Associate-Weblog*
Die Finanzbranche stellt sich auf Jahre wachsender Bedrohungen im digitalen Raum ein: Laut unserer aktuellen Studie* „Digitale Resilienz im Realitätscheck“ stellen Cyber-Angriffe aus Sicht der Topmanager die größte Herausforderung für Banken bis 2030 dar, noch vor der Digitalisierung und der Verschlechterung der Kreditqualität. Damit ist das Thema Cyber-Sicherheit seit der Vorgängerbefragung aus dem Jahr 2021 massiv im Stellenwert gestiegen.
Der Grund für den Wandel: Die Angriffslandschaft ist vielfältiger und bedrohlicher geworden, die Angreifer werden professioneller. Banken werden verstärkt und immer raffinierter attackiert. Besonders die Set up von Schad-Software program ist laut der Studie mit 33% die am häufigsten genannte Angriffsart bei Banken. An zweiter Stelle steht die gezielte Unterbrechung der IT-Systeme (16%).
Die Cyberattacken sind laut Umfrage meist auf Schwachstellen technischer oder organisatorischer Natur ausgerichtet. Nicht selten sind die Folgen gravierend: Neben dem unmittelbaren Schaden an digitalen Prozessen drohen ein erheblicher Reputationsverlust und die Gefährdung des Kundenvertrauens.
Bei vielen Mitarbeitenden fehlt das Bewusstsein für Cyber-Risiken
Banken können zwar im Vergleich zu Versicherungen, die ebenfalls in der Studie befragt wurden, einen höheren Reifegrad in der Prävention und Erkennung von Cyber-Angriffen vorweisen. Dennoch bleibt die Abwehr der Attacken für 59% der Befragten eine „echte Herausforderung“.
Die Ursachen sind vielschichtig: Die Echtzeiterkennung von Angriffen ist für 56% der Banken problematisch; Cyber-Angriffe sind oft technisch hoch entwickelt und laufen automatisiert ab. Ein zentrales Defizit zeigt die Studie auch im Bereich der Sensibilisierung: 68% der Banken haben Schwierigkeiten, bei den Mitarbeitenden ein umfassendes Bewusstsein für Cyber-Risiken zu schaffen. Dabei ist die menschliche Komponente häufig das schwächste Glied in der digitalen Sicherheitskette.
Governance, Kontrollsysteme und Automatisierung im Fokus
Die Studie zeigt: Digitale Resilienz ist längst kein reines IT-Thema mehr. Für die Banken wird sie zum strategischen Wettbewerbsfaktor. Wer Governance, interne Kontrollsysteme und Automatisierung systematisch weiterentwickelt, schützt nicht nur Daten und Prozesse, sondern auch das Vertrauen von Kunden und Aufsicht. Die Herausforderung ist dabei umfassend zu verstehen – Prävention und Erkennung müssen als integrierte Managementaufgabe auf Vorstandslevel betrieben werden.
Das gilt umso mehr, da die Zahl und Professionalität der Angreifer weiter steigen werden. Für Banken bleibt die dauerhafte Anpassung ihrer digitalen Resilienz und die Sensibilisierung der Belegschaft deshalb eine zentrale Managementaufgabe. Wer sich diesen Herausforderungen konsequent stellt, sichert nicht nur regulatorische Vorgaben, sondern kann digitale Transformation und Vertrauen aktiv gestalten.
––––––––––––––––––––
*Für die PPI-Studie wurden im Juni und Juli 2025 103 Entscheider aus Banken und Versicherungen unter anderem zu den Themen Cyberrisk, IT-Governance & IT-Strategie, Fraud, Enterprise Continuity und Third Celebration Threat befragt. Interessierte Finanzinstitute können sich die vollständige Studie kostenlos unter Angabe ihrer Kontaktdaten auf der Webseite der PPI AG herunterladen.
Andreas Bruckner berät als Director bei der PPI AG und mit seinem Hintergrund aus der Wirtschaftsprüfung Banken und Finanzdienstleister zu IKT-Risikomanagement, DORA und Id & Entry Administration. Die PPI AG gehört zu den Premium-Partnern von Finanz-Szene.de. Mehr zu unserem Associate-Modell erfahren Sie hier.