichgewicht zwischen ihrer Anfälligkeit und ihrer Abwehrfähigkeit führt. Diese Asymmetrie verschafft ihnen einen erheblichen Nachteil im eskalierenden Wettstreit gegen hochorganisierte und in manchen Fällen staatlich geförderte Gegner.

In diesem Zusammenhang ist eine proaktive, auf Erkenntnissen basierende Cybersicherheit nicht länger eine optionale Ausgabe, sondern ein entscheidender Faktor für den langfristigen Erfolg einer Bank. Der Fokus muss sich von der Cybersicherheit als Center zur Widerstandsfähigkeit als strategischem Motor für Vertrauen und Wachstum verlagern.

Typische Muster von Cyberangriffen auf Banken

Um eine wirksame Abwehr zu entwickeln, ist es unerlässlich, die gängigen Taktiken von Cyberkriminellen zu verstehen. Die Angriffsmethoden haben sich von einfachen Exploits zu mehrstufigen, hochgradig koordinierten Kampagnen weiterentwickelt, die auf Technologien, Prozesse und Menschen abzielen.

Phishing und Social Engineering: Das Ausnutzen von Vertrauen

Phishing-Angriffe sind längst nicht mehr von Rechtschreibfehlern und plumpen Taktiken geprägt. Modernes Social Engineering ist eine ausgefeilte Vorgehensweise. Angreifer setzen mittlerweile künstliche Intelligenz ein, um professionell gestaltete, personalisierte Inhalte zu erstellen, nutzen Deepfake-Sprachtechnologie, um Führungskräfte nachzuahmen, und machen sich QR-Code-Phishing („Quishing“) zunutze, um E-Mail-Filter zu umgehen.

Diese Techniken dienen zunehmend als Einstiegspunkt für umfassendere Betrugs- und Kompromittierungskampagnen. Ein Bericht von Tietoevry aus dem Jahr 2024 dokumentierte einen Anstieg von 156 % bei Betrugsfällen durch soziale Manipulation und einen Anstieg von 77 % bei Phishing-Angriffen, was das explosive Wachstum dieser Bedrohung unterstreicht. Die ENISA bestätigt, dass Finanzinstitute Hauptziele sind: In 36 % der Social-Engineering-Fälle geben sich Angreifer als Banken aus und täuschen Kunden und Mitarbeiter, damit diese sensible Informationen preisgeben oder betrügerische Transaktionen genehmigen.

Ransomware: Von der Verschlüsselung bis zur Erpressung

Ransomware hat sich zu einem industriellen Geschäft entwickelt. Durch das Aufkommen von „Ransomware-as-a-Service“-Plattformen (RaaS) im Dark Web lassen sich mittlerweile hochwirksame Toolkits bereits für 40 US-Dollar mieten, was die Einstiegshürde für Kriminelle senkt und zu einer explosionsartigen Zunahme von Angriffen führt . Branchenberichten zufolge hat sich der Zeitraum zwischen der ersten Kompromittierung und der Beeinträchtigung des Betriebs in den letzten Jahren erheblich verkürzt.

Schlimmer noch: Angreifer wenden mittlerweile eine Strategie der „doppelten Erpressung“ an. Bevor sie Daten verschlüsseln, entwenden sie riesige Mengen sensibler Unternehmens- und Kundendaten. Wird das Lösegeld nicht gezahlt, drohen sie mit einer Veröffentlichung dieser Daten, was den Schaden für den Ruf, die Einhaltung gesetzlicher Vorschriften und den Geschäftsbetrieb noch verschlimmert. Untersuchungen von Allianz Commercial zeigen, dass sich die Zahl der Fälle mit Datenexfiltration von 40 % im Jahr 2019 auf fast 80 % im Jahr 2022 nahezu verdoppelt hat, wobei die Zahlen für 2023 noch höher ausfallen dürften.

Angriffe auf die Lieferkette: Angriffe von außen nach innen

Cyberangriffe sind zunehmend nicht dadurch erfolgreich, dass sie direkt auf Banken abzielen, sondern indem sie Schwachstellen in deren digitalen Lieferketten ausnutzen. Drittanbieter, darunter Cloud-Anbieter, Softwareunternehmen und Datenverarbeiter, sind zu einem wichtigen Angriffsvektor geworden. Eine aktuelle Analyse von SecurityScorecard ergab, dass 96 % der 100 größten Finanzinstitute Europas im vergangenen Jahr von mindestens einem Sicherheitsvorfall bei einem Drittanbieter betroffen waren – ein Anstieg gegenüber 78 % im Vorjahr.

