Größere Herausforderungen durch KI-Bedrohungen

Von Thorsten Faber, Regional Manager Financial Services bei Thales

Strukturelle und geopolitische Veränderungen im letzten Jahr veranlassen Unternehmen dazu, ihre bestehenden Sicherheitsstrategien zu überdenken. Zusätzlich zu den umfassenden Compliance-Anforderungen aufgrund interner und externer regulatorischer Vorgaben stehen Finanzunternehmen als Early Adopters neuer Technologien unter dem Druck, KI zu nutzen, sich aber auch davor zu schützen.

Grundlage der KI sind Daten. Finanzunternehmen gehören zu den Organisationen, die eine Menge davon haben und die außerdem eine hohe Datenqualität vorhalten müssen und deshalb viel in ihr Datenmanagement investiert haben und fortwährend tun. Nicht überraschend ist daher, dass sie auch in der Cybersicherheit die erforderlichen Daten vorhalten, um KI-Modell trainieren zu können. Die Ergebnisse der Umfrage von Thales mit dem Titel „Financial Services Edition 2025 Data Threat Report “ legen nahe, dass Unternehmen gut beraten sind, sich dann auch auf ihre Daten als wertvollstes Kapital zu konzentrieren.

Das Verständnis und die Analysefähigkeit von Daten sind für deren wirksamen Schutz von entscheidender Bedeutung. Bei der Datenklassifizierung gibt es ermutigende Ergebnisse, denn 85 Prozent der Befragten gaben an, dass sie mindestens die Hälfte ihrer Daten klassifizieren können. Dies entspricht einem deutlichen Anstieg gegenüber den Vorjahren, als lediglich 77 Prozent der Sicherheitsexperten dies angegeben hatten (2024). Sie sind die Basis für alle Bemühungen wertschöpfende KI-Modelle zu entwickeln, sei es für interne wie externe Zwecke.

KI Adaption nimmt rasant zu, Risiken steigen ebenso

Wenn dies schon für die naheliegenden Geschäftsmodelle von Finanzunternehmen gilt, dann besonders auch für die Cybersicherheit. Eine verstärkte Integration von KI spiegelt die zunehmende Reife von Organisationen wider und zeigt, dass sie über das Experimentierstadium hinaus sind. Eine erweiterte und verfeinerte Definition von KI unter den Befragten offenbart die Erwartungen an den transformativen Charakter, während Organisationen ihren Weg zu größerer digitaler Reife fortsetzen.

Die Organisationen stehen insgesamt unter enormem Druck, KI-Fähigkeiten bereitzustellen, und das Tempo der Einführung hat sich für Finanzunternehmen noch deutlicher verschoben. Im Jahr 2024 lag die Branche in Bezug auf den Einsatz von KI bereits vor allen anderen Industrien, mit einem Vorsprung bei der Befähigung der Mitarbeiterinnen und Mitarbeiter zur Nutzung von KI und bei der Integration von KI in die Organisation selbst. Im Jahr 2025 gaben 45 Prozent der Finanzdienstleistungsunternehmen an, dass sie sich in der „Integrations-“ oder „Transformationsphase“ ihrer KI-Entwicklung befinden, verglichen mit einem Drittel (33 %) der gesamten Befragten aus allen Branchen. Bedenken hinsichtlich der Risiken beim Einsatz von KI nehmen allerdings ebenso zu, wobei schnelle Veränderungen im Ökosystem und im Betrieb an erster Stelle stehen. Herausforderungen sehen die Verantwortlichen auch hinsichtlich der Modellintegrität und der Vertrauenswürdigkeit von Systemen von Drittanbietern.

Dies spiegelt sich auch in den KI-spezifischen Sicherheitsausgaben wider. Mehr als die Hälfte (56 %) der Finanzdienstleistungsunternehmen investieren aus bestehenden Budgets, 24 Prozent nutzen aber auch neu zugewiesene Budgets. Die Auswirkungen von KI könnten sich weiter auf die Datensicherheits- und Datenschutzbestimmungen auswirken und die Bedeutung der Wahrung von Vertraulichkeit, Vertrauenswürdigkeit und Sicherheit unterstreichen.

Während KI den Fokus auf Datensicherheit verstärkt, erhöhen übereilte Implementierungen das Risiko von Datenverletzungen. Die kurz nach der Veröffentlichung von V3 gemeldeten Schwachstellen im DeepSeek-Modell und anderen dienen Sicherheits-Teams als warnendes Beispiel. KI-Architekturen sind für die meisten Sicherheits-Teams neu, deshalb ist es entscheidend, Datensicherheitsmaßnahmen Priorität einzuräumen.

Allerdings, und dies ist durchaus überraschend, haben nur 15 Prozent der Finanzunternehmen 80 Prozent oder mehr ihrer sensiblen Daten in der Cloud verschlüsselt. Da die KI-Modelle vor allem in der Cloud gehostet werden und angesichts der hohen Sensibilität der Daten ist dies immer noch zu wenig. Fast zwei Drittel (64 %) der Unternehmen verwenden fünf oder mehr Tools für die Datenerkennung und -klassifizierung, was zu Uneinheitlichkeit und widersprüchlichen Schutzrichtlinien führen kann. Die Ergebnisse zeigen durchaus Fortschritte in wichtigen Bereichen der Datensicherheit, aber es bleibt noch viel zu tun, bis Finanzunternehmen ihre Kontrollen für die Datensicherheit ausgereift haben.

Fazit

Die Absicherung von KI-Systemen hat für Finanzdienstleistungsunternehmen weiterhin Priorität. Das schnelllebige Ökosystem und der Mangel an Integrität und Vertrauenswürdigkeit stellen die größten Sorgen dar. Dies spiegelt sich auch in den für KI bereitgestellten Budgets wider, wobei ein hoher Prozentsatz der Befragten in KI-spezifische Tools investiert und dafür häufig neu zugewiesene Mittel verwendet.

Insgesamt ist es ein Zeichen für eine Verbesserung der Datensicherheit, da die Zahl der Unternehmen, die in letzter Zeit von einer Datenpanne betroffen waren, gesunken ist. Im Jahr 2021 hatten noch 29 Prozent der befragten Organisationen in den vorangegangenen zwölf Monaten eine Verletzung mit Datenabfluss erlebt. In der aktuellen Umfrage sank dieser Wert auf 16 Prozent. Die Verantwortlichen gaben an, dass die Hauptursachen für Verletzungen insgesamt die Ausnutzung von Zero-Day-, neuartigen oder bislang unbekannten Schwachstellen waren. Darauf folgten Fehlkonfigurationen oder menschliche Fehler. Auf dem dritten Platz landeten die in letzter Zeit für Schlagzeilen sorgenden Schwachstellen in Drittsoftware. All diese Herausforderungen werden jedoch auch in 2026 bleiben, daher bleibt noch viel zu tun, um die Datensicherheit auf ein höheres Niveau zu bringen.