Cybersecurity in Banken 2026: Schutz vor GenAI-Angriffen, Stärkung der Resilienz und DORA-Compliance

von | Jan. 19, 2024 | IT Security | 0 Kommentare

Banken Cybersecurity-Herausforderung

Das Thema Cybersecurity und die wachsende Bedrohung für Banken ist von entscheidender Bedeutung, da Finanzinstitute vermehrt Ziel von Hackerangriffen und digitalen Bedrohungen werden. Im Jahr 2026 hat sich die Landschaft der Cyberbedrohungen dramatisch weiterentwickelt, insbesondere durch den Aufstieg generativer Künstlicher Intelligenz (GenAI). Gleichzeitig hat der Digital Operational Resilience Act (DORA) der Europäischen Union neue Maßstäbe für die digitale Widerstandsfähigkeit gesetzt. Banken müssen ihre Strategien anpassen, um sich nicht nur gegen traditionelle Angriffe zu verteidigen, sondern auch eine umfassende Cyber-Resilienz aufzubauen und die strengen DORA-Anforderungen zu erfüllen.

Die neue Dimension der Bedrohung: GenAI-Angriffe und Deepfakes

Generative KI hat die Fähigkeiten von Cyberkriminellen erheblich erweitert. Angreifer nutzen GenAI, um überzeugendere Phishing-E-Mails, personalisierte Social-Engineering-Angriffe und vor allem Deepfakes zu erstellen. Deepfakes sind synthetische Medien, die mithilfe von KI realistische Bilder, Audio- und Videoinhalte erzeugen, die kaum von echten zu unterscheiden sind [1].

Deepfakes im Finanzsektor:

  • Identitätsbetrug: Deepfakes können für Video-Ident-Verfahren oder bei der Kontoeröffnung verwendet werden, um sich als legitime Kunden auszugeben.
  • CEO-Fraud und Business Email Compromise (BEC): Audio-Deepfakes von Führungskräften können verwendet werden, um Mitarbeiter zu täuschen und sie zur Durchführung betrügerischer Transaktionen zu bewegen. Berichte zeigen, dass Deepfake-Vorfälle im Fintech-Bereich in den letzten Jahren drastisch zugenommen haben [2].
  • Marktmanipulation: Gefälschte Nachrichten oder Videos können genutzt werden, um Finanzmärkte zu beeinflussen und Kurse zu manipulieren.
  • Reputationsschäden: Deepfakes können das Vertrauen in eine Bank untergraben, indem sie gefälschte Aussagen oder Skandale inszenieren.

Die Erkennung von Deepfakes ist eine große Herausforderung, da die Technologie ständig besser wird. Banken müssen in fortschrittliche Erkennungssysteme investieren, die ebenfalls auf KI basieren, um diese Bedrohungen abzuwehren [3].

Cyber-Resilienz als strategischer Imperativ

Cybersecurity geht über die reine Abwehr von Angriffen hinaus. Im Jahr 2026 ist Cyber-Resilienz das übergeordnete Ziel: die Fähigkeit einer Bank, Cyberangriffe zu antizipieren, ihnen standzuhalten, sich von ihnen zu erholen und sich an veränderte Bedrohungslandschaften anzupassen. Dies erfordert einen ganzheitlichen Ansatz, der Technologie, Prozesse und Menschen umfasst.

Schlüsselelemente einer robusten Cyber-Resilienz-Strategie:

  • Proaktive Bedrohungsanalyse: Kontinuierliche Überwachung der Bedrohungslandschaft, einschließlich der Analyse von GenAI-basierten Angriffsmethoden.
  • Zero Trust-Architektur: Implementierung des Prinzips „Never Trust, Always Verify“, bei dem jeder Benutzer und jedes Gerät, unabhängig vom Standort, authentifiziert und autorisiert werden muss.
  • Incident Response und Recovery: Entwicklung und regelmäßiges Testen von Plänen zur Reaktion auf Sicherheitsvorfälle und zur schnellen Wiederherstellung des Betriebs.
  • Mitarbeiterschulung: Sensibilisierung und Schulung der Mitarbeiter für neue Bedrohungen, insbesondere Social Engineering und Deepfake-Erkennung.
  • Supply Chain Security: Überprüfung und Absicherung der gesamten Lieferkette, da Drittanbieter oft Einfallstore für Angriffe sind.
  • Kontinuierliche Schwachstellenbewertung: Regelmäßige Penetrationstests, Schwachstellen-Scans und Red Teaming-Übungen.

DORA-Anforderungen: Der regulatorische Rahmen für Resilienz

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die ab dem 17. Januar 2025 für Finanzinstitute in Kraft tritt und die digitale operationale Resilienz im Finanzsektor stärken soll. DORA ist kein optionales Framework, sondern eine verbindliche Vorschrift, die Banken dazu zwingt, ihre IKT-Risikomanagement-Praktiken zu überarbeiten und zu verbessern [4].

