Cybersecurity: Hackerangriffe auf Banken erreichen Rekordniveau

Cyberangriffe auf den Finanzsektor haben 2025 Rekordniveau erreicht: 200 Mrd. Euro Schaden in Deutschland, DORA seit Januar 2025 in Kraft.
Daniel Vogt
Daniel Vogt
·
25. February 2026
·
8 Min. Lesezeit
Holzgetaefelter Sitzungssaal einer EU-Behoerde mit Fahnen und Wappen - DORA als verbindliches EU-Recht seit Januar 2025.
Auf einen Blick
  • Einlagenzins: 2,00% (unverandert)
  • Inflation Eurozone: 1,7% (Januar 2026)
  • Senkungen seit 2024: 8 (von 4,00% auf 2,00%)
  • Nachste Sitzung: 6. Marz 2026
  • TTF-Gaspreis: 37 EUR/MWh

200 Milliarden Euro. Das ist der jaehrliche Schaden durch Cyberkriminalitaet in Deutschland laut BSI-Lagebericht — ein Anstieg von rund 30 Prozent gegenueber 2022 1. Der Finanzsektor ist eines der Hauptziele: Banken, Versicherer, Fintech-Unternehmen und Zahlungsdienstleister werden von Ransomware-Gruppen, staatlich gefoerderten Akteuren und organisierter Kriminalitaet ins Visier genommen. Die Frage ist nicht mehr, ob ein Angriff passiert, sondern wann — und wie gut die Institute darauf vorbereitet sind.

Die regulatorische Antwort ist der Digital Operational Resilience Act (DORA), der am 17. Januar 2025 fuer alle EU-Finanzinstitute in Kraft trat. DORA verlangt umfassende Cybersecurity-Massnahmen, Incident-Meldepflichten und die regelmaessige Pruefung von Drittanbietern. Die Einhaltung ist aufwendig, die Strafen bei Verstoessen signifikant — aber die Wirkung hinkt der Bedrohung immer noch hinterher.

Die Bedrohungslage: Ransomware, Supply-Chain, Deepfakes

Neonreflexionen auf nassem Asphalt einer deutschen Stadtstrasse bei Nacht - anonyme Bedrohungslandschaft der Cyberkriminalitaet.
Das BKA dokumentiert in seinem jaehrlichen Lagebericht eine wachsende Dunkelziffer digitaler Angriffe auf den Finanzsektor. Die anonyme Taeterstruktur erschwert Ermittlungen erheblich.

Der Finanzsektor sieht sich drei Hauptangriffsvektoren gegenueber:

Erstens: Ransomware. Organisierte Kriminalitaet (oft aus russland-verbundenen Netzwerken) verschluesselt Bank-IT-Systeme und erpresst Loesegelder. Die Summen sind massiv — einzelne Angriffe auf Finanzinstitute koennen 10 bis 100 Millionen Euro kosten, zwischen direktem Schaden und Betriebsausfall.

Zweitens: Supply-Chain-Angriffe. Statt direkt eine grosse Bank anzugreifen, kompromittieren Angreifer Drittanbieter, die bei vielen Banken verwendet werden — Cloud-Services, Software-Tools, Authentifizierungsanbieter. Der SolarWinds-Angriff 2020 war das Muster, das sich seitdem wiederholt.

Dritter: Deepfakes und KI-unterstuetzte Betrugsmethoden. Die Verbreitung generativer KI hat Betrugsmethoden radikal veraendert. Sprach-Deepfakes von CEOs werden fuer Ueberweisungsbetrug eingesetzt. KI-generierte E-Mails sind von legitimen kaum zu unterscheiden. Die menschliche Komponente — Social Engineering — ist der einfachste Angriffsweg und der schwerste zu verteidigen.

DORA: Die regulatorische Antwort der EU

Aussenansicht des BKA-Hauptgebaeudes in Wiesbaden - Bundesbehoerde erfasst Cyberkriminalitaet gegen Banken.
Das Bundeskriminalamt in Wiesbaden veroeffentlicht jaehrlich Lageberichte zur Cyberkriminalitaet. Die Zahlen zeigen: Angriffe auf Finanzinstitute haben zuletzt ein Rekordniveau erreicht.

Der Digital Operational Resilience Act ist seit dem 17. Januar 2025 fuer alle EU-Finanzinstitute bindend. Die Kernanforderungen:

  • IKT-Risikomanagement: Institute muessen umfassende Cybersecurity-Frameworks implementieren, inklusive regelmaessiger Risikobewertungen und Incident-Response-Plaene.
  • Incident-Meldepflicht: Schwerwiegende Cybersecurity-Vorfaelle muessen innerhalb von 4 Stunden (initial) und 24 Stunden (ausfuehrlich) an die Aufsichtsbehoerde gemeldet werden.
  • Drittanbieter-Management: Institute muessen ihre kritischen Drittanbieter (Cloud-Services, Software-Hersteller) pruefen und dokumentieren. Die EU-Aufsicht hat das Recht, Drittanbieter direkt zu kontrollieren.
  • Resilienz-Tests: Regelmaessige Penetration-Tests und “Threat-Led Penetration Tests” (TLPT) sind verpflichtend fuer systemrelevante Institute.
  • Informationsaustausch: Institute sollen Cyberbedrohungsinformationen branchenweit teilen.

