Finanzwesen

Vertrauen als Erfolgsfaktor: Warum eine nachhaltige Finanzwelt den unsichtbaren Cyberkrieg gewinnen muss

, Check Point | Autor: Herbert Wieler

Vertrauen als Erfolgsfaktor: Warum eine nachhaltige Finanzwelt den unsichtbaren Cyberkrieg gewinnen muss

Die Zukunft des Bankwesens muss Cyber-Resilient sein

Von Lothar Geuenich, VP Central Europe/DACH bei Check Point Software Technologies

Am Internationalen Tag der Banken richtet sich der Blick normalerweise auf Themen wie Zinspolitik, wirtschaftliche Trends oder globale Kreditströme. Doch ein entscheidender Aspekt für 2025 und die folgenden Jahre bleibt in diesen Diskussionen oft außen vor: Eine Bank, die ihr digitales Umfeld nicht schützen kann, wird langfristig auch keine Zukunftsprojekte finanzieren können.

Lothar Geuenich, VP Central Europe/DACH bei Check Point

Die Vereinten Nationen haben diesen Tag geschaffen, um daran zu erinnern, wie wichtig Banken für die Finanzierung nachhaltiger Entwicklung sind – für Infrastruktur, Gesundheitsversorgung oder den Ausbau erneuerbarer Energien. Doch Zukunftsfähigkeit bedeutet mehr als finanzielle Stabilität. Sie erfordert die Fähigkeit, sich gegen eine neue Generation von Cyber-Bedrohungen zu wehren, die sich durch den Einsatz von KI in rasantem Tempo weiterentwickeln. Wir stehen an einer kritischen Schwelle: Der Übergang von Angriffen in menschlicher Geschwindigkeit hin zu Attacken in Maschinengeschwindigkeit verändert das Spielfeld grundlegend. KI macht Angriffe nicht nur schneller, sondern auch anpassungsfähiger. Eine statische Verteidigungsstrategie reicht hier nicht mehr aus.

Von KI-unterstützten zu KI-gesteuerten Angriffen Mit Blick auf 2026 wird klar: Cyber-Bedrohungen entwickeln sich nicht mehr Schritt für Schritt, sondern in Sprüngen. Während wir heute bereits KI-gestützte Angriffe erleben – etwa täuschend echt wirkende Phishing-Nachrichten –, steht die nächste Stufe schon bereit. KI-gesteuerte, autonome Agenten werden künftig eigenständig Schwachstellen aufspüren, sich an neue Abwehrmechanismen anpassen und Malware nahezu ohne menschliche Hilfe platzieren können. Diese Entwicklung macht einen grundlegenden Strategiewechsel nötig. Wenn Abwehrmechanismen weiterhin starr, langsam oder voneinander isoliert bleiben, geraten Verteidiger zwangsläufig ins Hintertreffen. Die Aufgabe besteht nicht mehr nur darin, Bedrohungen zu identifizieren, sondern in derselben – oder sogar höherer – Geschwindigkeit und Intelligenz zu handeln.

Governance statt Gadgets

Entscheiden ist fast immer die Flexibilität. Viele Unternehmen scheitern während einer Krise, weil sie zu wenig richtig investiert haben – viele haben Millionen für die neuesten Sicherheits-Tools ausgegeben, aber hier schlägt die gezielte Auswahl einen breiten Fächer. Somit scheitern die Unternehmen daran, dass eine Strategie für die Cyber-Sicherheit fehlt, die von der Unternehmensführung vorgegeben werden muss. In Krisen brechen oft die Entscheidungsstrukturen ohne vorher erarbeiteten Notfallplan unter dem Druck zusammen, so dass die Fachleute nicht schnell genug reagieren können.

Früher glaubte man, das Security Operations Center (SOC) sei der einzige Verteidiger, der in Erwägung kommt. In einer modernen Cyber-Krise aber ist ein abgeschottetes SOC eine Belastung. Die Zeiten erfordern einen Fusions-Ansatz, bei dem Teams aus den Bereichen Recht, Nachrichtendienste, Krisen-Management und Drittparteirisiken als ein einziger, koordinierter Organismus arbeiten. Dieses fusionierte Team muss in der Lage sein, trotz begrenzter Informationen und extremer Ungewissheit dennoch Entscheidungen zu treffen, bei denen es um viel geht. Das ist die Essenz der Agilität.

