Wichtige Erkenntnisse
- Finanzdienstleister sind häufig von API-Problemen betroffen. Datenlecks und Angriffe auf KI-verknüpfte APIs treten hierbei am häufigsten auf. KI-Anwendungen, -Agenten und große Sprachmodelle (LLMs) sind auf APIs angewiesen, um auf sensible Systeme und Kundendaten zugreifen zu können. Im Bereich der Finanzdienstleistungen haben sich diese APIs zu wertvollen Zielen entwickelt. Finanzdienstleistungen fallen auch durch häufige Vorfälle auf: Fast die Hälfte der betroffenen Unternehmen berichtete von vier oder mehr separaten Ereignissen.
- Fehlende Transparenz in Bezug auf sensible Kunden- und Zahlungsdatenflüsse ist eine kritische Lücke. Die meisten Finanzdienstleister verfügen über einen vollständigen API-Bestand, doch nur 27 % wissen auch, welche APIs sensible Daten zurückgeben. Da diese APIs persönliche Finanzinformationen, Kontodetails und Zahlungsdaten verarbeiten, die von PCI DSS, DORA und GDPR geregelt werden, ist diese Transparenzlücke besonders problematisch.
- Führungskräfte im Finanzdienstleistungssektor betonen zwar die Bedeutung der API-Sicherheit, doch in der Praxis bestehen weiterhin Lücken. Der Schutz von KI-Technologien vor Angriffen ist mittlerweile die wichtigste Priorität im Bereich Cybersicherheit in der Branche. Gleichzeitig berichteten 74 % der führenden Finanzdienstleister im vergangenen Jahr, dass sie sich stärker auf die API-Sicherheit konzentrieren. Die Ursachen dafür sind das schnelle API-Wachstum durch KI und digitale Initiativen sowie der regulatorische Druck und Audit-Ergebnisse.
Häufig gestellte Fragen (FAQ)
Häufig gestellte Fragen (FAQ)
Für das Jahr 2025 meldeten fast alle Finanzdienstleister (96 %) mindestens einen Sicherheitsvorfall im Zusammenhang mit APIs, wobei fast die Hälfte (48 %) innerhalb eines Jahres sogar vier oder mehr Vorfälle verzeichnete.
Die durchschnittlichen jährlichen finanziellen Auswirkungen belaufen sich auf rund 620.000 US-Dollar. Die höchsten Kosten wurden in China, Singapur und Japan verzeichnet, während Brasilien und das Vereinigte Königreich jeweils überdurchschnittlich hohe Kosten aufwiesen.
Datenschutzverletzungen oder Datenlecks über APIs sind die häufigsten Vorfallstypen (40 %), gefolgt von Angriffen, die speziell auf KI-verknüpfte APIs ausgerichtet sind (39 %).
API-Fehlkonfigurationen sind laut 65 % der Führungskräfte im Finanzsektor die Hauptursache für anhaltende Probleme in Bezug auf Betrieb und Governance.
Zwar geben 78 % der Unternehmen an, über einen vollständigen Bestand zu verfügen, aber 51 % wissen nicht, welche APIs sensible Daten zurückgeben. Dies birgt unmittelbare Compliance-Risiken für Unternehmen, die den Vorschriften von PCI DSS, DORA und DSGVO unterliegen.
Die Reifegradprüfung der Sicherheit ist unzureichend, da nur 17 % der Finanzdienstleister Sicherheitstests in jeder Phase des API-Entwicklungsprozesses (SDLC) und der CI/CD-Pipeline implementiert haben.
Führungskräfte sollten die kontinuierliche, automatisierte Erkennung aller Endpunkte priorisieren, Tests über reine Funktionsprüfungen hinaus ausweiten und eine spezielle Laufzeitabsicherung implementieren, um KI-spezifische Angriffe zu blockieren.