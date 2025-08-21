Untersuchungen haben gezeigt, dass Finanzinstitute bis zu 300 Mal mehr Cyberangriffen ausgesetzt sind als andere Branchen und große Banken berichten, dass 45 ihrer Mitarbeiter anfällig für Phishing-Angriffe sind

KnowBe4, die weltweit renommierte Plattform für Cybersicherheit, die das Management menschlicher Risiken umfassend abdeckt, hat ihren neuesten Forschungsbericht "Financial Sector Threats Report" veröffentlicht. In dem Bericht werden wichtige Erkenntnisse über die eskalierende Cybersicherheitskrise im globalen Finanzsektor aufgedeckt und gezeigt, dass Finanzinstitute mit einem regelrechten Sturm aus KI-gestützten Angriffen, Identitätsdiebstahl und Schwachstellen in der Lieferkette konfrontiert sind, die systemische Risiken für die globale Finanzbranche darstellen.

Die Studienergebnisse machen deutlich, dass beinahe alle (97 %) großen US-Banken im Jahr 2024 von Sicherheitsverletzungen durch Dritte betroffen waren und dass die Zahl der gezielten Angriffe auf Finanzinstitute im Vergleich zum Vorjahr um 109 gestiegen ist. Höchst besorgniserregend ist dabei, dass bei Tests in großen Finanzinstituten nahezu 45 der Mitarbeiter mit hoher Wahrscheinlichkeit auf einen bösartigen Link klicken oder eine infizierte Datei herunterladen würden, was Einfallstore für Angreifer schaffen würde. Der Bericht zeigt auf, wie Angreifer KI-Tools wie FraudGPT und ElevenLabs nutzen, um überzeugendere Phishing-Kampagnen zu erstellen, und wie sie von der traditionellen Ransomware-Verschlüsselung hin zu Datenexfiltration und mehrstufigen Erpressungsschemata übergehen. Diese Entwicklung ermöglicht es Angreifern, legitime Zugangsdaten zu nutzen, was die Entdeckung dieser Angriffe erheblich erschwert. Laut der Federal Reserve Bank of New York Staff Reports könnte schon eine eintägige Unterbrechung der Zahlungsverkehrsdienste großer Banken auf 38 der Netzwerkbanken weltweit Einfluss haben.

Die wichtigsten Ergebnisse des Berichts:

Finanzdienstleister weltweit sind jedes Jahr bis zu 300 Mal häufiger von Cyberangriffen betroffen als andere Branchen und für 2024 wird ein Anstieg der Sicherheitsverletzungen um 25 gegenüber dem Vorjahr prognostiziert.

97 der größten US-Banken verzeichneten 2024 Sicherheitsverletzungen durch Dritte, während 100 der führenden Finanzunternehmen Europas Sicherheitsverletzungen durch Lieferanten erlebten, was die Schwachstellen in den Lieferantenökosystemen deutlich macht.

Eine Analyse von über drei Millionen Posts im Dark Web ergab, dass gestohlene Zugangsdaten weitaus häufiger vorkamen als Kreditkartendiebstahl. Die Infektionsversuche durch Infostealer stiegen im Jahr 2024 um 58 und 68 der Angriffe erfolgten via E-Mail.

60 aller Ransomware-Angriffe auf Finanzinstitute betreffen die USA. Zusammen machen die USA und Großbritannien über 70 der Angriffe aus, doch die Aktivitäten in den Schwellenländern Südasiens und Lateinamerikas nehmen zu.

Große Finanzinstitute verzeichneten zunächst einen Phish-prone-Prozentsatz (PPP) von 44,7 %, doch durch umfassende Schulungen zur Erhöhung des Sicherheitsbewusstseins konnte die Anfälligkeit für Phishing auf unter 5 gesenkt werden.

"Die Angreifer bauen ihren Vorteil gegenüber dem Finanzsektor aus", so James McQuiggan, Security Awareness Advocate bei KnowBe4. "Herkömmliche Schutzmaßnahmen reichen nicht mehr aus, und die Angreifer haben erkannt, dass gültige Anmeldedaten zu stehlen effektiver ist als Ransomware, da sie so unentdeckt agieren können. Der Kampf findet auch auf der menschlichen Ebene statt, und Finanzinstitute müssen das Management menschlicher Risiken priorisieren, um diese kritische Sicherheitslücke zu schließen."

Laden Sie den vollständigen KnowBe4-Bericht "Financial Sector Threats: The Shifting Landscape" hier herunter.

Über KnowBe4

KnowBe4 befähigt Belegschaften, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Mehr als 70.000 Unternehmen weltweit vertrauen KnowBe4, wenn es darum geht, ihre Sicherheitskultur zu stärken und menschliche Risiken zu managen. KnowBe4 bietet eine umfassende, KI-gestützte "Best-of-Suite"-Plattform für das Management menschlicher Risiken an. Diese bildet eine adaptive Verteidigungsschicht, die das Verhalten der Benutzer gegen die neuesten Cybersicherheitsbedrohungen schützt. Die HRM+-Plattform umfasst Module für Sensibilisierungs- und Compliance-Schulungen, Cloud-E-Mail-Sicherheit, Echtzeit-Coaching, Crowdsourced-Anti-Phishing, KI-Defense-Agenten und vieles mehr. KnowBe4 ist die einzige globale Sicherheitsplattform dieser Art und nutzt personalisierte und relevante Inhalte rund um die Cybersicherheit sowie Tools und Techniken, um Mitarbeiter zu mobilisieren und sie von der größten Angriffsfläche zum größten Kapital eines Unternehmens zu machen. Weitere Informationen erhalten Sie unter knowbe4.com.

