BaFin und FINMA warnen: KI macht Cyberkriminalität bedrohlicher

Zum Start des Europäischen Cybersicherheitsmonats schlagen Finanzaufseher in Deutschland, Österreich und der Schweiz Alarm. Die Bedrohung durch KI-gestützte Cyberangriffe wächst rasant – und zwingt Banken zu drastischen Sicherheitsmaßnahmen.

Die Zahlen sprechen eine deutliche Sprache: Cyberkriminelle nutzen zunehmend künstliche Intelligenz für raffiniertere Phishing-Attacken. Bereits über 80 Prozent aller Social-Engineering-Angriffe setzen auf KI-Tools, berichtet die EU-Cybersicherheitsbehörde ENISA. Das Resultat: Täuschend echte Betrugs-E-Mails und sogar Deepfakes für gezielte Attacken.

Doch was macht diese neue Generation von Cyberattacken so gefährlich? Die Antwort liegt in der Automatisierung: KI ermöglicht es Kriminellen, personalisierte Phishing-Kampagnen in bisher unbekanntem Umfang zu starten. Gleichzeitig entwickeln sich neue Angriffsmethoden wie „Quishing“ – Phishing über QR-Codes – und „Vishing“ – Betrug per Sprachnachrichten.

Anzeige: Phishing, Quishing und Vishing zielen oft aufs Smartphone – gerade bei Banking- und Shopping-Apps. Wer sein Android-Gerät in wenigen Minuten spürbar sicherer machen will, bekommt in einem kostenlosen Ratgeber die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen und ohne teure Zusatz-Apps. Inklusive Tipps speziell für WhatsApp, Online‑Banking und PayPal. Jetzt kostenloses Sicherheitspaket für Android sichern

Neue EU-Regeln setzen Banken unter Druck

Ein entscheidender Wendepunkt war der Januar 2025: Seitdem gilt die Digital Operational Resilience Act (DORA) vollumfänglich. Die EU-Verordnung verpflichtet Finanzinstitute zu drastisch verschärftem Cyber-Risikomanagement – von der Incident-Meldung bis zur Kontrolle externer IT-Dienstleister.

Die deutsche Finanzaufsicht BaFin hat die Zeichen der Zeit erkannt: „Cyber-Vorfälle mit schwerwiegenden Folgen“ stehen ganz oben auf der Risikoliste für 2025. Besonders beunruhigend: Die Zunahme staatlich initiierter Cyberangriffe auf kritische Infrastrukturen.

Gleichzeitig wächst die Sorge vor neuen Verwundbarkeiten. Der verstärkte Einsatz generativer KI und die Konzentration auf wenige große IT-Dienstleister schaffen zusätzliche Angriffsflächen. Ein Dominoeffekt bei den großen Cloud-Anbietern könnte das gesamte Bankensystem lahmlegen.

Österreichs FMA rüstet auf

Die österreichische Finanzmarktaufsicht (FMA) arbeitet intensiv mit heimischen Banken an der DORA-Umsetzung. Kein Wunder: Die neuen Vorschriften decken das gesamte Spektrum digitaler Risiken ab – von der Berichtspflicht bei Sicherheitsvorfällen bis zum Management von Drittanbieter-Risiken.

Ab dem 9. Oktober kommt eine weitere Sicherheitsmaßnahme hinzu: Die „Verification of Payee“ (VoP) wird EU-weit Pflicht. Banken müssen dann vor jeder Überweisung prüfen, ob der angegebene Empfängername zur IBAN passt. Bei Unstimmigkeiten erhalten Kunden eine automatische Warnung – ein direkter Schutz gegen die häufigsten Phishing-Betrügereien.

Schweiz meldet 30 Prozent mehr Cyberattacken

Die Eidgenossenschaft steht vor besonderen Herausforderungen: Die Schweizer Finanzmarktaufsicht FINMA verzeichnete einen Anstieg erfolgreicher Cyberattacken um 30 Prozent im Vergleich zum Vorjahr. Ransomware-Angriffe und Supply-Chain-Attacken – bei denen Kriminelle über kompromittierte Dienstleister gleich mehrere Institutionen angreifen – nehmen stark zu.

Die Schweizer Antwort: verschärfte Meldepflichten. Seit Anfang 2025 müssen Betreiber kritischer Infrastrukturen Cyberattacken dem nationalen Cybersicherheitszentrum (NCSC) melden. Eine FINMA-Rundschrift aus 2024 verpflichtet Banken zusätzlich, Cyberangriffe binnen 24 Stunden zu melden.

Für 65 Prozent der Schweizer Führungskräfte steht Cybersicherheit mittlerweile an oberster Stelle ihrer Sorgen-Liste. Verständlich, denn der Finanzplatz Schweiz ist ein besonders attraktives Ziel für internationale Hackerbanden.

KI als Waffe und Schild zugleich

Der Kampf gegen Cyberkriminalität wird zunehmend zu einem technologischen Wettrüsten. Während Angreifer KI für automatisierte Phishing-Kampagnen und täuschend echte Deepfakes nutzen, setzen Banken die Technologie für Echtzeit-Betrugserkennung und Verhaltensanalysen ein.

Diese KI-Systeme können verdächtige Muster in Nutzerverhalten und Transaktionen identifizieren, bevor Schäden entstehen. Das Problem: 83 Prozent der Banken haben Schwierigkeiten, ihre Sicherheitsmaßnahmen an das rasante Tempo der KI-Entwicklung anzupassen.

Unterschiedliche Ansätze, gemeinsames Ziel

Deutschland und Österreich profitieren von der einheitlichen EU-Regulierung durch DORA und die kommende Zahlungsdienste-Richtlinie PSD3. Die Schweiz geht eigene Wege, verfolgt aber ähnlich strenge Standards – angepasst an ihre Rolle als globaler Finanzplatz.

Der entscheidende Wandel: Alle drei Länder setzen auf proaktive digitale Widerstandsfähigkeit statt reaktiver Schadensbegrenzung. Die Fähigkeit, Cyberangriffe zu antizipieren, ihnen zu widerstehen und sich schnell zu erholen, wird zum Wettbewerbsfaktor.

Für Bankkunden bedeutet das zunächst mehr Sicherheitskontrollen – von der Überweisungsverifikation bis zur Post-Quantum-Kryptographie, die 2025 Mainstream werden soll. Die große Herausforderung für die Institute: Maximale Sicherheit ohne unnötige Hürden für den Nutzer zu schaffen.

Anzeige: Mehr Regulierung schützt die Systeme, doch der erste Schutz liegt oft in der eigenen Hosentasche. Stärken Sie Ihr Android‑Smartphone gegen Datenklau, Malware und Phishing mit 5 praxiserprobten Maßnahmen – Schritt für Schritt erklärt, ohne Fachchinesisch und ohne Zusatzkosten. Ideal, wenn Sie mobil Online‑Banking oder PayPal nutzen. Jetzt das kostenlose Android-Sicherheitspaket herunterladen