KnowBe4, Anbieter der weltweit renommierten Cybersicherheitsplattform, die sich umfassend mit dem Risikomanagement für Menschen und KI-Agenten befasst, veröffentlicht den „Cyberrisiken im Finanz- und Bankensektor in EMEA”-Report. Der Bericht zeigt, dass der Finanz- und Bankensektor in EMEA mit eskalierenden Cyberrisiken konfrontiert ist. Diese resultieren aus der rasanten digitalen Transformation, immer raffinierteren Bedrohungsakteuren sowie der anhaltenden Herausforderung, Mitarbeitende im Erkennen und Bewältigen neuer Bedrohungen zu schulen.
Der Bericht zeigt zudem, dass Finanzinstitute zunehmend KI und andere neue Technologien einsetzen, um Effizienz, kundenorientierte Innovation, Skalierbarkeit und Wettbewerbsvorteile zu erzielen. Diese Integration schafft jedoch eine größere Angriffsfläche, weshalb der Sektor anfälliger für Cyberbedrohungen wird.
Der Finanz- und Bankensektor, der aufgrund seiner Datenfülle und seiner wichtigen Rolle in der Wirtschaft ein lukratives Ziel darstellt, erlebt einen Anstieg von Cyberangriffen. Diese führen zu erheblichen finanziellen Verlusten, Betriebsstörungen und Reputationsschäden. Menschen sind nach wie vor der häufigste Angriffsvektor, betont der Bericht, wie wichtig es ist, Mitarbeiter zu den stärksten Sicherheitsträgern im Unternehmen aufzubauen und gezielt dafür zu schulen.
Wichtigste Ergebnisse:
- Der am zweithäufigsten betroffene Sektor in Europa: Der Finanz- und Bankensektor macht 18 Prozent der Cybervorfälle in Europa aus und ist damit der am zweithäufigsten betroffene Sektor. Weltweit steigt dieser Anteil auf 23 Prozent.
- Hohe Kosten von Datenverstößen: Die durchschnittlichen Kosten eines Datenverstoßes in diesem Sektor belaufen sich im Jahr 2025 auf etwa 5,56 Millionen US-Dollar (4,77 Millionen Euro). Diese liegen damit an zweiter Stelle nach dem Gesundheitswesen.
- Betriebsausfälle: Finanzinstitute verzeichnen nach einem Ransomware-Vorfall durchschnittlich 15 Tage Ausfallzeit, in einigen Extremfällen sogar mehrere Monate.
- Wichtigste Treiber für Cyberbedrohungen: Die Attraktivität des Sektors für Cyberkriminelle ergibt sich aus folgenden Komponenten: Die Einführung digitaler Technologien, die Abhängigkeit von Drittanbietern, der Konzentration hochwertiger personenbezogener Daten und Finanzanlagen sowie ihrer entscheidenden Rolle für die Wirtschaft.
- Menschenzentrierte Angriffsmethoden dominieren: Social Engineering und Phishing sind nach wie vor die gängigsten Taktiken, was zeigt, warum Unternehmen neben technischen Abwehrmaßnahmen auch in die Entwicklung der Sicherheitskompetenzen ihrer Mitarbeiter investieren müssen.
- KI-gestützte Angriffe: KI-gestützte Taktiken führen zu einer Zunahme der Häufigkeit und Raffinesse von Cyberangriffen innerhalb des Sektors. Insbesondere in Afrika werden Business-E-Mail-Compromise-Angriffe (BEC) zunehmend ausgefeilt. Möglich wird dies durch Cybercrime-as-a-Service (CaaS) sowie KI-gestützte Verfahren, die generative KI und Deepfake-Technologien nutzen. Diese Innovationen ermöglichen die Erstellung äußerst überzeugender E-Mails und Identitätsfälschungen, wodurch das Ausmaß und die Authentizität der Angriffe verstärkt werden und ein massives Risiko für Finanzinstitute entsteht.
„Der Finanz- und Bankensektor bleibt ein bevorzugtes Ziel für Cyberkriminelle, wobei die Angriffe in der gesamten EMEA-Region immer häufiger und raffinierter werden“, sagte Javvad Malik, Lead CISO-Advisor bei KnowBe4. „Unsere Ergebnisse unterstreichen die dringende Notwendigkeit für Finanzinstitute, über reaktive Maßnahmen hinauszugehen und eine integrierte Strategie zu verfolgen, die sowohl technische Schwachstellen als auch den Faktor Mensch in den Vordergrund stellt, um eine dauerhafte Widerstandsfähigkeit aufzubauen.“
Der Bericht untersucht bedeutende Cybervorfälle in den verschiedenen Regionen und hebt die sich rasch verändernde Bedrohungslage in diesem Sektor hervor. Er betont die entscheidende Bedeutung eines ganzheitlichen Ansatzes, bei dem Menschen, Prozesse und Technologien kombiniert werden, um eine starke Sicherheitskultur zu fördern und menschliche Risiken in Unternehmen effektiv zu managen. Der Bericht enthält Empfehlungen für Finanzinstitute, die ihre Sicherheitslage durch umfassende Strategien zum Management menschlicher Sicherheitsrisiken stärken möchten.
Mehr erfahren Sie hier: https://www.knowbe4.com/hubfs/Cyber-Risk-Finance-Banking-EMEA-Report_en-US.pdf