Navigieren in einer fragmentierten regulatorischen Welt

Die Aufsichtsbehörden auf der ganzen Welt verlagern ihren Schwerpunkt. Sie prüfen nicht mehr nur die Einhaltung von Vorschriften, sondern konzentrieren sich intensiv auf die betriebliche Stabilität und die Steuerung neuer Technologien wie KI.

Eine globale Bank zu verteidigen, bedeutet, sich in einer tripolaren Welt der Regulierung zurechtzufinden. Wir müssen als Geschäftsleute das Gleichgewicht zwischen dem rechtebasierten Modell der EU, dem marktorientierten Ansatz der USA und dem kontrollzentrierten Konzept Chinas finden. Diese Fragmentierung schafft eine enorme Komplexität, und im Bereich der Cyber-Sicherheit ist Komplexität der Feind der Sicherheit.

In dieser hyper-vernetzten globalen Wirtschaft ist ein Cyber-Vorfall bei einer Großbank kein lokales Problem, sondern ein systemischer Schock. Der Ausfall eines einzigen kritischen Knotens kann sofort Lieferketten und Liquiditätsmärkte erschüttern. Wir sind von der Ära des „Too Big to Fail“ zu „Too Interconnected to Ignore“ übergegangen. Der Schutz der Netze ist nicht mehr nur eine unternehmerische Verantwortung, sondern eine Pflicht für die Stabilität des globalen Finanzsystems.

Die sich abzeichnende Bedrohung durch Quantencomputer

Während alle Welt daran arbeitet, die derzeitigen Cyber-Umgebungen zu sichern, müssen alle Beteiligten auch über den Tellerrand hinausschauen. Die größte Bedrohung für die nachhaltige Finanzwirtschaft könnte eine stille Bedrohung sein. Staatliche Akteure horten aktiv verschlüsselte Daten mit der Absicht, sie mit zukünftigen Quantencomputern zu knacken. Diese Strategie ist bekannt als “Jetzt ernten, später entschlüsseln“.

Nachhaltige Entwicklung erfordert langfristiges Denken und die Cyber-Sicherheit muss dies widerspiegeln. Der Übergang zur Post-Quantum-Kryptographie (PQC) kann nicht bis 2035 warten. Jetzt muss dieser Übergang begonnen werden, um die Daten zu schützen, welche die Grundlage für die Zukunft bilden.

Die Rolle eines Chief Information Security Officers (CISO) oder einer anderen Cyber-Führungskraft besteht nicht darin, bloß Nein zu sagen. Das Ziel ist es nicht, den Geschäftsbetrieb zu stoppen, sondern das Unternehmen in die Lage zu versetzen, kalkulierte Risiken auf eine sichere und solide Art und Weise einzugehen.

Die Verteidigung eines stark regulierten Sektors erfordert ein empfindliches Gleichgewicht zwischen einem tiefen Verständnis der technischen Risiken und den praktischen Realitäten des Geschäfts.

Wenn die UNO von finanzieller Eingliederung als Teil der nachhaltigen Entwicklung spricht, setzt dies ein sicheres Umfeld voraus. Cyber-Angriffe, ob Betrug oder Ransomware, schaden unverhältnismäßig stark. Jede Transaktion, die man sichert, jede Bedrohung, die man abwehrt, sorgt also dafür, dass die digitale Wirtschaft ein sicherer Hafen für alle bleibt, vom globalen Investor bis zum Kleinunternehmer in einem Entwicklungsland.

Die Zukunft des nachhaltigen Finanzwesens hängt nicht nur von der Liquidität ab, sondern auch von der Flexibilität, auf Unbekanntes – insbesondere moderne Cyber-Bedrohungen zu reagieren. Künstliche Intelligenz und bald auch Quanten-Computing spielen hier die große Rolle und bald sogar die erste Geige. Das Kredo muss lauten, nicht nur Daten, sondern auch das Versprechen, dass die Bank morgen offen und einsatzbereit sein wird, zu schützen. Nur auf diese Weise lassen sich die Ziele einer nachhaltigen Finanzwirtschaft erreichen.