Schweizer Banken starten Revolution im Online-Banking

Schweizer Finanzinstitute setzen neue Sicherheitsstandards im digitalen Zahlungsverkehr. Der entscheidende Schritt: Passwörter müssen nicht mehr mit Drittanbietern geteilt werden.

Am vergangenen Freitag verkündete die Schweizerische Bankiervereinigung (SBVg) den offiziellen Start von sicherem Multibanking für Privatkunden. Hinter der technischen Neuerung verbirgt sich ein fundamentaler Paradigmenwechsel: Standardisierte, hochsichere Programmierschnittstellen (APIs) ersetzen die bisher anfälligen Methoden des Datentauschs zwischen Banken.

Zeitgleich veröffentlichte der Bundesrat einen Bericht zur digitalen Transformation im Finanzsektor, der die verstärkte Zusammenarbeit zwischen Behörden und Privatwirtschaft zur Bekämpfung digitaler Bedrohungen hervorhebt. Für den Schweizer Finanzplatz markieren diese Entwicklungen einen Wendepunkt: Innovation und Sicherheit sollen künftig Hand in Hand gehen.

Die neue Multibanking-Lösung erlaubt Kunden mehrerer Schweizer Großbanken erstmals, Konten verschiedener Institute in einer einzigen App zu bündeln. Doch der wahre Durchbruch liegt in der Sicherheitsarchitektur dahinter.

Anders als beim bisherigen “Screen Scraping” – bei dem Nutzer ihre Zugangsdaten mit Drittanbietern teilen mussten – basiert das neue System auf sicheren, standardisierten APIs. Dieses “Open Finance”-Framework ermöglicht den Datenfluss zwischen Banken über verschlüsselte Kanäle, ohne sensible Login-Informationen preiszugeben.

Cyberangriffe auf Finanzinstitute nehmen zu – traditionelle Schutzmaßnahmen reichen oft nicht mehr aus. Ein kostenloser Leitfaden zur Cyber Security Awareness zeigt praxisnahe Schritte für Zero-Trust-Architekturen, schnelle Erkennung von Angriffen und die organisatorische Vernetzung (wie im FS-CSC), mit denen Banken ihre Resilienz deutlich erhöhen können. Ideal für IT-Verantwortliche und Compliance-Teams, die praktische Maßnahmen sofort umsetzen wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

“Dieses neue Multibanking-Angebot stellt einen Meilenstein für den Schweizer Finanzplatz auf dem Weg zu Open Finance dar”, erklärt die SBVg. Mit den strengen Standards schließen Schweizer Banken effektiv eine verbreitete Schwachstelle für Datendiebstahl. Die Botschaft: Digitaler Komfort darf nicht auf Kosten der Sicherheit gehen.

Nationale Cybersicherheit im Fokus

Parallel zur Banken-Initiative präsentierte der Bundesrat am 5. Dezember seinen Statusbericht zu digitalen Finanzmaßnahmen. Die Regierung betont die zentrale Rolle des Swiss Financial Sector Cybersecurity Centre (FS-CSC) für die Stabilität des Finanzplatzes.

Das FS-CSC fungiert als Informationsdrehscheibe, die Banken erlaubt, in Echtzeit auf neue Bedrohungen zu reagieren. Diese öffentlich-private Partnerschaft zielt auf eine Art “Herdenimmunität” ab: Informationen über Cyberangriffe auf ein Institut werden sofort analysiert und zum Schutz anderer Häuser genutzt.

“Die Stabilität und Integrität des Finanzplatzes wurde durch die Zusammenarbeit zwischen Behörden und Privatwirtschaft gestärkt”, heißt es im Bundesrats-Bericht. Besonders hervorgehoben werden Fortschritte bei der Cyber-Resilienz und der Geldwäschebekämpfung.

Reaktion auf turbulentes Jahr

Die verschärften Sicherheitsmaßnahmen kommen nicht von ungefähr. 2025 stellte die Schweizer Cybersicherheit auf eine harte Probe.

Anfang November beanspruchte die Ransomware-Gruppe Qilin einen Angriff auf die Habib Bank AG Zürich für sich – angeblich wurden sensible Daten entwendet. Bereits im Juni bestätigte die UBS ein Datenleck bei Mitarbeiterdaten nach einem Ransomware-Angriff auf einen externen Dienstleister.

Diese Vorfälle machten deutlich: Perimeter-Verteidigung allein reicht nicht mehr. Die neuen Open-Finance-Protokolle etablieren ein ganzheitliches “Zero Trust”-Sicherheitsmodell.

Durch den Wechsel zu API-basierten Interaktionen reduzieren Banken die Angriffsfläche für Hacker drastisch. Selbst wenn ein Zugangspunkt kompromittiert wird, verhindern die strengen Authentifizierungsanforderungen des API-Ökosystems die seitliche Ausbreitung von Angriffen und Datendiebstahl.

Ausblick: KI und Cloud im Visier

Für die kommenden Monate zeichnet sich bereits die nächste Herausforderung ab: Die Absicherung von Cloud-Infrastrukturen und die Regulierung Künstlicher Intelligenz. Ende November hoben Branchenexperten die Tragweite der FINMA-Richtlinie 08/2024 hervor, die strenge Aufsichtserwartungen an KI-Governance formuliert.

Banken, die zunehmend KI für Betrugserkennung und personalisierte Dienste einsetzen, müssen künftig umfassende Inventare ihrer KI-Systeme führen und die “Erklärbarkeit” automatisierter Entscheidungen gewährleisten. Die Integration dieser KI-Governance-Standards mit den neuen Open-Finance-Sicherheitsprotokollen dürfte die Compliance-Agenda 2026 dominieren.

Mit dem Start des sicheren Multibankings signalisieren Schweizer Banken dem globalen Markt: Der historische Ruf für Diskretion verwandelt sich in einen modernen Ruf für digitale Widerstandsfähigkeit. In Zeiten eskalierender Cyberbedrohungen könnte genau das den entscheidenden Wettbewerbsvorteil ausmachen.

PS: Banken stehen jetzt vor der Herausforderung, Cloud, KI-Governance und operative Cyber-Resilienz gleichzeitig zu meistern. Ein kostenloses E-Book fasst die aktuellen Bedrohungen zusammen, zeigt prioritäre Maßnahmen gegen Phishing, Ransomware und Insider-Risiken und erklärt, wie sich Schutzkonzepte mit FINMA-Anforderungen verzahnen lassen – ideal für Führungskräfte, die Sicherheit praktisch und ohne große Zusatzkosten verbessern wollen. Gratis E-Book: Cyber-Security Awareness Trends anfordern