Der Finanzsektor ist mit einer eskalierenden Cybersicherheitskrise konfrontiert. Laut IMB-Bericht zu den Kosten einer Datenschutzverletzung 2024Die durchschnittlichen Kosten eines globalen Datenschutzverstoßes belaufen sich für Unternehmen mittlerweile auf 14,88 Milliarden TP4T – der stärkste Anstieg seit der Pandemie. Für Finanzinstitute steht sogar noch mehr auf dem Spiel: Die Kosten für die Behebung eines Datenschutzverstoßes steigen auf 6,08 Millionen TP4T pro Vorfall und liegen damit 2213 Milliarden TP3T über dem weltweiten Durchschnitt.
Da Cyberkriminelle KI nutzen, Lieferketten ins Visier nehmen und die Komplexität regulatorischer Vorschriften ausnutzen, müssen sich Finanzdienstleistungsunternehmen im Jahr 2025 einem Sturm an Bedrohungen stellen. Dieses Whitepaper untersucht die zehn größten Sicherheitsrisiken, die die Branche verändern werden – von Ransomware und Quantenbedrohungen bis hin zu KI-gesteuerten Angriffen – und bietet einen strategischen Fahrplan für mehr Widerstandsfähigkeit.
1. Ransomware: Eskalierende Bedrohungen und Kosten
Ransomware-Angriffe haben dramatisch zugenommen, mit 65% von Finanzinstitute Weltweit wurden im Jahr 2024 341 TP3Tsd. Vorfälle gemeldet, gegenüber 341 TP3Tsd. im Jahr 2021. Die durchschnittliche Lösegeldforderung liegt bei $4,2 Millionen, die durchschnittliche Auszahlung bei $7,4 Millionen. Insbesondere die Malware-Angriffe auf Unternehmen des Finanzsektors haben sich im vergangenen Jahr verdoppelt.
Unternehmen müssen sich darüber im Klaren sein, dass die Zahlung eines Lösegelds zwar den Systemzugriff wiederherstellen kann, aber nicht garantiert, dass Angreifer den Zugriff verlieren oder den Verkauf gestohlener Daten verhindern. Die Implementierung robuster Backup-Strategien, Datenverschlüsselung und Endpunktschutz ist unerlässlich.
2. Phishing und Social Engineering
Phishing-Angriffe sind immer raffinierter geworden. Zwischen August 2023 und Juli 2024 richteten sich 681.000 Phishing-Seiten gegen Finanzinstitute und deren Kunden. Cyberkriminelle nutzen gefälschte Bankseiten, um Zugangsdaten zu stehlen, die im Darknet für hohe Summen verkauft werden können.
Durch die Implementierung einer stärkeren Identitätsprüfung, Multifaktor-Authentifizierung (MFA) und E-Mail-Authentifizierungsprotokollen wie DMARC kann die Anfälligkeit für Phishing-Angriffe verringert werden.
Bösartig Angriffe blieb mit 511 TP3T der wichtigste Angriffsvektor im Finanzwesen, allerdings waren IT-Ausfälle und menschliches Versagen für ein Viertel aller Angriffe verantwortlich (251 TP3T bzw. 241 TP3T).
3. Distributed Denial of Service (DDoS)-Angriffe
Finanzorganisationen sind auf hohe Verfügbarkeit angewiesen und daher ein bevorzugtes Ziel für DDoS-Angriffe. Die Finanzbranche ist erheblichen Bedrohungen durch Hacktivistengruppen und geopolitische Spannungen ausgesetzt. Dies führt zu Angriffen, die fast 24 Stunden dauern und Spitzenwerte bei hohen Datenübertragungsraten erreichen können.
Die Implementierung robuster Netzwerkabwehr- und DDoS-Minderungsstrategien ist für die Aufrechterhaltung der Serviceverfügbarkeit von entscheidender Bedeutung.
4. Advanced Persistent Threats (APTs)
Staatlich geförderte APT-Gruppen, insbesondere aus Nordkorea und dem Iran, zielen auf Finanzinstitute ab, um Geld zu stehlen, Finanzsysteme zu manipulieren oder Informationen zu gewinnen. Diese Gruppen nutzen ausgeklügelte Taktiken, darunter auch „Living-off-the-land“-Techniken, um unentdeckt zu bleiben.
Die Sicherung sensibler digitaler Vermögenswerte und die Verbesserung der Transaktionssicherheit sind für den Sektor von entscheidender Bedeutung.
5. Insider-Bedrohungen
Insider-Bedrohungen, die oft durch übermäßige Zugriffsrechte verschärft werden, stellen erhebliche Risiken dar. Verärgerte oder böswillige Mitarbeiter mit privilegiertem Zugriff können Datenschutzverletzungen, Betrug oder den Diebstahl vertraulicher Informationen verursachen.
Durch die Verwaltung von Zugriffskontrollen und die Gewährleistung, dass vertrauliche Informationen nur autorisiertem Personal zugänglich sind, können diese Risiken gemindert werden.
6. Sicherheitsschuld
Mängel, die länger als ein Jahr ungelöst bleiben, gibt es in 76% von Organisationen im Finanzdienstleistungssektor, wobei 50% kritische Sicherheitsschulden aufweist. Verzögerungen bei der Behebung unsicheren Codes gefährden die Sicherheit des Finanzsektors.
