KI-Angriffe zwingen Banken zu Sicherheits-Revolution

Die digitale Bankenbranche steht vor einem Wendepunkt im Kampf gegen Cyberkriminalität. Auf der RSA-Konferenz in San Francisco warnen Experten vor einer neuen Generation von KI-gesteuerten Phishing-Angriffen, die traditionelle Sicherheitsmaßnahmen aushebeln. Als Reaktion darauf formiert sich eine breite Allianz aus Behörden und Tech-Konzernen.

KI-Angreifer führen täuschend echte Gespräche

Die Bedrohungslage hat sich fundamental gewandelt. Statt massenhafter Spam-Mails setzen Kriminelle nun auf agentische KI-Systeme. Diese führen eigenständig Recherchen durch, analysieren Social-Media-Profile und erstellen maßgeschneiderte Köder. Die Systeme können sogar mehrstufige Dialoge führen – in perfekt imitiertem Tonfall von Kollegen oder Bankmitarbeitern.

Angesichts immer raffinierterer Betrugsmethoden durch KI-gesteuerte Angriffe müssen Unternehmen ihre Verteidigungsstrategien dringend anpassen. Dieser Experten-Guide zeigt in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und wirksame Schutzmaßnahmen gegen Phishing etablieren. In 4 Schritten zur erfolgreichen Hacker-Abwehr

„Die Angriffe sind für menschliche Nutzer kaum noch von echten Kommunikationen zu unterscheiden“, so ein Analyst auf der Konferenz. Tests im Finanzsektor zeigen eine beunruhigende Erfolgsquote: Fast 45 Prozent der Mitarbeiter klicken auf Links in diesen optimierten Betrugsmails. Die Gefahr potenziert sich durch Deepfake-Audio und -Video. Betrüger bestätigen gefälschte Überweisungsanfragen nun per täuschend echter Sprachaufnahme oder in manipulierten Video-Calls.

Als Reaktion darauf stellen Sicherheitsfirmen wie CrowdStrike neue Plattformen vor. Der Fokus verschiebt sich von der reinen Angriffserkennung hin zur schnellen Wiederherstellung nach einem erfolgreichen Hack. Das Ziel: Die Downtime nach einem Angriff von Wochen auf Minuten reduzieren.

Schwachstelle Zulieferer: Breche bei Marquis Software

Ein zentrales Thema des Gipfels sind die Risiken durch Dienstleister im Fintech-Ökosystem. Diese Sorge wurde durch einen konkreten Vorfall bestätigt: Der US-Anbieter Marquis Software Solutions meldete am 21. März einen Datenleck, der Informationen von über 672.000 Personen betreffen könnte.

Das Unternehmen erbringt Marketing-Dienstleistungen für zahlreiche US-Banken. Obwohl nur die Datenbank des Zulieferers kompromittiert wurde, zeigt der Vorfall ein systemisches Problem. Sicherheitsforscher berichten, dass 97 Prozent der großen US-Banken im vergangenen Jahr von einem Sicherheitsvorfall bei einem Partner betroffen waren.

Dienstleister verwalten oft sensible Kundenlisten für Marketing- oder Compliance-Zwecke. Ein erfolgreicher Angriff auf diese Systeme gibt Kriminellen quasi den „Schlüssel zum Königreich“ für nachgelagerte Phishing-Kampagnen. Die Branche reagiert mit der Forderung nach Zero-Trust-Architekturen, die auch Kommunikation von vertrauenswürdigen Partnern stets überprüfen.

US-Behörde und Tech-Konzerne schlagen zurück

Als direkte Antwort auf die eskalierende Bedrohungslage hat das US-Außenministerium am 24. März das Bureau of Emerging Threats gegründet. Die neue Behörde mit fünf Fachabteilungen soll gezielt die Weaponisierung von KI und Quantencomputing durch staatliche Akteure bekämpfen – mit Fokus auf das globale Finanzsystem.

Dieser Schritt folgt auf einen schwerwiegenden Vorfall: Hacker hatten über 150.000 E-Mails von Aufsichtsbeamten der US-Bankenaufsicht OCC abgefangen. Sie nutzten einen Administratoren-Account ohne Zwei-Faktor-Authentifizierung. Bankenverbände fordern nun strengere Cybersicherheits-Standards und ein Ende ungesicherter Kommunikationswege für sensible Regulierungsdaten.

Neben technischen Schutzmaßnahmen rücken auch neue regulatorische Anforderungen wie die EU-KI-Verordnung in den Fokus der Unternehmenssicherheit. Unser kostenloser Leitfaden erklärt verständlich die neuen Pflichten, Risikoklassen und Dokumentationsanforderungen für einen rechtssicheren Umgang mit KI. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Parallel unterzeichneten Tech-Giganten am 24. März eine freiwillige Vereinbarung zur Bekämpfung KI-generierter Betrugsmaschen. Die Partnerschaft zielt auf gemeinsame Standards zur Deepfake-Erkennung und bessere Analysen von Bedrohungsdaten ab. Eine weitere Kooperation zwischen LevelBlue und SentinelOne zeigt den Trend zu vereinheitlichten, KI-gestützten Sicherheitsoperationen.

Milliardenschäden treiben Sicherheitsmarkt an

Die finanziellen Konsequenzen sind enorm. Laut IBM-Berichten verlieren Finanzinstitute pro Datenvorfall durchschnittlich 5,6 Millionen Euro – deutlich mehr als der branchenübergreifende Durchschnitt. Gleichzeitig sinkt die Chance, gestohlene Gelder zurückzuholen. Nur noch 22 Prozent der Unternehmen konnten im vergangenen Jahr mindestens drei Viertel der durch Betrug verlorenen Summen zurückerhalten, gegenüber 41 Prozent in der Vorperiode.

Dies treibt den Markt für Banken-Sicherheitstechnologie an, der bis 2030 auf über 225 Milliarden Euro wachsen soll. Die USA bleiben dabei der größte Einzelmarkt. Treiber sind die Migration von Kernbankensystemen in die Cloud und der trend zu autonomen Finanzdienstleistungen – die gleichzeitig neue Angriffsflächen für Identitätsdiebstahl schaffen.

Ausblick: Der KI-gegen-KI-Kampf beginnt

Die Zukunft der E-Mail-Sicherheit wird vom Duell der Künstlichen Intelligenzen geprägt sein. Während Angreifer generative Tools für ihre Kampagnen nutzen, setzen Banken eigene KI-Agenten zur Überwachung von Kontenaktivitäten ein. Experten prognostizieren den Durchbruch von „Smart Friction“ – gezielt eingebauten Verifikationsschritten bei risikoreichen Transaktionen, die automatisierten Betrug verlangsamen sollen.

Der regulatorische Druck wird steigen. Mit dem neuen Bureau of Emerging Threats könnten bald strengere Meldepflichten und mehrstufige Identitätskontrollen kommen. Die Entwicklung deutet darauf hin, dass unauthentifizierte E-Mails für bankrelevante Anweisungen bis 2027 vollständig durch sichere, verschlüsselte Portale und biometrische Verifikation ersetzt werden. Für die Branche bleibt die größte Herausforderung, das Vertrauen der Kunden trotz immer raffinierterer Bedrohungen zu bewahren.

boerse | 68979785 |