Die fünf Säulen von DORA und ihre Bedeutung für Banken:

DORA-Säule Beschreibung Relevanz für Cybersecurity
IKT-Risikomanagement Umfassendes Rahmenwerk zur Identifizierung, Messung, Steuerung und Überwachung von IKT-Risiken. Erfordert detaillierte Risikoanalysen, Schutzmaßnahmen und eine klare Governance für alle Cyber-Risiken, einschließlich GenAI-Bedrohungen.
Management von IKT-Vorfällen Definition von Prozessen zur Erkennung, Klassifizierung, Behandlung und Meldung von IKT-bezogenen Vorfällen. Schnelle Reaktion auf Angriffe, effektive Kommunikation mit Aufsichtsbehörden und Kunden, Wiederherstellung des Betriebs.
Tests der digitalen operationalen Resilienz Regelmäßige Durchführung von Tests, einschließlich fortschrittlicher Tests wie Threat-Led Penetration Testing (TLPT). Überprüfung der Wirksamkeit von Schutzmaßnahmen, Identifizierung von Schwachstellen unter realistischen Angriffsbedingungen.
Management des IKT-Drittparteienrisikos Umfassende Bewertung und Überwachung von Risiken, die sich aus der Abhängigkeit von IKT-Drittanbietern ergeben. Absicherung der Lieferkette, da viele Cyberangriffe über Drittanbieter erfolgen; dies ist besonders kritisch bei Cloud-Diensten und Software-Lieferanten.
Informationsaustausch Förderung des Austauschs von Informationen über Cyberbedrohungen und Schwachstellen innerhalb der Finanzbranche. Kollaborative Verteidigung gegen Cyberkriminalität, Nutzung von Threat Intelligence zur Verbesserung der eigenen Abwehrmechanismen.

Für Banken bedeutet DORA, dass sie ihre gesamte IKT-Infrastruktur und ihre Prozesse auf den Prüfstand stellen müssen. Dies beinhaltet nicht nur die technische Absicherung, sondern auch die Governance, die Dokumentation und die Fähigkeit, im Ernstfall schnell und effektiv zu agieren [5].

Strategien für Banken im Kampf gegen Cyberbedrohungen 2026

Um den wachsenden Cybersecurity-Herausforderungen und den DORA-Anforderungen gerecht zu werden, sollten Banken folgende strategische Maßnahmen ergreifen:

  1. Investition in KI-gestützte Sicherheitstools: Einsatz von Machine Learning für Anomalieerkennung, Verhaltensanalyse und Deepfake-Erkennung, um Angriffe in Echtzeit zu identifizieren und abzuwehren.
  2. Stärkung der menschlichen Firewall: Kontinuierliche Schulung und Sensibilisierung der Mitarbeiter, um sie zu befähigen, Social Engineering und neue GenAI-basierte Betrugsversuche zu erkennen.
  3. Implementierung eines robusten IKT-Risikomanagement-Frameworks: Aufbau eines umfassenden Systems, das alle DORA-Anforderungen erfüllt und regelmäßig überprüft wird.
  4. Proaktives Threat Hunting: Aktive Suche nach Bedrohungen in den eigenen Systemen, anstatt nur auf Alarme zu reagieren.
  5. Regelmäßige Resilienz-Tests: Durchführung von TLPT und anderen fortgeschrittenen Tests, um die Fähigkeit zur Bewältigung schwerwiegender Cyberangriffe zu überprüfen.
  6. Zusammenarbeit und Informationsaustausch: Aktive Teilnahme an Initiativen zum Informationsaustausch über Cyberbedrohungen, um von den Erfahrungen anderer zu lernen und kollektive Abwehrmechanismen zu stärken.
  7. Sichere Entwicklungspraktiken (DevSecOps): Integration von Sicherheit in den gesamten Softwareentwicklungszyklus, um Schwachstellen frühzeitig zu erkennen und zu beheben.

Fazit: Cybersecurity als Kernkompetenz im digitalen Banking

Im Jahr 2026 ist Cybersecurity keine reine IT-Aufgabe mehr, sondern eine Kernkompetenz und ein strategischer Wettbewerbsfaktor für Banken. Die Kombination aus immer raffinierteren GenAI-Angriffen und den strengen Anforderungen von DORA erfordert einen proaktiven, ganzheitlichen und resilienten Ansatz. Banken, die in der Lage sind, ihre digitale Infrastruktur effektiv zu schützen, schnell auf Vorfälle zu reagieren und ihre operationale Resilienz kontinuierlich zu verbessern, werden nicht nur regulatorische Anforderungen erfüllen, sondern auch das Vertrauen ihrer Kunden stärken und ihre Wettbewerbsfähigkeit im dynamischen Finanzmarkt sichern. Die Investition in Cybersecurity ist somit eine Investition in die Zukunft des Bankgeschäfts.

Referenzen

  1. FinCEN: FinCEN Alert on Fraud Schemes Involving Deepfake Technology
  2. Deloitte: Deepfake banking and AI fraud risk
  3. Banking Dive: Banks must fight deepfakes with better AI, Barr says
  4. EIOPA: Digital Operational Resilience Act (DORA)
  5. Cymulate: DORA Compliance Checklist for Cybersecurity Teams
Jens

Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.