Banken im Fadenkreuz: Mitarbeiterfehler bleibt das größte Einfallstor

Finanzinstitute stehen heute so stark unter Beschuss wie nie zuvor: Laut aktuellen Untersuchungen sind Banken und andere Finanzdienstleister bis zu 300-mal häufiger Ziel von Cyberangriffen als Unternehmen in anderen Branchen. Besonders alarmierend: Tests zeigen, dass fast jede zweite Mitarbeiterin oder jeder zweite Mitarbeiter in großen Banken anfällig für Phishing-Mails ist.

KnowBe4, die international führende Plattform für das Management menschlicher Risiken in der Cybersicherheit, hat ihren neuen Forschungsbericht „Financial Sector Threats Report “ veröffentlicht. Er macht deutlich, dass sich die Finanzbranche inmitten eines „perfekten Sturms“ befindet – bestehend aus KI-gestützten Angriffen, gestohlenen Zugangsdaten und Sicherheitslücken in der Lieferkette. Zusammengenommen bergen diese Faktoren ein systemisches Risiko für das weltweite Finanzsystem.

Die Ergebnisse sind besorgniserregend:

• 97 Prozent der größten US-Banken erlebten 2024 Sicherheitsvorfälle durch Dritte.
• Gezielte Angriffe auf Finanzinstitute haben sich im Jahresvergleich mehr als verdoppelt (+109 Prozent).
• Interne Tests zeigen: 45 Prozent der Mitarbeitenden in großen Banken würden potenziell auf schädliche Links klicken oder versehentlich infizierte Dateien herunterladen – ein gefundenes Fressen für Angreifer.

Cyberkriminelle setzen zunehmend auf KI-gestützte Tools wie FraudGPT oder ElevenLabs, um täuschend echte Phishing-Mails zu erstellen. Gleichzeitig verlassen sie das klassische Modell der Ransomware-Verschlüsselung und wenden sich Datendiebstahl und mehrstufigen Erpressungen zu. Dabei nutzen sie legitime Anmeldedaten, was die Erkennung ihrer Aktivitäten extrem erschwert. Laut der US-Notenbank könnte bereits ein eintägiger Ausfall im Zahlungsverkehr große Teile des globalen Bankennetzwerks ins Wanken bringen.

Zentrale Erkenntnisse des Berichts

• Finanzinstitute werden jährlich bis zu 300-mal häufiger attackiert als andere Branchen. Für 2024 wird ein weiterer Anstieg um 25 Prozent erwartet.
• 97 Prozent der größten US-Banken und sogar 100 Prozent der führenden Finanzunternehmen in Europa meldeten Vorfälle durch Drittanbieter – ein klares Warnsignal für die Verwundbarkeit in Lieferketten.
• Im Dark Web übertreffen gestohlene Zugangsdaten den Wert von Kreditkartendaten bei weitem. 2024 nahmen Infostealer-Angriffe um 58 Prozent zu, zwei Drittel davon starteten über E-Mail.
• 60 Prozent aller Ransomware-Angriffe auf Banken entfallen auf die USA; gemeinsam mit Großbritannien sind es über 70 Prozent weltweit. Doch auch in Südostasien und Lateinamerika steigt die Aktivität deutlich.
• Der sogenannte Phish-Prone™-Wert (PPP) liegt in großen Finanzinstituten zunächst bei rund 45 Prozent. Mit gezielten Awareness-Schulungen lässt sich dieser Wert jedoch drastisch auf unter fünf Prozent senken.

„Die Angreifer haben die Spielregeln geändert“, sagt James McQuiggan, Security Awareness Advocate bei KnowBe4. „Statt auf Ransomware setzen sie zunehmend auf den Diebstahl gültiger Zugangsdaten – und bewegen sich damit weitgehend unbemerkt durch Systeme. Der entscheidende Kampf findet nicht in der Technik, sondern beim Menschen statt. Finanzinstitute müssen deshalb dringend in die Sicherheit ihrer Mitarbeitenden investieren, um diese Lücke zu schließen.“