Zum Inhalt springen

Die unverzichtbare Rolle von Cybersecurity

Ein Serverraum

Banken spielen in unserer modernen Welt eine zentrale Rolle bei der Sicherung des Vermögens von Menschen und Unternehmen. Diese Welt ist geprägt von zunehmender Digitalisierung, die diverse Vorteile mit sich bringen, aber auch die Tore für Cyberangriffe öffnen. Daher gilt es mehr denn je, dem Thema Cybersecurity und der Notwendigkeit für Investitionen darin Aufmerksamkeit zu schenken.

203 Milliarden Euro. Auf diese Summe beliefen sich laut Bitkom die Schäden durch Cyberkriminalität in Deutschland im vergangenen Jahr – doppelt so hoch wie noch im Jahr 2019. Die Bedrohungslandschaft im Bereich Cyberkriminalität hat sich in den letzten Jahren erheblich verändert. Ausgefeilte und gezielte Cyberangriffe nehmen gegenüber unprofessionellen Versuchen immer weiter zu. Angreifer*innen nutzen fortgeschrittene Techniken wie Phishing Zero-Day-Exploits, Distributed-Denial-of-Services-Attacken (DDoS), Malware oder Ransomware. Damit versuchen sie, vertrauliche Kundendaten zu stehlen, Zugriff auf Bankensysteme zu erlangen oder die Verfügbarkeit zu stören.

Gleichzeitig sind regulatorische Anforderungen auf deutscher Ebene beispielsweise durch das Kreditwesengesetz, die MaRisk der BaFin und die BAIT sehr hoch. Auf europäischer Ebene tritt im Januar 2025 der Digital Operational Resilience Act (DORA) in Kraft. Banken sind verpflichtet, hohe Sicherheitsstandards einzuhalten und ihre Cybersecurity-Maßnahmen kontinuierlich weiterzuentwickeln und zu verstärken. Bedrohungsgeleitete Penetrationstests wie TIBER-EU/TIBER-DE sind dafür gedacht, die Systeme von Finanzunternehmen auf ihre Widerstandsfähigkeit zu prüfen und Schwachstellen aufzudecken. Durch diese Maßnahmen sind Banken im Vergleich zu anderen mittelständischen Unternehmen häufig besser gegen Cyberkriminalität gewappnet.


Eine Infografik

Banken als Hauptziel für Cyberangriffe

Neben dem Gesundheitssektor gelten Banken als beliebteste Angriffsziele für Cyberkriminelle. Reports wie das BSI-Lagebild oder der DBIR betonen die zunehmende Befrohungslage. Die komplexen IT-Systeme der Banken und ihrer IT-Partner verarbeiten und speichern große Mengen an vertraulichen Informationen und Kundendaten, die für Angreifer*innen einen hohen finanziellen Wert haben. Kreditkartendaten, Geschäftsinformationen, direkte Gelddiebstähle durch Angriffe auf Geldautomaten und Lösegelderpressungen durch Ransomware sind aus Sicht der Kriminellen attraktive Anreize. Zudem erhöhen die steigende Vielzahl von Schnittstellen und Plattformen, die an Banksysteme angeschlossen werden, das Risiko von Schwachstellen und vergrößern die Angriffsfläche.

Risiken und Treiber der Cyberkriminalität im Finanzsektor

Cyberkriminelle erbeuten nicht nur höhe Summen, sondern wollen das Vertrauen von Kund*innen und der Öffentlichkeit in Finanzinstitute schwächen oder Einfluss auf die Gesamtwirtschaft nehmen und so beispielsweise geopolitische Spannungen in eine bestimmte Richtung lenken. Die vier häufigsten Angriffsfälle sind DDoS-Angriffe, bösartige Bots, Phishing und Missbrauch von Programmierschnittstellen (APIs). Identitätsdiebstahl mit finanziellen Verlusten für die Opfer, finanzielle Instabilität durch beeinträchtigte Transaktionen oder Reputationsschäden können die Folge sein.

