Digitale Transformation erhöht das Cyberrisiko im Finanzsektor

Der Finanz- und Bankensektor zählt laut dem aktuellen KnowBe4-Report „Cyberrisiken im Finanz- und Bankensektor in EMEA“ weiterhin zu den bevorzugten Angriffszielen von Cyberkriminellen. Die Branche treibt ihre digitale Transformation und den Einsatz moderner Technologien wie KI, Automatisierung oder skalierbarer Cloud-Architekturen voran. Die Kehrseite: eine stetig wachsende Angriffsfläche.

Finanzinstitute setzen verstärkt auf innovative Lösungen, um Prozesse zu optimieren, Kundenerlebnisse zu verbessern und Wettbewerbsvorteile zu sichern. Gleichzeitig nimmt jedoch die Verwundbarkeit gegenüber modernen Cyberangriffen zu – häufig mit erheblichen wirtschaftlichen und reputativen Schäden als Folge.

Finanzbranche bleibt Top-Ziel für Cyberkriminelle

Durch ihren Zugang zu sensiblen personenbezogenen Daten, kritischen Finanztransaktionen und Vermögenswerten sind Banken in EMEA ein äußerst lukratives Ziel. Der Report zeigt einen klaren Anstieg erfolgreicher Angriffe, wobei sich insbesondere Social-Engineering-Techniken und KI-gestützte Methoden als wirksam erweisen.

KnowBe4 betont, dass der Mensch weiterhin der häufigste Angriffspunkt ist – und zugleich das größte Potenzial für eine robuste Sicherheitskultur bietet. Schulungen, Awareness-Programme und ein strukturiertes Human-Risk-Management sind daher essenziell.

Zentrale Erkenntnisse des KnowBe4-Reports

1. Zweithäufigster betroffener Sektor in Europa

Finanz- und Bankunternehmen sind für 18 % aller Cybervorfälle in Europa verantwortlich – weltweit sogar für 23 %.

2. Hohe Kosten jeder Datenpanne

Die durchschnittlichen Kosten eines Datenverstoßes im Jahr 2025 steigen auf 5,56 Millionen US-Dollar und liegen damit nur knapp hinter dem Gesundheitswesen.

3. Lange Ausfallzeiten nach Ransomware-Angriffen

Finanzinstitute müssen im Schnitt mit 15 Tagen Betriebsunterbrechung rechnen – einzelne Fälle dauern mehrere Monate.

4. Vier Haupttreiber der steigenden Cyberrisiken

• Fortschreitende Digitalisierung und Technologisierung

• Abhängigkeit von Drittanbietern und komplexen Ökosystemen

• Hoher Wert sensibler Daten und Finanzressourcen

• Systemische Bedeutung des Sektors für gesamte Volkswirtschaften

5. Social Engineering dominiert weiterhin

Phishing, Spear-Phishing und Täuschungstaktiken bleiben die häufigsten Methoden der Angreifer – und unterstreichen die Notwendigkeit menschlicher Sicherheitskompetenzen.

6. KI erhöht die Schlagkraft der Angreifer

Vor allem in Afrika beobachten Forscher zunehmend ausgefeilte Business-E-Mail-Compromise-Angriffe (BEC), ermöglicht durch

• Cybercrime-as-a-Service (CaaS)

• generative KI

• Deepfake-Technologien

So entstehen täuschend echte Identitätsfälschungen und E-Mails, die bestehende Sicherheitsmechanismen umgehen und Finanzinstitute massiv gefährden.

KnowBe4-Experte Javvad Malik warnt: Angriffe in der EMEA-Region werden „immer häufiger und raffinierter“. Der Sektor müsse deshalb von reaktiven Maßnahmen abrücken und ganzheitliche Sicherheitsstrategien implementieren, die technische Schwachstellen und menschliche Risiken adressieren.

Ganzheitliche Sicherheitsstrategie als Schlüssel zur Resilienz

Der Bericht analysiert bedeutende Cybervorfälle in EMEA und zeigt, wie dynamisch und anspruchsvoll das Bedrohungsumfeld geworden ist. Er empfiehlt einen Ansatz, der die drei Kernbereiche des Sicherheitsmanagements vereint:

• Menschen – durch kontinuierliches Awareness-Training und Human-Risk-Management

• Prozesse – durch klare Richtlinien, schnelle Meldeketten und Incident-Response-Fähigkeiten

• Technologien – durch moderne Security-Architekturen, Zero-Trust und KI-gestützte Abwehrmechanismen

Nur ein Zusammenspiel dieser Elemente schafft eine belastbare Sicherheitskultur, die dem steigenden Druck standhält.

Mehr erfahren Sie hier: https://www.knowbe4.com/hubfs/Cyber-Risk-Finance-Banking-EMEA-Report_en-US.pdf

Entdecke mehr

---

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon