Virtueller Bankraub wird nun in industriellem Maßstab durchgeführt. Ob sie nun finanzielle Gewinne anstreben oder Chaos stiften wollen – Cyberkriminelle nehmen Finanzdienstleistungen verstärkt ins Visier, um sensible und lukrative persönliche Daten zu erbeuten, die von Kontodaten bis hin zu Kreditkarteninformationen reichen.
Botnets, Schwachstellen in APIs und die rasante Verbreitung von künstlicher Intelligenz (KI) führen zu einer zunehmend dynamischen und komplexen Bedrohungslage für Finanzdienstleister weltweit.
Die neuesten Erkenntnisse zu Bedrohungen im Bereich der Finanzdienstleistungen
Der neue SOTI-Sicherheitsbericht (State of the Internet), KI-gestützte Botnets und API-Transparenzlücken: Angriffstrends in der Finanzdienstleistungsbranche, ist jetzt verfügbar. In den zwei Jahren seit unserer letzten Untersuchung der Branche haben wir eine Welle der Aktivität beobachtet, die sowohl in Bezug auf Volumen als auch Komplexität zunimmt.
Unser neuer Bericht analysiert aktuelle Bedrohungstrends detailliert und bietet Strategien zur Risikominderung. So sind Unternehmen in der Lage, sich anzupassen und resilient zu bleiben.
Die Bedrohungen durch KI erfordern eine gemeinsame und koordinierte Reaktion
Der Bericht beginnt mit einer Gastkolumne von John „JD“ Denning, Chief Security Officer für das Financial Services Information Sharing and Analysis Center (FS-ISAC). JD argumentiert, dass KI zwar Organisationen dabei unterstützt, ihre Abläufe zu transformieren, aber auch ihre Angriffsfläche erweitert und das Risiko erhöht.
Um den heutigen, hochgradig vernetzten Bedrohungen zu begegnen, ist eine kollektive Verteidigung unerlässlich. JD hebt die Bedeutung von Echtzeitbedrohungsinformationen im gesamten finanziellen Ökosystem hervor. Dabei tauschen sich die Verteidiger gegenseitig über Erkenntnisse und Taktiken aus, um die Kosten für Angreifer zu erhöhen.
Finanzdienstleistungen sind weiterhin ein primäres Ziel
Der SOTI-Bericht analysiert langfristige Trends und untersucht detailliert die Daten des Jahres 2025. Dabei liefert er wichtige Erkenntnisse, wie zum Beispiel:
DDoS-Angriffe (Distributed Denial of Service) bleiben die größte Bedrohung der Branche
DNS stellt eine versteckte Angriffsfläche dar
Webangriffe nehmen weiter zu
API-Wachstum erhöht das Risiko
KI-gesteuerte Botnets stellen eine kritische Bedrohung dar
DDoS-Angriffe bleiben die größte Bedrohung der Branche
Die Finanzdienstleistungsbranche ist das Hauptziel von DDoS-Angriffen und wird dabei deutlich häufiger attackiert als andere Branchen. Der Bankensektor bleibt mit großem Abstand die am häufigsten von Angriffen auf Layer 3 und 4 sowie von DDoS-Angriffen auf Layer 7 betroffene Branche.
DDoS-Angriffe, die auf Layer 3 und 4 abzielen, nahmen im Vergleich zum Vorjahr um 5,2 % zu.
Diese Angriffe nahmen auch an Umfang, Komplexität und Ereignisdauer zu.
Die maximale Größe der DDoS-Angriffsereignisse stieg von 2024 bis 2025 um 236 % und die mittlere Dauer nahm um 738 % zu.
Dieser dramatische Anstieg resultiert aus einer Kombination von Schwachstellen in veralteten Systemen, der raschen Expansion des digitalen Bankwesens und von KI-gestützten Angriffsstrategien, die es Angreifern ermöglichen, sich in Echtzeit an Abwehrmaßnahmen anzupassen. Dies kann das Ausmaß und die Komplexität der Bedrohungen erheblich verstärken.
Der SOTI-Sicherheitsbericht befasst sich ausführlich mit diesem Thema, einschließlich Einblicke in regionale Trends, IoT-Botnets (Internet of Things) und die Rolle von Hacktivisten-Angriffen von Gruppen wie Keymous+, DieNet, Handala und Cyber Islamic Resistance (CIR).
DNS stellt eine versteckte Angriffsfläche dar
DNS hat sich als eine wichtige, oft übersehene Angriffsfläche für Banken, Vermögensverwaltungsgesellschaften, Versicherungen und Fintech-Unternehmen herausgestellt. Die DNS-Infrastruktur überlebt häufig die ursprünglich unterstützten Systeme, Produkte und Geschäftseinheiten, wodurch potenzielle Risiken für die Übernahme von Subdomains, Identitätsdiebstahl und die nicht autorisierte Ausstellung von Zertifikaten entstehen.
Der Bericht beschreibt häufige DNS-Probleme, die Schwachstellen verursachen, wie falsch konfigurierte SOA (Start of Authority), fehlende CAA-Datensätze (Certificate Authority Authorization), fehlende DNSKEY-Datensätze, unnötige DNS-Platzhaltereinträge und deaktivierte Registry-Sperren. In einer verteilten Cloudumgebung ist DNS nicht mehr nur ein Routinewartungsproblem, sondern der kritische Kontrollpunkt für digitales Vertrauen und sichere Anwendungsbereitstellung.
Webangriffe nehmen weiter zu
Unsere Untersuchungen zeigen, dass Finanzdienstleistungs-Websites zunehmend zum Ziel von Angriffen werden: Weltweit ist die Zahl der Angriffe zwischen 2024 und 2025 um 11 % gestiegen. Mit 110 Milliarden Angriffen innerhalb von zwei Jahren ist der Finanzdienstleister nach dem Handel die am zweithäufigsten angegriffene Branche für Webangriffe. Der Großteil der Webangriffe (60 %) zielte auf Banking-Websites ab.
API-Wachstum erhöht das Risiko
API-Endpunkte stellen einen zentralen Angriffsvektor für Webangriffe dar, was die Notwendigkeit einer verbesserten Überwachung und Verwaltung von APIs unterstreicht. Angesichts des Drucks auf Unternehmen, neue Onlinefunktionen kontinuierlich und schnell bereitzustellen, stellen Shadow-APIs und KI-unterstützte Programmierung (Vibe-Coding) eine weitere Herausforderung dar.
Das Aufkommen von mietbaren Botnets und anderen nutzerfreundlichen Tools in Kombination mit unzureichendem Schutz vor DDoS-Angriffen ermöglicht es auch weniger technisch versierten Kriminellen, Webangriffe durchzuführen. Dies unterstreicht die Notwendigkeit, dass Sicherheitsteams sich stärker auf die Grundlagen der Cyberhygiene und -sicherheit konzentrieren müssen, einschließlich der kontinuierlichen Transparenz ihrer API-Präsenz.
KI-gesteuerte Botnets stellen eine kritische Bedrohung dar
Die Aktivität fortschrittlicher Bots stieg Ende 2025 um 147 % an. Gleichzeitig nahm auch die Nutzung von KI-gestützten Ausweichtechniken zu. Heutzutage können Zombie-Botnets mit Hyperskalierung Millionen von IoT-Geräten kontrollieren, um massive DDoS-Angriffe abzuwehren und dabei herkömmliche IP-Reputationsblockaden zu umgehen.
Unsere Forschung hat gezeigt, wie wichtig es ist, von einfachen Signaturblockaden zu verhaltensbasierten Heuristiken und Nutzer-Risikotelemetrie überzugehen, um betrügerische Identitäten innerhalb von Transaktionsabläufen zu erkennen.
Praktische Abwehrstrategien für Finanzdienstleister
KI ersetzt herkömmliche Sicherheitsrisiken nicht – sie verstärkt sie. Deshalb müssen sich Verteidiger von statischen Sicherheitsperimetern hin zu adaptiven, KI-bewussten Sicherheitsarchitekturen weiterentwickeln, um den heutigen, zunehmend komplexeren und häufigeren Angriffen entgegenzuwirken.
Der neue SOTI-Sicherheitsbericht untersucht praktische Verteidigungsstrategien für Finanzdienstleistungen, einschließlich der MITRE ATT&CK-Matrix für Unternehmen und der ATLAS™-Wissensdatenbanken, die die Techniken entmystifizieren, die Cyberkriminelle zur Ausführung von Angriffen verwenden.
Der Bericht enthält praktische Tipps, wie Finanzdienstleister in der zunehmend komplexen Compliance-Landschaft erfolgreich agieren können. Darüber hinaus werden Tools und Best Practices untersucht, um Sicherheitsteams dabei zu unterstützen, ihre Bewertungen und Red-Team-Aktivitäten zu schärfen, ihre Sicherheitslage zu verbessern und ihre KI-Bereitstellungen zu schützen.
Der neue SOTI-Sicherheitsbericht verwandelt theoretische Risiken in umsetzbare Erkenntnisse und liefert die Informationen, die erforderlich sind, um Sicherheit und Vertrauen in einer zunehmend unsicheren Umgebung zu erhalten.
Sind Sie an der ganzen Geschichte interessiert?
Laden Sie den neuen SOTI-Sicherheitsbericht herunter: KI-gestützte Botnets und API-Transparenzlücken: Angriffstrends in der Finanzdienstleistungsbranche.
Tags