Das Reputationsrisiko ist erheblich. Die Öffentlichkeit macht selten den Drittanbieter verantwortlich; die Verantwortung und die Folgen treffen die Hauptinstitution. Die MOVEit-Sicherheitslücke aus dem Jahr 2023, die ihren Ursprung in einem einzigen Dateiübertragungsprodukt hatte, löste einen weltweiten Dominoeffekt aus, durch den Tausende von nachgelagerten Organisationen beeinträchtigt wurden und der geschätzte Schaden mehr als 65 Milliarden US-Dollar betrug. Dieser Vorfall unterstreicht die Bedeutung eines umfassenden Risikomanagements im Zusammenhang mit Drittanbietern.

Insider-Bedrohungen: Risiken aus den eigenen Reihen

Interne Bedrohungen lassen sich in zwei Kategorien einteilen. Die erste Kategorie sind böswillige Insider, also unzufriedene oder kompromittierte Mitarbeiter, die gezielt Daten stehlen oder Systeme sabotieren. Laut Bitkom gaben 36 % der betroffenen Unternehmen an, dass vorsätzliche Handlungen von Insidern die Ursache eines Angriffs waren.

Häufiger sind Vorfälle auf unbeabsichtigte interne Fehler zurückzuführen. Dabei handelt es sich um unbeabsichtigte Vorfälle, die durch menschliches Versagen verursacht werden. Laut den Berichten der ENISA zur NIS-Richtlinie waren 73 % der Vorfälle unbeabsichtigt und gingen auf Systemausfälle (64 %) sowie Benutzerfehler (9 %) zurück. Falsch konfigurierte Server, fehlerhafte Software-Updates oder die Nichtbeachtung festgelegter Protokolle können Organisationen ernsthaften Risiken aussetzen, auch ohne böswillige Absicht.

Warum mittelgroße Banken besonders anfällig sind

Obwohl alle Finanzinstitute mit wachsenden Bedrohungen konfrontiert sind, befinden sich mittelgroße Banken in der gesamten EU in einer besonders gefährdeten Lage. Sie sind groß genug, um raffinierte Angreifer auf sich zu ziehen, verfügen jedoch oft nicht über die Größe, die Infrastruktur und die Ressourcen, um vergleichbare Abwehrmaßnahmen zu ergreifen.

Cyberangriffe haben weitreichende wirtschaftliche Auswirkungen. Wird eine mittelgroße Institution lahmgelegt, kann dies ganze Regionen oder Wirtschaftssektoren betreffen. Für Angreifer, die darauf aus sind, Finanzsysteme zu destabilisieren, sind diese Institutionen bevorzugte Ziele.

Die Lücke bei Ressourcen und Fachwissen

Die größte Herausforderung für mittelgroße Banken ist das Missverhältnis zwischen ihrer Attraktivität für Angreifer und ihren Abwehrfähigkeiten. Sie wickeln erhebliche Finanzströme ab und speichern sensible Daten, sind jedoch durch begrenzte Budgets und Personalressourcen eingeschränkt.

Diese Lücke wirft zwei zentrale Probleme auf:

  • Budget: Cybersicherheit erfordert kontinuierliche Investitionen in moderne Tools, Überwachungsmaßnahmen und Tests. Mittelständische Unternehmen tun sich schwer, diesen Maßnahmen neben anderen geschäftlichen Anforderungen Priorität einzuräumen.
  • Fachkräfte: Der weltweite Mangel an Fachkräften im Bereich Cybersicherheit hat zu einem harten Wettbewerb geführt. Mittelgroße Banken sind oft nicht in der Lage, mit den Gehältern, Sozialleistungen oder Karrieremöglichkeiten mitzuhalten, die größere Unternehmen oder Tech-Firmen bieten .

