Finanzsektor: 3.383 IT-Vorfälle 2025 – Ransomware steigt um 76%
04.06.2026 - 07:48:57 | boerse-global.de
Die europäischen Finanzaufsichtsbehörden legen ihren ersten umfassenden Bericht zur digitalen Stabilität der Branche vor – mit alarmierenden Erkenntnissen.
Seit Januar 2025 gilt die Digital Operational Resilience Act (DORA) – und nun liegen die ersten Zahlen vor. Die gemeinsamen Aufsichtsbehörden EBA, EIOPA und ESMA dokumentierten für das vergangene Jahr insgesamt 3.383 schwere IT-Sicherheitsvorfälle im EU-Finanzsektor. Das entspricht durchschnittlich neun Meldungen pro Tag. Besonders brisant: Ein Drittel dieser Vorfälle hatte grenzüberschreitende Auswirkungen und gefährdete damit die Stabilität des gesamten europäischen Marktes.
Angesichts der rasant steigenden Zahl von IT-Sicherheitsvorfällen in Europa ist ein proaktiver Schutz vor Cyberangriffen für Unternehmen unerlässlich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zu Cyber Security Trends jetzt herunterladen
Systemfehler statt Hackerangriffe als Hauptursache
Überraschendes Detail des Berichts: Nur zehn Prozent der gemeldeten Vorfälle waren tatsächlich Cyberangriffe. Die Hauptursachen für die Störungen waren Systemausfälle und externe Ereignisse. Zwar blieben rund 60 Prozent der Vorfälle für Kunden und Zahlungsverkehr folgenlos – doch etwa 30 Prozent der Fälle betrafen externe Dienstleister. Die Branche ist offenbar gefährlich abhängig von Drittanbietern.
KI als zweischneidiges Schwert
Frank Elderson, Direktor der Europäischen Zentralbank, schlug in einer Rede in Zürich Alarm. Mehr als 85 Prozent der europäischen Banken setzen bereits Künstliche Intelligenz ein. Doch genau diese Technologie senkt die Hürden für Angreifer drastisch.
Ein Beispiel macht die neue Dimension deutlich: Im April 2026 soll die Firma Anthropic ihr Modell „Claude Mythos" zurückgehalten haben – weil es in der Lage war, tausende Sicherheitslücken zu identifizieren, darunter einen 27 Jahre alten Softwarefehler. Die Ratingagentur Moody's spricht bereits von einem „KI-Wettrüsten" zwischen Finanzinstituten und Angreifern.
Der verstärkte Einsatz von Künstlicher Intelligenz bringt nicht nur Chancen, sondern auch neue regulatorische Anforderungen durch den EU AI Act mit sich. Ein kostenloser Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Ransomware-Attacken explodieren – Investmentfirmen im Visier
Die Zahlen sind erschreckend: Im ersten Quartal 2026 stieg die Zahl direkter Ransomware-Angriffe auf Finanzinstitute um 76 Prozent im Vergleich zum Vorjahr. Dabei haben Investmentfirmen die traditionellen Banken als Hauptziel abgelöst: 84 schwere Vorfälle bei Investmenthäusern stehen 36 bei Banken gegenüber.
Das Zeitfenster für Gegenmaßnahmen schrumpft dramatisch. Während Angreifer im Schnitt nur 44 Tage brauchen, um eine bekannte Sicherheitslücke auszunutzen, benötigen Banken 69 Tage für einen Patch. Diese Lücke ist umso gefährlicher, als die Zahl kritischer Sicherheitslücken im Finanzsektor zwischen 2024 und 2025 um 387 Prozent zugenommen hat.
Ungleiche Reife – und ein neuer Ton aus Frankfurt
Der ENISA NIS360-Bericht zeigt: Die Cybersicherheit in der EU verbessert sich zwar, aber ungleichmäßig. Während Banken, Stromversorger und Telekommunikationsunternehmen gut dastehen, liegen Gesundheitswesen, Bahn und öffentliche Verwaltung in der „Risikozone".
Die EZB reagiert mit neuer Härte. Elderson kündigte an, dass die Bank „Dear CEO"-Briefe an die Führungsetagen verschicken wird – mit der Forderung nach einem strategischen, managementgetriebenen Ansatz für KI-Risiken. Ein 2024 durchgeführter Cyber-Stresstest mit 109 Banken hatte die Branche bereits auf systemische Schocks vorbereitet, wie sie der Ransomware-Angriff auf die ICBC 2023 oder der CrowdStrike-Ausfall 2024 darstellten.
Die Botschaft der Aufseher ist klar: Null-Vertrauens-Architekturen und kontinuierliches Bedrohungsmanagement sind kein Nice-to-have mehr – sie sind überlebensnotwendig.