Laut der Finanzdienstleistungsaufsicht (BaFin) gibt es eindeutige Treiber der steigenden Cyberkriminalität. Diese sind unter anderem:

  1. Digitale Transformation: Mobile Apps, Internetbanking, digitale Zahlungsdienste von Drittanbietern – die Digitalisierung schreitet auch im Bankensektor voran. Vermehrte API-Schnittstellen, nicht zuletzt durch das Open-Banking-Prinzip, machen das Banking der Zukunft moderner, aber auch angreifbarer.

  2. Hybrides Arbeiten: Nicht zuletzt durch die Corona-Pandemie sind die Arbeitsorte, auch im Finanzsektor, mobiler geworden. Die Nutzung unautorisierter Devices oder unsicherer WLAN-Verbindungen ohne VPN-Verschlüsselung können einfache Einfallstore für Cyberkriminelle sein. Bei Atruvia erkennen wir diesen Trend allerdings nicht.

Schwachstelle Mensch als größter Risikofaktor

Eine Vielzahl technischer Maßnahmen kann die Cybersecurity von Banken und anderen Unternehmen stärken. Darunter fallen beispielsweise Firewalls, Endpoint Detection and Response Systeme, DDoS-Schutz, starke Verschlüsselungsverfahren und 2-Faktor-Authentifizierung. Der Einsatz eines zentralen SIEM und eines dedizierten Cyber Defense Center (CDC), wie es Atruvia betreibt, ermöglicht zudem eine umfassende Systemüberwachung und eine schnelle Reaktionsfähigkeit. Um Systeme und Kundendaten noch umfassender zu schützen, setzt Atruvia außerdem auf viele weitere Maßnahmen, wie beispielsweise redundante Rechenzentren, regelmäßige Notfallübungen und eine starke Netzsegmentierung.

Dennoch: In neun von zehn Fällen sind Cyberangriffe auf menschliches Versagen zurückzuführen – sei es durch unzureichendes Wissen, fehlende Sensibilisierung oder Social Engineering. Schulungen und Sensibilisierungsmaßnahmen sind somit auch bei umfangreichen technischen Schutzmaßnahmen unerlässlich, um Mitarbeitende gegen potenzielle Bedrohungen zu wappnen und sicherzustellen, dass bewährte Sicherheitspraktiken befolgt werden.

„Cyberkriminelle verwenden häufig Methoden, die gezielt darauf ausgelegt sind, an der Schwachstelle Mensch vorbeizukommen. Daher setzen wir bei Atruvia neben präventiven Schutzmaßnahmen verstärkt auf Detektions- und Reaktionswerkzeuge.“
Dr. Jochen Dinger, Experte für Cyberkriminalität bei Atruvia

Cybersecurity als wichtige Investition gegen Cyberkriminalität

79 % der in einer von Lünendonk durchgeführten Studie befragten Finanzinstitute sehen Investitionen in Cybersecurity weiterhin als Kosten- und weniger als Wertschöpfungsfaktor. Die Gesamtkosten durch den Verlust sensibler Daten, Lösegeldforderungen und Personalaufwendungen gehen jedoch in die Milliarden – Einbußen durch Reputationsschäden und Abwanderung von Kund*innen noch nicht eingerechnet.

Es wird deutlich: Die Investition in umfassende Cybersecurity-Maßnahmen ist eine Investition in die Sicherheit der Bank und ihrer sensibelsten Güter – den Daten ihrer Kund*innen. Und am Ende ist sie günstiger als ein Angriff selbst. Durch eine Kombination aus technischen Maßnahmen, Schulung und Sensibilisierung der Mitarbeitenden sowie einer umfassenden Systemüberwachung können sich Banken schützen und das Vertrauen der Kund*innen in den Finanzsektor aufrechterhalten. Cybersecurity ist somit ein wichtiger Wertschöpfungsfaktor und spielt eine entscheidende Rolle in der erfolgreichen Digitalisierung des Bankensektors und im Kampf gegen Cyberkriminalität.


Schützen Sie Ihre Mitarbeitenden und Kund*innen durch gezielte und praxisnahe Sensibilisierung vor Cyberangriffen Angebote anschauen (nur für Kunden)