Banken und Versicherungen fürchten Cyberbedrohungen in einem immer größeren Ausmaß. 90% der befragten Finanzdienstleister sehen eine Steigerung der Bedrohungslage im Vergleich zu 2023. Aus Sicht der befragten Unternehmen kommen die Gefahren durch Ransomware und Phishing-Kampagnen, Bedrohungen innerhalb der Organisation und Angriffe auf externe Dienstleister.

Das ist das Ergebnis einer Studie des Marktforschungsinstituts Lünendonk und von KPMG. Die Analyse „Von Cyber Security zu Cyber Resilience“ wirft in nunmehr dritter Auflage einen Blick auf den Stand der Cyberresilienz in unterschiedlichen Branchen.

Der Finanzsektor wird von Cyberattacken besonders bedroht. Erstens seien Sicherheit und Zuverlässigkeit von Kreditwesen, Aktienmärkten und Vermögenswerten grundlegend für das Funktionieren des gesamten Wirtschaftssystems. Zweitens stehe die Branche traditionell unter größerem Regulierungsdruck und werde von den Behörden strenger beaufsichtigt als viele andere Unternehmen.

Drittens befände sich die Finanzbranche gegenwärtig durch die Digitalisierung in einem tiefgreifenden Transformationsprozess mit teils hohen Investitionshürden. „In diesem Spannungsfeld müssen Banken und Versicherungen den Cyberbedrohungen einer hypervernetzten, sich technologisch rasant weiterentwickelnden Welt entschlossen und effizient begegnen“, so die Autoren der Studie.

24% der Banken, Versicherungen und Asset-Management-Firmen verzeichnen einen starken Anstieg der Cyberangriffe in den vergangenen zwölf Monaten. Damit ist eine Attacke mit konkreter Auswirkung auf den Geschäftsbetrieb und dessen Rentabilität gemeint. Zwei Drittel der Befragten erwarten einen leichten Anstieg der Bedrohung. Damit liegen Finanzdienstleister sechs Prozentpunkte über dem Durchschnitt aller Sektoren.

Die im Vergleich zum Vorjahr erhöhte Bedrohungslage liege auch an der veränderten geopolitischen Lage und den damit verbundenen Zunahme von DDoS-Angriffen (Überlastung eines Rechnernetzes) auf Finanzdienstleister. Beides sei von den befragten Finanzdienstleistern deutlich stärker gewichtet worden als im Branchendurchschnitt.

Trotz gesteigerter Risikowahrnehmung gibt es aus Sicht von Lünendonk und KPMG positive Nachrichten. „Die Finanzbranche deutet die Zeichen der Zeit richtig und ergreift Gegenmaßnahmen.“ 46% der Finanzdienstleister investieren 5 bis 10% ihres Jahresbudgets in Cybersicherheit.

Ein besonderes Risiko ist im Bankensektor die Cloud-Migration. In diesem Kontext erkenne ein Großteil der Finanzdienstleister eine verschärfte Bedrohung. 72% glaubten, dass sich durch die Cloud das Risiko erhöht, Opfer eines schwerwiegenden Cyberangriffs zu werden. „Diese Wahrnehmung der Cloud als Security-Risiko für den Geschäftsbetrieb ist durchaus nachvollziehbar“, schreiben die Autoren. Denn Finanzdienstleister hätten in der Regel ein deutlich stärker digitalisiertes Geschäftsmodell. Dadurch würden sich Cyberangriffe unmittelbar auf den Geschäftsbetrieb auswirken. Ein Beispiel sind Störungen im Onlinebanking.