Cyberrisiken im Finanzsektor: Ein Überblick

Wie reagieren Banken und Versicherungen auf aktuelle und bestehende Cyberrisiken? Die repräsentative Studie „Cybersicherheit in Zahlen“ (Download) von G DATA CyberDefense, Statista und brand eins zeigt, dass die Finanzwirtschaft überdurchschnittlich gut aufgestellt ist. Aber trotzdem sind Führungskräfte und IT-Verantwortliche weiterhin gefordert.

von Tim Berghoff, G DATA

Einschätzungen zur Bedrohungslage durch KI in der IT-Sicherheit zeigen, dass 28,9 % der Befragten eine erhebliche Verschärfung der Cyberrisiken erwarten. 39,8 % sehen in bestimmten Bereichen erhöhte Angriffsrisiken durch KI — Perspektivisch G DATA CyberDefense

Künstliche Intelligenz hat maßgeblichena Einfluss auf die IT-Sicherheit – und das nicht nur zum Guten. Cyberkriminelle nutzen KI zunehmend, um Phishing-Mails realistischer und fehlerfrei zu gestalten. Solche Angriffe sind für Anwenderinnen und Anwender kaum noch als Bedrohung zu identifizieren. Die aktuelle Studie „Cybersicherheit in Zahlen“ vom IT-Sicherheitsunternehmen G DATA CyberDefense, Statista und brand eins zeigt: 79 Prozent der Befragten aus Banken und Versicherungen gehen davon aus, dass KI die Bedrohungslage verschärfen wird (Durchschnitt: 68 Prozent).

Mangelndes Sicherheitsbewusstsein

Autor: Tim Berghoff, G DATA CyberDefense

Tim Berghoff ist Security Evangelist bei G DATA CyberDefense (Website). In seiner Position bei G DATA bildet er die Schnittstelle zwischen technischer Komplexität und den Anwenderinnen und Anwendern. Er ist zuständig für eine klare Kommunikation von G DATA in der Sicherheitsfachwelt, bei Journalisten, Resellern und Endkunden. Zudem spricht er häufig auf nationalen und internationalen Veranstaltungen.

Eine zentrale Baustelle der IT-Sicherheit bleibt der Mensch: 37 Prozent der Befragten, die in der Banken- oder Versicherungsindustrie arbeiten, sind überzeugt, betrügerische E-Mails sicher zu erkennen.

Zum Vergleich: Der Wert liegt 20 Prozentpunkte über dem Branchendurchschnitt. Die Kehrseite der Medaille: 63 Prozent fühlen sich in dieser Hinsicht unsicher. Hier besteht also ein klarer Handlungsbedarf für entsprechende Trainings, die Mitarbeitende sensibilisieren – unabhängig von ihrer Position im Unternehmen.

Angreifer machen nämlich nur wenig Unterschiede zwischen Geschäftsführung oder Sachbearbeitung: Phishing-Mails landen in allen Postfächern.”

Reifegrad: Viele Unternehmen hinken hinterher

Die Studie offenbart auch große Unterschiede im Reifegrad der IT-Sicherheit. In Banken und Versicherungen bewerten 39 Prozent der Befragten diesen im eigenen Unternehmen als „sehr hoch“– mit entsprechend etablierten Sicherheitsmaßnahmen, Audits und einem starken Sicherheitsbewusstsein. Auf der anderen Seite sehen fast 17 Prozent Defizite wie fehlende Ressourcen, unklare Prozesse oder nicht geschlossene Lücken.

Die Grafik illustriert die kontinuierliche Überwachung von IT-Systemen in Banken und Versicherungen. Die Prozentangaben verdeutlichen, wie Cyberrisiken durch interne und externe Sicherheitsdienstleister adressiert werden. Die Daten stammen aus einer Umfrage von G DATA. — Gut bewacht G DATA CyberDefense

Verantwortung beginnt in der Führungsebene

Nur wer sich verantwortlich für eine Sache oder ein Thema fühlt, handelt proaktiv. Doch die Eigenverantwortung für IT-Sicherheit ist in Banken und Versicherungen ungleich verteilt: Die Hälfte und damit überdurchschnittlich viele Angestellte fühlen sich stark verantwortlich. 17 Prozent sehen sich hingegen eher weniger in der Verantwortung, was Sicherheitsfragen betrifft.

Dabei ist davon auszugehen, dass ein Unterschied zwischen den einzelnen Hierarchieebenen besteht und leitende Angestellte selbst mehr Verantwortung bei sich selbst verorten als bei Mitarbeitenden ohne Führungsposition.”

Diese Diskrepanz ist kritisch, denn auch Nicht-Führungskräfte sind im Visier von Cyberkriminellen. Und ohne gelebte Vorbildfunktion der Vorgesetzten bleiben Awareness-Maßnahmen oft wirkungslos.

Die Grafik illustriert die persönliche Verantwortung für IT-Sicherheit unter Arbeitnehmern in Deutschland im Jahr 2025. Die Verteilung zeigt, dass Cyberrisiken unterschiedlich wahrgenommen werden, abhängig von der Hierarchieebene im Unternehmen. — Eine Frage der Hierachie G DATA CyberDefense

Monitoring und Fachkräftemangel: Herausforderung und Lösungsweg

Ein wesentlicher Schutzmechanismus vor Cyberattacken ist das kontinuierliche Monitoring der IT-Systeme, um frühzeitig Eindringlinge aufzuspüren. Trotz klarer Notwendigkeit wird eine durchgehende Überwachung aber nicht flächendeckend umgesetzt. Nur 41,5 Prozent der IT-Abteilungen in Banken und Versicherungen verfügen über ausreichende Kapazitäten für ein internes 24/7-Monitoring. 10 Prozent überwachen ihre Systeme nur zeitweise und lassen im schlimmsten Fall wertvolle Zeit verstreichen, um Cyberangriffe frühzeitig abzuwehren. Zudem setzen viele Unternehmen auf externe Dienstleister und profitieren von deren Expertise und Verfügbarkeit in Zeiten des Fachkräftemangels. Denn 41,5 Prozent der befragten Angestellten stufen den Fachkräftemangel in Banken und Versicherungen im IT-Bereich als hoch und sehr hoch ein.

Die Grafik illustriert die Reaktionsgeschwindigkeiten auf IT-Sicherheitsvorfälle in Deutschland. Die Werte zeigen, dass 28,2 % innerhalb von Minuten und 47,5 % innerhalb weniger Stunden reagieren. Cyberrisiken erfordern schnelles Handeln. — Wesentliche Geschwindigkeiten G DATA CyberDefense

Fazit: jetzt handeln – nicht später

IT-Entscheider stehen unter großem Druck: Neben regulatorischen Anforderungen wie DORA machen der zunehmende Einsatz von KI und der Fachkräftemangel eine umfassende und anpassbare Sicherheitsstrategie unverzichtbar.

Wer frühzeitig auf externe Unterstützung setzt und intern Verantwortungsbewusstsein schafft, stärkt die Resilienz in der Finanz- und Versicherungsbranche.”

Denn es kann sich keine Bank oder Versicherung erlauben, die erforderlichen Maßnahmen lange aufzuschieben.Tim Berghoff, G DATA CyberDefense

Über die Studie

„Cybersicherheit in Zahlen“ erscheint bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt. Interessierte können „Cybersicherheit in Zahlen“ herunterladen.