26. September 2025

Aktuelles Stichwort zur Cybersicherheit und Betrugsprävention im Finanzsektor

Aufgrund der geopolitischen Entwicklungen und der aktiver gewordenen, zum Teil staatlich unterstützten, Hacker-Gruppierungen haben die Anzahl und Komplexität von Cyber-Angriffen in den vergangenen Jahren zugenommen. Das BSI stuft die Bedrohungslage als so hoch wie nie zuvor ein. Der Finanzsektor beobachtet die Entwicklungen mit hoher Aufmerksamkeit und investiert seit Jahren viel in die Sicherheit seiner Systeme.

Effektive Sicherheitsmaßnahmen der privaten Banken

Die Finanzbranche bereitet sich intensiv auf eine möglicherweise steigende digitale Bedrohungslage im Finanzsektor vor und entwickelt daher die Cybersicherheit kontinuierlich weiter. Dabei wird auch auf Künstliche Intelligenz (KI) zurückgegriffen, um Anomalien in den Systemen festzustellen. So lässt sich beispielsweise schneller identifizieren, ob eine Manipulation im System stattgefunden hat. Zudem werden die technischen und organisatorischen Resilienzmaßnahmen weiter vorangetrieben, um nicht nur Angriffe abzuwehren, sondern um schnell wieder arbeitsfähig zu sein, falls doch einmal ein Angriff erfolgreich gewesen sein sollte. Dies beinhaltet u. a. die Umstrukturierung der IT-Strukturen in modulare Systeme, die Vorbereitung entsprechender Krisenmanagementprozesse sowie Übungen zu den Krisenplänen. Aufgrund dieser Maßnahmen sind die Sicherheitssysteme der Banken robust und Angriffe auf die Infrastrukturen nur begrenzt erfolgreich. 

Angriffe fokussieren sich auf die Kundinnen und Kunden der Banken

Angesichts der robusten Sicherheitsvorkehrungen von Banken konzentrieren sich Angreifer derzeit auf den Bankkunden selbst, d. h. der Betrug findet vor den technischen Sicherheitssystemen der Banken statt. Die Betrugsformen des Social Engineerings und der Manipulation im Online-Kontext werden dabei immer raffinierter. Daten werden durch Phishing, z. B. durch falsche Bankinternetseiten oder Fake-Shops, zusammengetragen und im direkten Kontakt mit den Verbraucherinnen und Verbrauchern genutzt, um Zugang zu den Banksystemen zu erhalten. Kriminelle geben sich als vertrauenswürdige Institutionen oder als Mitarbeiterinnen und Mitarbeiter von Banken aus, manipulieren den Bankkunden bzw. die Bankkundin und verschaffen sich so Zugang zu sensiblen Daten oder veranlassen betrügerische Transaktionen. Dabei werden auch zunehmend bekannte Marken aus den Bereichen Logistik, Online-Handel und Streaming-Dienste missbraucht, um Phishing-E-Mails glaubwürdiger zu machen. Eines der Hauptprobleme derzeit ist zudem das sogenannte Spoofing, also die technische Manipulation der Anruferidentität. Auf dem Telefon des Bankkunden bzw. der Bankkundin wird dabei beispielsweise die Telefonnummer der Bank angezeigt, obwohl es sich um Kriminelle handelt. Das leichtere Erkennen von betrügerischen Kommunikationsanfragen würde bereits helfen, diese rauszufiltern und Kundinnen und Kunden vor dem Betrug zu schützen.