von Marc-Nicolas Glöckner*, 15. Dezember 2025
Das neue Zeitalter des Cyber-Betrugs stellt für viele Banken eine Herausforderung dar. In unserer Studie “Digitale Resilienz im Realitätscheck” gab fast die Hälfte der Institute an, nicht ausreichend auf die Gefahren von „Cyber Fraud“ vorbereitet zu sein.
Der Grund: Cyber-Kriminelle nutzen verstärkt neue Technologien wie Künstliche Intelligenz, die klassische Sicherheitsmechanismen überfordern. Ein Beispiel sind Deepfakes. Während diese früher mühsam mit professioneller Software und nur von Personen mit einem spezialisierten Know-how erstellt werden konnten, benötigen Betrüger heute nur wenige Minuten und ein geringes Basiswissen im Umgang mit KI.
Beispielsweise können Stimmen künstlich und täuschend echt reproduziert werden. Dazu reicht bereits die Aufzeichnung eines Vortrags oder einer Podiumsdiskussion. Betrüger können so die Stimme einer Person aus dem Top-Management nutzen, um Mitarbeitende per Telefonat zu beeinflussen und beispielsweise an geheime Daten zu gelangen (Social Engineering). Auf Kundenseite nutzen Betrüger Deepfakes bei dem sogenannten biometrischen Spoofing dazu, Identitätsprüfungen zu bestehen und so Zugang zu privaten Konten zu erhalten.
Die ersten Institute reagieren bereits, indem sie selbst KI in der Betrugserkennung nutzen. Die Studie zeigt jedoch: Nur jede zehnte Bank setzt bereits KI-gestützte Anomalie-Erkennungssysteme ein. Hier besteht branchenweit noch Nachholbedarf, denn klassische regelbasierte Systeme werden modernen Betrugsmethoden nicht gerecht. Banken benötigen einen hybriden Ansatz, welcher diese regelbasierten Systeme durch die Fähigkeit von KI, komplexe Zusammenhänge und Muster zu erkennen, anreichert und sie dadurch mächtiger macht.
Doch auch in anderen Kategorien der Bekämpfung von Cyber-Betrug tun sich noch Lücken auf: Ein Viertel der Banken hat keine internen Meldeprozesse für verdächtige Aktivitäten implementiert, nur circa die Hälfte analysiert das Nutzerverhalten bei Echtzeit-Transaktionen und gerade ein Drittel der Institute schult ihre Mitarbeiter mit Fokus auf Social Engineering und Fraud-Erkennung.
Während diese Zahlen teilweise bedrückend wirken, sind sie tatsächlich ein gutes Zeichen. Die Einordnung mit den Zahlen der Vorgängerstudie von 2021 macht das deutlich: Während sich 2021 sechs von sieben Banken auf „Cyber Fraud“ (eher) vorbereitet sahen, waren es 2025 nur noch rund die Hälfte der Institute. Daraus ist jedoch keineswegs abzuleiten, dass die Institute schlechter dastehen als vor vier Jahren. Vielmehr zeigen diese Zahlen, dass sie sich der Gefahren bewusster sind und die Awareness auch im Management gestiegen ist. Die Selbsteinschätzung ist schlicht realistischer geworden.
––––––––––––––––––––
*Marc-Nicolas Glöckner ist als Director bei der PPI AG tätig und leitet die Business Unit mit Fokus auf Fraud Detection und KI. Die PPI AG gehört zu den Premium-Partnern von Finanz-Szene.de. Mehr zu unserem Partner-Modell erfahren Sie hier.
Für die PPI-Studie wurden im Juni und Juli 2025 103 Entscheider aus Banken und Versicherungen unter anderem zu den Themen Cyberrisk, IT-Governance & IT-Strategie, Fraud, Business Continuity und Third Party Risk befragt. Interessierte Finanzinstitute können sich die vollständige Studie kostenlos unter Angabe ihrer Kontaktdaten auf der Website der PPI AG herunterladen.
Die Artikel von Finanz-Szene sind urheberrechtlich geschützt und nur für den jeweiligen Premium-Abonnenten persönlich bestimmt. Die Weitergabe – auch an Kollegen – ist nicht gestattet. Wie Sie Inhalte rechtssicher teilen können (z.B. via Pressespiegel), erfahren Sie hier.
Danke für Ihr Verständnis. Durch Ihr Abonnement sichern Sie ein Stück Journalismus!