Finanzlexikon Cyberbedrohung im Finanzsektor

Cyberangriffe auf Banken sind längst keine Ausnahmeerscheinung mehr. Sie gehören zur realen Bedrohungslage und sind Ausdruck der wachsenden Verwundbarkeit digitaler Finanzsysteme. Während viele Institute ihre Schutzsysteme kontinuierlich ausbauen, zeigen reale Angriffsbeispiele, dass auch gut gesicherte Organisationen verwundbar bleiben – insbesondere durch menschliche Schwächen, Drittanbieter oder innovative Angriffsmethoden.

Fall 1: Die „Carbanak“-Kampagne – Milliardenbeute durch Social Engineering

box

Fall 2: Capital One – Datenleck durch fehlerhafte Cloud-Konfiguration

Im Jahr 2019 wurde die US-Bank Capital One Opfer eines massiven Datendiebstahls. Eine ehemalige Mitarbeiterin eines Cloud-Dienstleisters hatte sich über eine Fehlkonfiguration Zugang zu vertraulichen Kundendaten verschafft. Insgesamt wurden Informationen von rund 100 Millionen Personen abgegriffen, darunter Adressen, Kreditwürdigkeitsinformationen und Sozialversicherungsnummern.

Der Fall unterstreicht, wie stark sich Banken in Zeiten von Cloud-Computing auf Drittanbieter verlassen – und wie gefährlich es wird, wenn Sicherheitsmaßnahmen auf Seiten der Anbieter oder Schnittstellen unzureichend definiert sind.

Fall 3: Angriff auf die Zentralbank von Bangladesch – Die Schwachstelle SWIFT

Ein besonders aufsehenerregender Angriff traf 2016 die Zentralbank von Bangladesch. Über das SWIFT-Zahlungssystem versuchten Cyberkriminelle, fast eine Milliarde US-Dollar zu erbeuten. Ein Teil der Überweisungen konnte zwar gestoppt werden, doch rund 81 Millionen US-Dollar wurden tatsächlich auf Konten in Manila transferiert – und sind bis heute verschwunden.

Die Täter nutzten gestohlene Zugangsdaten und infiltrierten das interne Netzwerk der Bank, um dann täuschend echte Überweisungen zu generieren. Der Angriff offenbarte gravierende Lücken im Zusammenspiel zwischen lokaler Sicherheit und internationalem Zahlungssystem – und führte zu weltweiten Überprüfungen der SWIFT-Integrationen.

Fall 4: DDoS-Attacken auf europäische Banken – Lahmlegung ohne Datenverlust

Banken können sich nicht vollständig vor Cyberangriffen schützen – aber sie können ihre Resilienz systematisch steigern. Dazu gehören nicht nur technische Upgrades und Compliance-Maßnahmen, sondern auch realistische Planspiele, Mitarbeitertrainings, Back-up-Strategien und klare Reaktionsprotokolle."

Nicht jeder Angriff zielt auf den Diebstahl von Daten oder Geld. Einige Angreifer – oft auch staatlich beeinflusste Gruppen – setzen gezielt auf Überlastungsangriffe. In den vergangenen Jahren wurden mehrere große europäische Banken Opfer von Distributed-Denial-of-Service-(DDoS)-Attacken, die deren Websites, Onlinebanking-Systeme oder App-Zugänge zeitweise lahmlegten.

Diese Angriffe dauern oft nur wenige Stunden, verursachen jedoch hohe wirtschaftliche und reputative Kosten. Für Kunden bedeutet dies eingeschränkten Zugang zu Konten – für Banken bedeutet es Stress für IT-Teams, Hotline-Auslastung und Vertrauensverlust.

Gemeinsame Lehren aus den Fällen

Trotz ihrer unterschiedlichen Natur zeigen alle Beispiele ähnliche Grundmuster:

• Cyberangriffe sind oft keine spontanen Aktionen, sondern strategisch geplante Operationen.
• Schwächen in der Sicherheitsarchitektur liegen häufig bei menschlichem Verhalten, Drittanbieter-Integration oder veralteter Software.
• Ein signifikanter Teil der Schäden entsteht nicht unmittelbar technisch, sondern durch Imageschäden und rechtliche Folgeprozesse.

Ausblick: Resilienz als Daueraufgabe

Banken können sich nicht vollständig vor Cyberangriffen schützen – aber sie können ihre Resilienz systematisch steigern. Dazu gehören nicht nur technische Upgrades und Compliance-Maßnahmen, sondern auch realistische Planspiele, Mitarbeitertrainings, Back-up-Strategien und klare Reaktionsprotokolle. Wer sich systematisch vorbereitet, reduziert das Schadenspotenzial und stärkt gleichzeitig das Vertrauen der Kunden – ein entscheidender Wettbewerbsfaktor in digitalen Zeiten.