Finanz- und Bankwesen in EMEA: Cyberangriffe nehmen rasant zu

Der Finanz- und Bankensektor in Europa, dem Nahen Osten und Afrika (EMEA) sieht sich laut dem Bericht „Cyber Risk in Finance and Banking Across EMEA" von KnowBe4 mit außergewöhnlichen Herausforderungen konfrontiert. Die digitale Transformation hat Betriebsabläufe und Kundeninteraktionen zwar tiefgreifend modernisiert, zugleich jedoch neue Verwundbarkeiten geschaffen, die die Stabilität des gesamten Finanzsystems beeinträchtigen können.

Ein Hauptziel für Cyberkriminelle

Die Zahlen sind besorgniserregend. Der Finanz- und Versicherungssektor ist mit einem Anteil von 18 Prozent der Cyberangriffe die am zweithäufigsten betroffene Branche in Europa. In Afrika und im Nahen Osten steigt dieser Anteil sogar auf 61 Prozent und macht diesen Sektor zum am stärksten angegriffenen in diesen Regionen. Das allein ist schon beängstigend genug, aber noch beängstigender ist die Tatsache, dass die durchschnittlichen Kosten einer Datenpanne im Finanz- und Bankwesen im Jahr 2025 5,56 Millionen US-Dollar (4,77 Millionen Euro) betrugen.

Aufgrund der hochwertigen Daten, über die sie verfügen, und ihrer wichtigen Rolle in der Wirtschaft sind Finanzinstitute attraktive Ziele für Cyberkriminelle. Hinzu kommt die rasante digitale Transformation des Sektors, die auch die Angriffsfläche kontinuierlich vergrößert, sowie die wachsende Abhängigkeit von Dritten, die Schwachstellen schafft, die sich der direkten Kontrolle entziehen.

Die Daten zeigen, dass sich die Cyber-Bedrohungslage in der gesamten EMEA-Region verschärft. Im Jahr 2024 meldeten europäische Banken die höchste Anzahl an Cybervorfällen seit Beginn der Datenerfassung. Noch alarmierender ist, dass der Anteil der Banken, die mindestens einen erfolgreichen größeren Vorfall im Bereich der Informations- und Kommunikationstechnologie zu verzeichnen hatten, zwischen September 2022 und März 2025 um 175 Prozent gestiegen ist.

Primäre Angriffsvektoren

In Europa machten Phishing und Spear-Phishing 30 Prozent der Angriffe aus, wobei menschliches Verhalten durch Social Engineering, hauptsächlich über E-Mails, ausgenutzt wurde. DDoS-Angriffe waren ebenfalls weit verbreitet und machten 46 Prozent der Bedrohungen aus, wobei 58 Prozent auf Kreditinstitute abzielten. Die Forderungen von Ransomware stiegen auf durchschnittlich 4,2 Millionen US-Dollar, mit katastrophalen 15 Tagen Ausfallzeit nach den Angriffen.

Erstaunlicherweise waren 96 Prozent der 100 größten Finanzinstitute Europas zwischen März 2024 und März 2025 von Sicherheitsverletzungen durch Dritte betroffen, gegenüber 78 Prozent im Vorjahr.

In Afrika und im Nahen Osten bleibt Phishing mit 34 Prozent der Vorfälle die größte Bedrohung, wobei zunehmend KI-generierte Inhalte zum Einsatz kamen. Ransomware-Angriffe nahmen insbesondere in Südafrika und Ägypten zu, und der Bankensektor der Vereinigten Arabischen Emirate war mit mehreren koordinierten DDoS-Angriffen von Hacktivisten-Gruppen konfrontiert.

Reale Folgen

Jüngste Vorfälle verdeutlichten das Ausmaß der Herausforderung. Im Jahr 2023 wurden die Deutsche Bank und andere große deutsche Banken durch einen Drittanbieter Opfer von Datenverstößen. In Belgien führten pro-russische Hacker im Jahr 2024 DDoS-Angriffe auf Bankdienstleistungen durch. Südafrikanische Banken wurden über kompromittierte Kreditauskunfteien infiltriert, während Institutionen in den Vereinigten Arabischen Emiraten koordinierten Angriffen mehrerer Hackergruppen ausgesetzt waren.

Die Reaktion der Regulierungsbehörden

Die europäischen Regulierungsbehörden reagierten mit verschärften Anforderungen, insbesondere dem Digital Operational Resilience Act (DORA) und der NIS2-Richtlinie, die ein strengeres IKT-Risikomanagement, Resilienztests und die Überwachung durch Dritte vorschreiben. Allerdings haben bis März 2025 nur 4 Prozent der Finanzunternehmen DORA vollständig in ihre Betriebsabläufe integriert.

In Afrika und im Nahen Osten haben die Länder ihre eigenen Rahmenwerke eingeführt. Die SARB-Richtlinien Südafrikas, das risikobasierte Cybersicherheits-Rahmenwerk Nigerias und die umfassenden Vorschriften in den Vereinigten Arabischen Emiraten und Saudi-Arabien schreiben alle strenge Cybersicherheitskontrollen und die Überwachung durch Dritte vor.

Eine strategische Priorität

Finanzinstitute erkennen die Dringlichkeit. Laut EBA betrachten 82,4 Prozent der Banken Cyberrisiken als den Haupttreiber für operationelle Risiken. Die Risikobeauftragten europäischer Banken stufen Cybersicherheit durchweg als ihr Hauptanliegen ein, wobei 73 Prozent dies als kritisches Managementproblem bezeichnen.

Zwar geben Finanzdienstleistungsunternehmen derzeit 13 Prozent ihres IT-Budgets für Cybersicherheit aus, wobei ein Anstieg zu erwarten ist, doch reichen Technologieinvestitionen allein nicht aus.

Aufbau echter Resilienz

Die Stärkung der Sicherheitslage des Sektors erfordert einen ganzheitlichen Ansatz:

• Integration der Cybersicherheit in die digitale Transformation von Anfang an mit Security-by-Design-Prinzipien
• Stärkung der Überwachung durch Dritte durch strenges Risikomanagement für Lieferanten und Resilienztests
• Berücksichtigung des menschlichen Faktors durch adaptive Schulungen zum Sicherheitsbewusstsein und simulierte Phishing-Kampagnen
• Ausgewogenheit zwischen Technologie und Menschen durch Investitionen sowohl in technische Abwehrmaßnahmen als auch in die Fähigkeiten der Mitarbeiter

Der Weg in die Zukunft

Angesichts von Ransomware, Phishing und Risiken durch Dritte, die Cyberangriffe auf Finanzinstitute begünstigen, ist die Stärkung des Bewusstseins der Mitarbeiter entscheidend für den Aufbau einer Sicherheitskultur und die Abwehr erster Zugriffsversuche. Es ist zwar wichtig, in Technologien zu investieren, die eine stärkere Verteidigung ermöglichen, aber es ist ebenso wichtig, in Mitarbeiter, ihre Fähigkeiten, ihr Bewusstsein und ihr Verhalten zu investieren, da dies letztendlich die Widerstandsfähigkeit der Organisation bestimmt und nicht nur einzelne Institutionen, sondern auch die Stabilität des gesamten Finanzsystems und der Weltwirtschaft schützt.