Um die Sicherheitsschuld zu reduzieren, ist es wichtig, Systeme regelmäßig zu aktualisieren und zu patchen, insbesondere Abhängigkeiten von Drittanbietern.
7. Regulatorische Komplexität
Finanzinstitute sehen sich mit einer zunehmenden Vielfalt an Vorschriften und Compliance-Anforderungen konfrontiert. Die Anforderungen des Digital Operational Resilience Act (DORA) treten im Januar 2025 EU-weit in Kraft und verpflichten Banken zur Einrichtung umfassender Risikomanagement-Rahmenwerke.
In den USA werden Aktualisierungen der Schutzbestimmungen des Gramm-Leach-Bliley Act und die Neue Offenlegungspflichten der SEC zur Cybersicherheit drängen Unternehmen dazu, Verschlüsselung und Multi-Faktor-Authentifizierung einzuführen und wesentliche Vorfälle innerhalb von vier Werktagen offenzulegen. Der New Yorker Index NYDFS 23 NYCRR 500 schreibt noch strengere Kontrollen und Zertifizierungen für die Cybersicherheitsbereitschaft vor.
8. Kryptojacking
Kryptojacking, bei dem Malware Netzwerke infiltriert, um Kryptowährungen zu schürfen, ist bis Ende 2023 im Vergleich zum Vorjahr um 659% gestiegen. Finanzinstitute mit ihren enormen Rechenressourcen sind dabei die Hauptziele.
Durch die Überwachung der Netzwerkaktivität und die Sicherung von Cloud-Instanzen können Sie Cryptojacking erkennen und verhindern.
9. Quantenbedrohungen für die Verschlüsselung
Quantencomputer bedrohen aktuelle Verschlüsselungsmethoden und könnten sensible Finanzdaten offenlegen. Das US-amerikanische National Institute of Standards and Technology (NIST) veröffentlichte im August 2024 seinen ersten Satz quantenresistenter Algorithmen.
Um eine durchgängige Datensicherheit zu gewährleisten, sollten Finanzinstitute eine schrittweise Migration auf quantenresistente Verschlüsselung planen.
10. KI-gestützte Angriffe
KI beschleunigt Credential Stuffing und Brute-Force-Angriffe und ermöglicht Cyberkriminellen das schnelle Testen von Passwörtern. Generative KI-Tools können überzeugende Phishing-Betrügereien und Deepfake-Inhalte erstellen.
Um diese Risiken zu mindern, sind die Implementierung von KI-Governance-Frameworks und die Durchführung gründlicher Risikobewertungen von entscheidender Bedeutung.
Skalieren Sie Ihre Sicherheit mit BigID Next
Unternehmen sind heute mehr Bedrohungen ausgesetzt als je zuvor. Wer vorbereitet ist, hat Glück. Eine proaktive und umfassende Sicherheitsstrategie ist entscheidend für den Erfolg und das Überleben jedes Finanzinstituts.
BigID Next ist die erste modulare Datenplattform, die sämtliche Datenrisiken in den Bereichen Sicherheit, Einhaltung gesetzlicher Vorschriften und KI abdeckt. Sie macht unterschiedliche, isolierte Lösungen überflüssig, indem sie die Funktionen von DSPM, DLP, Datenzugriffs-Governance, KI-Modell-Governance, Datenschutz, Datenaufbewahrung und mehr in einer einzigen, Cloud-nativen Plattform vereint.
Mit BigID erhalten Organisationen:
- Data Security Posture Management (DSPM) der nächsten Generation: DSPM macht Ihre Daten transparent und greift auf Ihre Aktivitäten zu. BigID überwacht Ihren Datenbestand kontinuierlich und deckt Überbelichtung, Fehlkonfigurationen, Privilegienausweitung und Schattendaten auf. Risiken werden mithilfe umfassender Metadaten und Verhaltenssignale priorisiert, sodass sich Ihre Teams auf das Wesentliche konzentrieren können.
- Tiefgehende Datenermittlung und kontextbezogene Klassifizierung: Transparenz ist der erste Schritt zur Kontrolle. BigID bietet unübertroffene Transparenz in strukturierten, unstrukturierten und semistrukturierten Daten, unterstützt durch fortschrittliche ML-Klassifikatoren und kontextbezogene Datenanalyse. So erhalten Sie Klarheit darüber, welche sensiblen Daten vorhanden sind, wem sie gehören, wo sie gespeichert sind und wie sie gefährdet sind.
- KI-bewusste Sicherheit: KI birgt neue Risiken im Zusammenhang mit Trainingsdaten, Modelllecks und sofortigem Missbrauch. BigID ermöglicht die Erkennung, Klassifizierung und Richtlinienkontrolle von KI-Datenpipelines und schützt so sensible Dateneingaben und -ausgaben in GenAI-Workflows.
- Sanierung und Risikominderung: Die meisten Plattformen weisen Probleme auf. BigID löst sie. Zu den integrierten Abhilfemaßnahmen gehören Zugriffsentzug, Löschung, Quarantäne und Workflow-Eskalation – direkt von der Plattform aus oder durch Integration mit ITSM- und Orchestrierungstools.
Um zu sehen, wie BigID Ihnen dabei helfen kann, alle Sicherheitsinitiativen Ihres Unternehmens anzukurbeln – Buchen Sie noch heute eine 1:1-Demo.
Autor