Veraltete IT-Infrastruktur 

Eine erhebliche Schwachstelle für viele mittelgroße Banken liegt in veralteten Kernbankensystemen. Plattformen, die vor Jahrzehnten entwickelt wurden, waren nicht für die heutigen API-gesteuerten, cloudintegrierten Umgebungen konzipiert. Viele dieser Institute basieren auf jahrzehntealten Kernbankplattformen, die in Sprachen wie COBOL programmiert sind und auf Mainframe-Systemen laufen, die zwar in der Vergangenheit stabil waren, im modernen Bedrohungsumfeld jedoch zu einer erheblichen Belastung geworden sind. Eine Umfrage unter Führungskräften im Bankensektor ergab, dass über 53 % besorgt über ihre Abhängigkeit von veralteter Technologie und die damit verbundene, sich anhäufende „technische Schuld“ waren. 

Diese Altsysteme bergen in mehrfacher Hinsicht Risiken. Erstens vergrößern sie die Angriffsfläche erheblich. Sie wurden nie für das heutige hypervernetzte, API-gesteuerte digitale Ökosystem konzipiert. Indem Banken moderne Mobil- und Webanwendungen auf diese alten Kernsysteme aufsetzen, schaffen sie komplexe, instabile Hybridumgebungen, die voller potenzieller Integrationsschwachstellen sind. Diesen älteren Systemen fehlen von Natur aus moderne Sicherheitsfunktionen wie ein detailliertes Identitäts- und Zugriffsmanagement (IAM) sowie ausgefeilte Überwachungstools, was ihre Absicherung erschwert und gefährliche blinde Flecken für Sicherheitsteams hinterlässt. 

Der menschliche Faktor

Menschliches Versagen ist nach wie vor die unvorhersehbarste Schwachstelle. Ob sie nun auf eine Phishing-E-Mail hereinfallen oder ein Sicherheitssystem falsch konfigurieren – Mitarbeiter können das Unternehmen unbeabsichtigt erheblichen Risiken aussetzen.

Herkömmliche, allgemeine Schulungen reichen nicht mehr aus. Die Europäische Bankenaufsichtsbehörde (EBA) verlangt nun rollenspezifische, regelmäßig aktualisierte Programme, die sich mit modernen Angriffstechniken befassen, einschließlich solcher, die durch KI unterstützt werden.

Sofortmaßnahmen zur Stärkung der Cyber-Resilienz

Für mittelgroße Banken muss die Anhebung des Mindestniveaus oberste Priorität haben. Zu den wichtigsten Maßnahmen gehören:

  • Kontinuierliches Schwachstellenmanagement: Stellen Sie auf eine ständig aktive Schwachstellenüberwachung um. Legen Sie den Schwerpunkt auf externe Systeme wie VPNs und Fernzugriffsportale.
  • Moderne Endpoint Detection and Response (EDR): Ersetzen Sie veraltete Antiviren-Tools durch Systeme zur Verhaltenserkennung in Echtzeit.
  • Incident Response und Tabletop-Übungen: Entwickeln Sie strukturierte Reaktionspläne, die auf anerkannte Rahmenwerke wie NIST SP 800-61 abgestimmt sind. Führen Sie regelmäßig Simulationsübungen auf Führungsebene durch.
  • Multi-Faktor-Authentifizierung (MFA): Weiten Sie die MFA auf alle wichtigen Systeme aus, nicht nur auf E-Mail oder VPNs. Kombinieren Sie dies mit Richtlinien für den Zugriff mit geringsten Berechtigungen.

Langfristige Strategien zur Stärkung der Widerstandsfähigkeit

Der Aufbau einer Sicherheitsinfrastruktur von Grund auf ist der Schlüssel zu langfristiger Sicherheit. Eine Strategie zur Gewährleistung der Geschäftskontinuität ist ein umfassender Ansatz zum Aufbau von Reaktions- und Wiederherstellungssystemen – ein kontinuierliches Bestreben, Ihre Sicherheit zu gewährleisten.

Grundlegende Kontrollmaßnahmen sind jedoch nur der Anfang. Um langfristig gegen Cyberangriffe auf Banken gewappnet zu sein, ist ein modernes Sicherheitsmodell erforderlich: Zero Trust.

Zero-Trust-Architektur

Die Zero-Trust-Architektur basiert auf einem einfachen Prinzip: Implizites Vertrauen wird beseitigt, und die Überprüfung erfolgt kontinuierlich. Sie ersetzt veraltete Annahmen hinsichtlich der internen Sicherheit, indem sie alle Benutzer und Geräte als potenziell kompromittiert behandelt.

