Banken spielen in unserer modernen Welt eine zentrale Rolle bei der Sicherung des Vermögens von Menschen und Unternehmen. Diese Welt ist geprägt von zunehmender Digitalisierung, die diverse Vorteile mit sich bringen, aber auch die Tore für Cyberangriffe öffnen. Daher gilt es mehr denn je, dem Thema Cybersecurity und der Notwendigkeit für Investitionen darin Aufmerksamkeit zu schenken.
203 Milliarden Euro. Auf diese Summe beliefen sich laut Bitkom die Schäden durch Cyberkriminalität in Deutschland im vergangenen Jahr – doppelt so hoch wie noch im Jahr 2019. Die Bedrohungslandschaft im Bereich Cyberkriminalität hat sich in den letzten Jahren erheblich verändert. Ausgefeilte und gezielte Cyberangriffe nehmen gegenüber unprofessionellen Versuchen immer weiter zu. Angreifer*innen nutzen fortgeschrittene Techniken wie Phishing Zero-Day-Exploits, Distributed-Denial-of-Services-Attacken (DDoS), Malware oder Ransomware. Damit versuchen sie, vertrauliche Kundendaten zu stehlen, Zugriff auf Bankensysteme zu erlangen oder die Verfügbarkeit zu stören.
Gleichzeitig sind regulatorische Anforderungen auf deutscher Ebene beispielsweise durch das Kreditwesengesetz, die MaRisk der BaFin und die BAIT sehr hoch. Auf europäischer Ebene tritt im Januar 2025 der Digital Operational Resilience Act (DORA) in Kraft. Banken sind verpflichtet, hohe Sicherheitsstandards einzuhalten und ihre Cybersecurity-Maßnahmen kontinuierlich weiterzuentwickeln und zu verstärken. Bedrohungsgeleitete Penetrationstests wie TIBER-EU/TIBER-DE sind dafür gedacht, die Systeme von Finanzunternehmen auf ihre Widerstandsfähigkeit zu prüfen und Schwachstellen aufzudecken. Durch diese Maßnahmen sind Banken im Vergleich zu anderen mittelständischen Unternehmen häufig besser gegen Cyberkriminalität gewappnet.