Cyberangriffe sind größte Herausforderung für Banken bis 2030

Für 64 Prozent der Topmanager in Banken und Versicherungen gehören Cyberangriffe zu den größten Herausforderungen bis zum Jahr 2030. Damit rangiert die Bedrohung durch Cyberkriminalität noch vor der Digitalisierung sowie der Verschlechterung der Kreditqualität im Bankensektor und der zunehmenden Regulatorik bei Versicherungen. Zu diesem Ergebnis kommt eine aktuelle Studie von PPI.

In der Vorgängerstudie aus dem Jahr 2021 hatten lediglich 42 Prozent der Versicherungen und nur 16 Prozent der Banken Cybersicherheit als eine der drei zentralen Herausforderungen benannt. Der starke Anstieg verdeutlicht, wie sehr sich die Risikolandschaft in den vergangenen Jahren verändert hat. „Die Zahl der Cyberangriffe auf Banken und Versicherungen hat in den vergangenen Jahren deutlich zugenommen. Gleichzeitig ist auch das Bewusstsein für dieses Thema gestiegen“, erklärt Andreas Bruckner, Experte für IKT-Risikomanagement bei PPI, den starken Bedeutungszuwachs.

Die Studie zeigt, dass die Angriffe immer komplexer werden und zunehmend gezielt Schwachstellen in Systemen und Prozessen ausnutzen. Am häufigsten erfolgen Attacken über die Installation von Schadsoftware: 33 Prozent der befragten Banken und 21 Prozent der Versicherer nennen dies als primäre Angriffsform. An zweiter Stelle stehen die gezielte Unterbrechung oder Störung von IT-Systemen (16 Prozent bei Banken, 21 Prozent bei Versicherungen).

Andreas Bruckner, Manager Consulting Banken – Gesamtbanksteuerung und Regulatorik PPI AG

Der Reifegrad der Prävention und Erkennung von Cyberangriffen ist bei den Banken insgesamt höher als bei den Versicherungen, doch auch sie müssen ihre Resilienz laufend anpassen. Entscheidend ist, Prävention und Erkennung nicht isoliert, sondern als integrierte Managementaufgabe zu verstehen.”

Andreas Bruckner, Experte für IKT-Risikomanagement bei PPI

Erhebliche Herausforderungen bei Erkennung und Abwehr

Mehr als die Hälfte der befragten Institute sieht sich mit erheblichen Schwierigkeiten bei der Abwehr von Angriffen konfrontiert: 59 Prozent gaben an, dass die Verteidigung gegen Cyberattacken eine zentrale Herausforderung darstellt. Besonders problematisch ist laut der Studie die Sensibilisierung der Mitarbeiter. 49 Prozent der Versicherer und 68 Prozent der Banken haben nach eigenen Angaben Schwierigkeiten, ein ausreichendes Bewusstsein für Cyberrisiken zu schaffen. Zudem fällt 56 Prozent der Befragten die Echtzeiterkennung von Angriffen schwer. „Die Zahl der Cyberangriffe wird weiterhin zunehmen“, so Bruckner. „Cyber-Resilienz ist längst kein reines IT-Thema mehr, sondern ein strategischer Wettbewerbsfaktor. Wer Governance, IKS und Automatisierung konsequent ausbaut, schützt nicht nur Daten und Prozesse, sondern auch das Vertrauen von Kunden und Aufsicht.“

Die Untersuchung „Digitale Resilienz im Realitätscheck“ ist die zweite Studie von PPI zum IKT-Risikomanagement in der Finanzbranche. Statista führte die Befragung im Juni und Juli 2025 durch. Insgesamt wurden 50 Banken und 53 Versicherungen mittels computerunterstützter Telefoninterviews (CATI) befragt. Themenschwerpunkte waren IT-Governance und IT-Strategie, Cyber Risk, Cyber Fraud und Geldwäscheprävention (AML), Business Continuity Management, Third Party Risk und IT-Assetmanagement sowie die Einordnung von IKT-Risiken im Vergleich zu klassischen Finanzrisiken. Die Interviewpartnerinnen und -partner stammten aus den Bereichen Geschäftsführung, Unternehmenssteuerung, IT, Risikomanagement und Controlling. Die vollständige Studie kann auf der Website von PPI heruntergeladen werden.tw