James Dyer, Head of Threat Intelligence bei KnowBe4
Der Finanz- und Bankensektor sieht sich einer beispiellosen Bedrohungslage gegenüber, in der jeder erfolgreiche Cyberangriff enorme Kosten verursacht. Als die am zweithäufigsten von Cyberangriffen betroffene Branche in Europa, auf die 18 Prozent der Vorfälle in Schlüsselbranchen entfallen, reichen die Folgen weit über technische Ausfallzeiten hinaus. Regulatorische Konsequenzen, Betriebsunterbrechungen und Reputationsschäden führen dazu, dass ein durchschnittlicher Sicherheitsvorfall im Jahr 2025 das betroffene Institut 5,56 Millionen US-Dollar kostet.
Ganz gleich, ob es sich um eine Bank, ein multinationales Investmentunternehmen oder ein Fintech-Start-up handelt: E-Mail-Umgebung ist der Hauptweg, den Angreifer für eine Kompromittierung nutzen. Sie ist auch der häufigste Pfad, über den sensible Daten diese Unternehmen verlassen. Doch während Finanzunternehmen zur Steigerung ihrer Agilität in die Cloud migrieren, stellen sie oft fest, dass traditionelle Abwehrmaßnahmen nicht mehr mithalten können. Um im Jahr 2026 echte Widerstandsfähigkeit aufzubauen, müssen Führungskräfte von einer „Blocklisten“-Mentalität zu einer auf Verhaltensintelligenz basierenden Herangehensweise übergehen.
Das Compliance-Paradoxon
Für Finanzinstitute besteht die Herausforderung darin, strengen Datenschutz umzusetzen, ohne die Geschäftsgeschwindigkeit zu beeinträchtigen. Herkömmliche Lösungen zur Verhinderung von Datenverlusten (Data Loss Prevention) stützen sich oft auf starre regelbasierte Systeme, die die Produktivität behindern oder, schlimmer noch, von Mitarbeitern ignoriert werden, die versuchen, ihre Arbeit zu erledigen.
Moderne Sicherheitsansätze erfordern einen Wandel hin zu Verhaltensintelligenz. Anstelle statischer Regeln nutzen diese Systeme maschinelles Lernen, um Absender-Empfänger-Beziehungen abzubilden. Laut dem „2025 Data Breach Investigations Report“ von Verizon waren 49 Prozent aller durch menschliches Versagen verursachten Datenlecks auf Fehlversendungen zurückzuführen. Indem sie erkennen, wenn ein Asset-Verwalter aufgrund eines Autocomplete-Fehlers im Begriff ist, ein sensibles Portfolio an den falschen Empfänger zu senden, bieten verhaltensbasierte Tools ein Sicherheitsnetz, das herkömmliche Gateways einfach nicht bieten können.
Der Aufstieg von Social Engineering
Die gefährlichste Bedrohung für ein modernes Finanzdienstleistungsunternehmen ist keine bösartige Datei, sondern ein böswilliges Gespräch. Business Email Compromise (BEC) und die Vortäuschung der Identität von Lieferanten enthalten keinen „schädlichen“ Code, den herkömmliche Secure Email Gateways (SEGs) abfangen könnten.
Darüber hinaus hat das Aufkommen der KI die Wettbewerbsbedingungen für Angreifer ausgeglichen. Generative KI ermöglicht es Hackern nun, perfekt formulierte, maßgeschneiderte Phishing-Köder zu erstellen, die eine um 60 Prozent höhere Klickrate aufweisen als herkömmliche Versuche.
Um dem entgegenzuwirken, setzen Unternehmen zunehmend auf Integrated Cloud Email Security (ICES). Im Gegensatz zu einem Gateway, das außerhalb der Umgebung angesiedelt ist, arbeitet ICES innerhalb des Postfachs und nutzt Natural Language Processing (NLP), um die Stimmung in der Sprache und Anomalien in der Infrastruktur zu analysieren. Es sucht nicht nur nach bösartigen Links, sondern nach böswilliger Absicht.
Vom menschlichen Risiko zur menschlichen Resilienz
Das menschliche Versagen wird oft genug als das schwächste Glied bezeichnet und als Faktor für die Mehrheit aller Cybersicherheitsverletzungen genannt. Das Problem ist nicht der Mensch, sondern der Mangel an Tools, die für menschliches Verhalten ausgelegt sind.
Wenn Sicherheit unsichtbar und hilfreich ist und anstelle einer bloßen Blockierung einer Aktion ein Coaching am Risikopunkt bietet, fördert sie eine Kultur der Resilienz. Untersuchungen von IBM zeigen, dass Unternehmen, die Sicherheits-KI und Automatisierung einsetzen, im Vergleich zu denen, die dies nicht tun, durchschnittlich 2,2 Millionen US-Dollar an Kosten für Sicherheitsverletzungen einsparen. Diese Einsparungen resultieren aus einer verkürzten „Lebensdauer“ einer Sicherheitsverletzung; intelligenzgesteuerte Systeme identifizieren und eindämmen Bedrohungen deutlich schneller als manuelle Eingriffe.
Fazit
Wenn sich Unternehmen im Angesicht von KI-gesteuerten Bedrohungen und verschärften Vorschriften auf ein veraltetes E-Mail-Gateway verlassen, wird der Schutz durchlässig bleiben. Echte finanzielle Resilienz erfordert einen zweistufigen Ansatz:
- Den Einstiegspunkt verteidigen: Verhaltensbasierte KI neutralisiert raffinierte, „saubere“ eingehende Bedrohungen.
- Den Ausgangspunkt schützen: Sicherheitsteams sollten ein intelligentes Sicherheitsnetz implementieren, um zu verhindern, dass menschliches Versagen zu einem katastrophalen Datenleck führt.
Durch die Integration von Verhaltensintelligenz verwandeln Unternehmen E-Mails von ihrer größten Schwachstelle in einen gehärteten, konformen Asset. In der modernen Landschaft ist Sicherheit kein IT-Aufwand mehr – sie ist ein Wettbewerbsvorteil.