Zu den wichtigsten Elementen gehören:

  • Starkes IAM: Identität ist die neue Sicherheitsgrenze. Ein robustes IAM stellt sicher, dass nur verifizierte Benutzer Zugriff erhalten.
  • Mikrosegmentierung: Unterteilung von Netzwerken in sichere Zonen. Verhindert, dass Angreifer sich nach dem Eindringen lateral ausbreiten können.
  • Zugriff nach dem Prinzip der geringsten Berechtigungen: Gewähren Sie jedem Benutzer oder Prozess nur die unbedingt erforderlichen Berechtigungen.
  • Kontinuierliche Überwachung: Beobachten Sie den gesamten Datenverkehr, das Nutzerverhalten und den Gerätestatus in Echtzeit. Entziehen Sie den Zugriff, sobald Anomalien auftreten.

In unserem whitepaper finden Sie einen detaillierteren Überblick whitepaper die Vorteile von ZTNA im Vergleich zu VPN.

Managed Security Services

Für viele mittelgroße Banken ist der alleinige Aufbau einer Zero-Trust-Infrastruktur nicht realistisch. Für viele mittelgroße Banken bietet die Zusammenarbeit mit einem Managed Security Services Provider (MSSP) einen skalierbaren Zugang zu Funktionen, die sich intern nur schwer aufbauen ließen.

Zu den Vorteilen gehören:

  • Fachwissen auf Abruf: Greifen Sie auf Spitzenkräfte in den Bereichen Bedrohungsanalyse, Forensik, Compliance und vielem mehr zu.
  • Technologie auf Unternehmensniveau: Nutzen Sie fortschrittliche Tools wie SIEM, EDR und Echtzeit-Bedrohungs-Feeds.
  • Kosteneffizienz: Wandeln Sie Investitionsausgaben in vorhersehbare Betriebskosten um – ganz ohne Vorabinvestitionen.

Ein MSSP ermöglicht es Banken, eine Überwachung rund um die Uhr, die Reaktion auf Vorfälle sowie die kontinuierliche Erkennung von Bedrohungen zu aktivieren – wesentliche Komponenten des Zero-Trust-Ansatzes in der Praxis.

Vertrauen ist die neue Währung

In der heutigen digitalisierten und vernetzten Finanzwelt ist Cybersicherheit nicht mehr nur eine technische Angelegenheit, sondern von zentraler Bedeutung für Vertrauen, Reputation und Wettbewerbsfähigkeit auf dem Markt.

Mittelgroße Banken in der EU müssen sich dieser Herausforderung stellen. Sie dürfen Cybersicherheit nicht länger als reines IT-Problem betrachten, sondern müssen Resilienz als strategischen Vorteil erkennen.

Im heutigen Finanzökosystem ist Cybersicherheit kein bloßes defensives Zusatzelement, sondern bildet die Grundlage für Vertrauen, die Einhaltung gesetzlicher Vorschriften und die institutionelle Stabilität.

Mittelgroße Banken müssen Resilienz als strategische Disziplin betrachten – und dabei Governance, Architektur, Überwachung und die Bereitschaft der Mitarbeiter in ein einheitliches Sicherheitskonzept integrieren.

Wer die Lücke zwischen der Raffinesse der Bedrohungen und den Verteidigungsfähigkeiten schließt, wird nicht nur das Risiko verringern, sondern auch das Vertrauen des Marktes in einer Zeit stärken, in der Vertrauen das entscheidende Unterscheidungsmerkmal ist.

Nächster Schritt: Vereinbaren Sie ein Gespräch mit unserem Serviceteam oder fordern Sie ein auf die Bedürfnisse Ihrer Einrichtung zugeschnittenes Executive Briefing an.

Als Nächstes: Einblicke

Weitere Einblicke

  • Eine Frau und ein Mann, die sich anlächeln und jeweils eine Kaffeetasse in der Hand halten, in einem ungezwungenen Pausenbereich im Büro.
    Artikel

    Newsletter

  • Artikel

    Testsigma und Mabl – Die Superstars unter den Anbietern von Qualitätssicherungsdienstleistungen

  • Artikel

    Die Bedeutung von Kompatibilitätstests in der Qualitätssicherung