Die Strafen bei Verstoessen koennen bis zu 2 Prozent des globalen Jahresumsatzes betragen — signifikant, aber nicht existenzbedrohend.

Der Fachkraeftemangel als Engpass

Das groeste Hindernis fuer effektive Cybersecurity ist der Fachkraeftemangel. Global fehlen rund 3,5 Millionen Cybersecurity-Spezialisten — in Deutschland allein schaetzungsweise 150.000 2. Die verfuegbaren Experten koennen ihre Gehaeltsanforderungen stark diktieren: Senior-Positionen in der Cybersecurity zahlen in Deutschland 120.000 bis 180.000 Euro jaehrlich, mit Boni und Aktienoptionen oft noch hoeher.

Das bedeutet: Selbst Institute mit grossem Budget koennen nicht immer die benoetigten Experten einstellen. Die Konsequenz ist ein Trend zur Auslagerung an Managed Security Service Provider (MSSPs) — Drittanbieter wie CrowdStrike, SentinelOne oder die Security-Sparten von Microsoft und Google. Das loest das Fachkraefteproblem, schafft aber neue Abhaengigkeiten.

Fuer Anleger ist Cybersecurity ein strukturell wachsender Markt. CrowdStrike, Palo Alto Networks, SentinelOne, Zscaler und Fortinet haben 2025 zweistellige Umsatzwachstumsraten erreicht. Die langfristige These: Cyber-Bedrohungen wachsen schneller als die Verteidigungskapazitaeten, und das Budgetvolumen fuer IT-Sicherheit wird strukturell ansteigen.

Daten & Evidenz

Kennzahl Wert Quelle
Cybercrime-Schaden Deutschland jaehrlich ~200 Mrd. EUR BSI / BKA
Fehlende Cybersecurity-Spezialisten global ~3,5 Mio. ISC2
Fehlende Cybersecurity-Fachkraefte Deutschland ~150.000 Bitkom
DORA Inkrafttreten 17. Januar 2025 EU-Regulierung
DORA Max-Strafe 2% globaler Jahresumsatz DORA Art. 50
Durchschnittliches Ransomware-Loesegeld 500.000 – 5 Mio. EUR BKA Lagebericht

Haufig gestellte Fragen

Was ist DORA?
Der Digital Operational Resilience Act ist eine EU-Verordnung, die seit dem 17. Januar 2025 fuer alle EU-Finanzinstitute bindend ist. Sie verlangt umfassende Cybersecurity-Massnahmen, Incident-Meldepflichten und Drittanbieter-Management.

Warum ist der Finanzsektor ein Hauptziel?
Finanzinstitute haben die Kombination aus hoher Zahlungsfaehigkeit (fuer Loesegelder), wertvollen Daten (Kundeninformationen, Transaktionen) und hoher Abhaengigkeit von IT-Systemen. Ein erfolgreicher Angriff kann extremen direkten und indirekten Schaden verursachen.

Wie koennen Banken sich schuetzen?
Kombination aus technischer Infrastruktur (Firewalls, Endpoint-Protection, SIEM-Systeme), Prozessen (Incident-Response, Backups, Drittanbieter-Management) und Personal (spezialisierte Cybersecurity-Teams oder ausgelagerte MSSPs).

Kernaussagen

  • Cybercrime verursacht in Deutschland rund 200 Milliarden Euro Schaden pro Jahr — der Finanzsektor ist eines der Hauptziele.
  • DORA ist seit Januar 2025 in Kraft und verlangt umfassende Cybersecurity-Massnahmen von allen EU-Finanzinstituten.
  • Drei Hauptbedrohungen: Ransomware, Supply-Chain-Angriffe und KI-unterstuetzte Betrugsmethoden (Deepfakes).
  • Der globale Fachkraeftemangel von 3,5 Millionen Cybersecurity-Spezialisten ist der zentrale Engpass.

Quellen

  1. Bundesamt fuer Sicherheit in der Informationstechnik (BSI), „Die Lage der IT-Sicherheit in Deutschland 2024″, 2024. https://www.bsi.bund.de/ 

  2. Bitkom, „Cybersecurity Study 2025″, 2025. https://www.bitkom.org/ 

  3. EU-Kommission, „Digital Operational Resilience Act (DORA)”, Januar 2025. https://www.digital-strategy.ec.europa.eu/en/policies/dora 

  4. ISC2, „Cybersecurity Workforce Study 2024″, 2024. https://www.isc2.org/ 

  5. BKA Bundeskriminalamt, „Bundeslagebild Cybercrime 2024″, 2025. https://www.bka.de/ 

CybersecurityFinanzen
Teilen:
In dieser Rubrik6 Artikel
Überblick: KI & Technologie
Neueste
Daniel Vogt, Korrespondent Tech & KI
Autor*in dieses ArtikelsDaniel VogtKorrespondent Tech & KI

Daniel Vogt ist Korrespondent Tech & KI bei derFund. Er berichtet aus Muenchen ueber Halbleiter, Quantencomputer und KI-Modelldynamik.

Alle Artikel →

Das könnte Sie auch interessieren