Von Hacktivismus bis Ransomware-as-a-Service: Die neue Bedrohungslage für Banken
Der Finanzsektor war im Jahr 2025 Ziel einer stark zunehmenden Zahl von Cyberangriffen. Nach aktuellen Daten von Check Point Software stieg die Zahl der registrierten Vorfälle von 864 im Jahr 2024 auf 1.858 im Jahr 2025 und hat sich damit mehr als verdoppelt. Die Analyse zeigt eine deutliche Verschärfung der Bedrohungslage sowie eine strukturelle Veränderung der Angriffsformen.
Check Point
Besonders stark nahmen DDoS-Angriffe zu. Mit 674 registrierten Vorfällen lagen sie um 105 Prozent über dem Vorjahreswert. Anders als in früheren Jahren waren diese Angriffe häufig nicht primär finanziell motiviert, sondern Teil koordinierter Hacktivismus-Kampagnen. Ziel waren vor allem Bankportale, Zahlungsschnittstellen und digitale Finanzdienste, die zeitweise für Kunden nicht erreichbar gemacht werden sollten. Die Angriffe standen vielfach im Zusammenhang mit geopolitischen Spannungen und richteten sich gezielt gegen Institute mit hoher systemischer Relevanz.
Auch Datenverstöße und -lecks nahmen deutlich zu. Die Zahl der Fälle stieg von 256 auf 443 Vorfälle, ein Plus von 73 Prozent. Die Angriffe verliefen überwiegend verdeckt und nutzten Schwächen im Identitäts- und Zugriffsmanagement, in Cloud-Umgebungen sowie in Ökosystemen von Drittanbietern aus. In rund einem Drittel der Fälle konnten keine eindeutigen Angreifer identifiziert werden, was auf eine zunehmende Professionalisierung bei der Verschleierung von Spuren hinweist.
DDoS-Angriffe, Ransomware-Kampagnen und Datenabfluss – eine Konvergenz, die sowohl geopolitische Spannungen als auch die vernetzte Finanzstruktur des Kontinents widerspiegelt. Um die Risiken für 2026 zu mindern, sind eine stärkere grenzüberschreitende Koordination, ein schneller Informationsaustausch und die proaktive Störung der Infrastruktur der Angreifer erforderlich, lange bevor diese europäische Institutionen erreicht.“
Shir Atzil, Cyber Threat Intelligence Analystin bei Check Point Exposure Management Research
Ransomware-Ökosysteme, Mehrfacherpressung und anhaltende Angriffe
Ransomware stellte weiterhin eine erhebliche Bedrohung für Finanzinstitute dar. Im Jahr 2025 wurden 451 entsprechende Vorfälle gemeldet, nach 269 im Vorjahr. Die Angriffe wurden zunehmend durch Ransomware-as-a-Service-Modelle getragen und gingen über reine Datenverschlüsselung hinaus. Angreifer kombinierten Verschlüsselung, Datenexfiltration und öffentliche Bloßstellung, um den Druck auf Institute, Führungskräfte und Kunden zu erhöhen.
Check Point
Europa war von der Entwicklung besonders betroffen. Von den weltweit erfassten Vorfällen entfielen 345 auf europäische Finanzinstitute, darunter 179 DDoS-Angriffe, 74 Ransomware-Fälle und 43 Datenverstöße mit Datenverlust. Experten sehen in der engen Vernetzung der europäischen Finanzsysteme sowie in grenzüberschreitenden Abhängigkeiten einen zentralen Risikofaktor.
Der Finanzsektor tritt in eine neue Ära der Cyberrisiken ein, die durch kampagnenorientierte DDoS-Angriffe, heimliche Datenkompromittierung und hochwirksame Ransomware-Ökosysteme geprägt ist. Die starke Zunahme sämtlicher bedeutender Angriffskategorien im Jahr 2025 unterstreicht die zunehmende Raffinesse, Automatisierung und globale Koordination von Bedrohungsakteuren, die sowohl aus kriminellen als auch aus ideologischen Motiven handeln. Finanzinstitute müssen schnell zu intelligenzgestützten, identitätsorientierten und stets aktiven Sicherheitsmodellen übergehen, um diesen Bedrohungen einen Schritt voraus zu sein. Der vollständige Bericht zur Bedrohungslage im Finanzsektor 2025 kann kostenlos heruntergeladen werden.tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/239534
Schreiben Sie einen Kommentar