von Andreas Bruckner*, 8. Dezember 2025
Die Finanzbranche stellt sich auf Jahre wachsender Bedrohungen im digitalen Raum ein: Laut unserer aktuellen Studie* „Digitale Resilienz im Realitätscheck“ stellen Cyber-Angriffe aus Sicht der Topmanager die größte Herausforderung für Banken bis 2030 dar, noch vor der Digitalisierung und der Verschlechterung der Kreditqualität. Damit ist das Thema Cyber-Sicherheit seit der Vorgängerbefragung aus dem Jahr 2021 massiv im Stellenwert gestiegen.
Der Grund für den Wandel: Die Angriffslandschaft ist vielfältiger und bedrohlicher geworden, die Angreifer werden professioneller. Banken werden verstärkt und immer raffinierter attackiert. Besonders die Installation von Schad-Software ist laut der Studie mit 33% die am häufigsten genannte Angriffsart bei Banken. An zweiter Stelle steht die gezielte Unterbrechung der IT-Systeme (16%).
Die Cyberattacken sind laut Umfrage meist auf Schwachstellen technischer oder organisatorischer Natur ausgerichtet. Nicht selten sind die Folgen gravierend: Neben dem unmittelbaren Schaden an digitalen Prozessen drohen ein erheblicher Reputationsverlust und die Gefährdung des Kundenvertrauens.
Banken können zwar im Vergleich zu Versicherungen, die ebenfalls in der Studie befragt wurden, einen höheren Reifegrad in der Prävention und Erkennung von Cyber-Angriffen vorweisen. Dennoch bleibt die Abwehr der Attacken für 59% der Befragten eine „echte Herausforderung“.
Die Ursachen sind vielschichtig: Die Echtzeiterkennung von Angriffen ist für 56% der Banken problematisch; Cyber-Angriffe sind oft technisch hoch entwickelt und laufen automatisiert ab. Ein zentrales Defizit zeigt die Studie auch im Bereich der Sensibilisierung: 68% der Banken haben Schwierigkeiten, bei den Mitarbeitenden ein umfassendes Bewusstsein für Cyber-Risiken zu schaffen. Dabei ist die menschliche Komponente häufig das schwächste Glied in der digitalen Sicherheitskette.
Die Studie zeigt: Digitale Resilienz ist längst kein reines IT-Thema mehr. Für die Banken wird sie zum strategischen Wettbewerbsfaktor. Wer Governance, interne Kontrollsysteme und Automatisierung systematisch weiterentwickelt, schützt nicht nur Daten und Prozesse, sondern auch das Vertrauen von Kunden und Aufsicht. Die Herausforderung ist dabei umfassend zu verstehen – Prävention und Erkennung müssen als integrierte Managementaufgabe auf Vorstandslevel betrieben werden.
Das gilt umso mehr, da die Zahl und Professionalität der Angreifer weiter steigen werden. Für Banken bleibt die dauerhafte Anpassung ihrer digitalen Resilienz und die Sensibilisierung der Belegschaft deshalb eine zentrale Managementaufgabe. Wer sich diesen Herausforderungen konsequent stellt, sichert nicht nur regulatorische Vorgaben, sondern kann digitale Transformation und Vertrauen aktiv gestalten.
––––––––––––––––––––
*Für die PPI-Studie wurden im Juni und Juli 2025 103 Entscheider aus Banken und Versicherungen unter anderem zu den Themen Cyberrisk, IT-Governance & IT-Strategie, Fraud, Business Continuity und Third Party Risk befragt. Interessierte Finanzinstitute können sich die vollständige Studie kostenlos unter Angabe ihrer Kontaktdaten auf der Webseite der PPI AG herunterladen.
Andreas Bruckner berät als Director bei der PPI AG und mit seinem Hintergrund aus der Wirtschaftsprüfung Banken und Finanzdienstleister zu IKT-Risikomanagement, DORA und Identity & Access Management. Die PPI AG gehört zu den Premium-Partnern von Finanz-Szene.de. Mehr zu unserem Partner-Modell erfahren Sie hier.
Die Artikel von Finanz-Szene sind urheberrechtlich geschützt und nur für den jeweiligen Premium-Abonnenten persönlich bestimmt. Die Weitergabe – auch an Kollegen – ist nicht gestattet. Wie Sie Inhalte rechtssicher teilen können (z.B. via Pressespiegel), erfahren Sie hier.
Danke für Ihr Verständnis. Durch Ihr Abonnement sichern Sie ein Stück Journalismus!