Cybersicherheit: Banken haben nur 29 Minuten zur Gegenreaktion

Die Bedrohungslage für Banken und Versicherungen verschärft sich dramatisch. Neue KI-Modelle verkürzen die Reaktionszeiten auf Minuten – doch die meisten Unternehmen sind darauf nicht vorbereitet.

Die europäische Finanzbranche steht vor einem grundlegenden Wandel. Während Künstliche Intelligenz längst zum Alltag gehört – über 85 Prozent der europäischen Banken setzen sie bereits ein –, senken genau diese Technologien die Hürden für Cyberkriminelle. Das betonte EZB-Direktoriumsmitglied Frank Elderson am Mittwoch in Zürich. Die Branche müsse ihre operative Widerstandsfähigkeit drastisch erhöhen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book: Cyber Security Trends jetzt herunterladen

Angriffsgeschwindigkeit erreicht neue Dimensionen

Die Entwicklung hochleistungsfähiger KI-Modelle treibt die Bedrohungslage an. Erst im April hatte Anthropic sein Modell „Claude Mythos" zurückgehalten – wegen dessen Fähigkeit, tausende Sicherheitslücken zu identifizieren, darunter einen 27 Jahre alten Fehler. Zusammen mit OpenAI's „GPT-5.5 Cyber" verkürzen solche Systeme die Zeitfenster für Gegenmaßnahmen massiv.

Die Zahlen sind alarmierend: Bereits 2025 betrug die durchschnittliche „Breakout-Zeit" bei Cyberangriffen nur noch 29 Minuten. Das ist die Zeitspanne, die Angreifer benötigen, um sich nach einem ersten Einbruch im Netzwerk seitlich zu bewegen. Doch laut einer Studie des Beratungsunternehmens Kroll können gerade einmal 19 Prozent der Unternehmen innerhalb von Minuten reagieren.

Elderson bezifferte den jährlichen Investitionsbedarf für die grüne, digitale und verteidigungspolitische Transformation Europas auf 1,2 Billionen Euro bis 2031.

Die Achillesferse: Lieferketten und Drittanbieter

Ein wachsendes Problem sind externe Abhängigkeiten. Der Basler Ausschuss für Bankenaufsicht identifizierte in einem Bericht vom Dienstag die häufigsten Ursachen für nicht-böswillige IT-Störungen: Lücken im Änderungsmanagement, Systemdesignfehler und Ausfälle externer Dienstleister.

Das Management von Drittanbieter-Risiken bleibt eine große Baustelle. Laut einer Studie von ProcureAbility und dem Hackett Group vom Mittwoch haben nur 7 Prozent der Organisationen ein ausgereiftes Risikomanagement mit Szenario-Modellierung erreicht. Zwar nennen 68 Prozent der Unternehmen Lieferkettenstörungen als größte Herausforderung, doch rund 62 Prozent haben ihre Risikoprogramme nur teilweise umgesetzt.

Da die Angriffswege über die Lieferkette immer komplexer werden, ist ein proaktiver Schutz für Firmen aus dem Finanzsektor unerlässlich. Dieser Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam absichern. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern

Hinzu kommen Hardware-Engpässe. Die hohe Nachfrage nach KI-Workloads führt zu einer strukturellen Knappheit bei Komponenten wie DRAM und NAND, wie Branchenbeobachter von Dell berichten. Das erschwert den kontinuierlichen Ausbau verteilter IT-Architekturen erheblich.

Regulierungsrahmen wird nachgeschärft

Die Aufsichtsbehörden reagieren mit strengeren Auflagen. In Europa ist der Digital Operational Resilience Act (DORA) seit 2025 das zentrale Regelwerk. Ergänzt wird er durch nationale Gesetze wie das deutsche KRITIS-Dachgesetz, das am 17. März 2026 verabschiedet wurde und EU-Vorgaben zur Kritischen Infrastruktur umsetzt.

In den USA hat die New Yorker Finanzaufsicht NYDFS am 21. Mai aktualisierte Leitlinien veröffentlicht. Lizenzierten Unternehmen wird empfohlen, ihre Bedrohungserkennung angesichts geopolitischer Spannungen und neuer KI-Modelle zu verschärfen – über die bestehenden Mindestanforderungen hinaus.

Der Finanzsektor gilt dabei als Vorreiter in Sachen digitaler Reife. Der Wavestone Cyber Benchmark 2026 bescheinigt der Branche einen Reifegrad von 67,6 Prozent – der globale Durchschnitt aller Großunternehmen liegt bei 55,3 Prozent. Aktuell geben Finanzinstitute rund sieben Prozent ihrer IT-Ausgaben für Cybersicherheit aus.

Resilienz statt Effizienz als neues Leitbild

Der stellvertretende Gouverneur der indischen Zentralbank, Swaminathan J., betonte am Mittwoch, die nächste Phase der Banken-Resilienz müsse über die reine Bilanzsteuerung hinausgehen. Es gehe darum, Komplexität und Unsicherheit aus Pandemien, geopolitischen Verschiebungen und Technologieschocks zu bewältigen.

Ein Allianz-Bericht vom Mai 2026 zog einen klaren Schluss: Resilienz hat Effizienz als oberstes Ziel für globale Versicherungen und Finanzinstitute abgelöst. Die Branche stellt sich neu auf – getrieben von der Erkenntnis, dass im Zeitalter der KI-Superangriffe die alte Devise „schneller, billiger, besser" nicht mehr trägt.

de | wissenschaft | 69480618 |