Interview mit Rechtsanwalt Daniel Blazek: Cyber-Risiken im Finanzsektor – Wie groß ist die Bedrohung?

Interviewer: Herr Blazek, die BaFin warnt vor wachsenden Cyber-Risiken für Banken und Finanzunternehmen. Warum ist die Bedrohung so ernst?

Daniel Blazek: Die Digitalisierung nimmt immer weiter zu, wodurch auch die Angriffsflächen für Cyber-Kriminelle wachsen. Banken und Finanzdienstleister sind besonders attraktive Ziele, weil dort sensible Kundendaten und große Geldbeträge verwaltet werden. Zudem verstärken geopolitische Spannungen das Risiko: Cyber-Angriffe werden zunehmend als Mittel der wirtschaftlichen und politischen Sabotage eingesetzt.

Interviewer: Welche Cyber-Bedrohungen sind aktuell am gefährlichsten?

Daniel Blazek: Es gibt mehrere Bedrohungen, die für Banken und Kunden besonders kritisch sind:

1. Ransomware-Angriffe: Kriminelle verschlüsseln Daten und verlangen Lösegeld, um sie wieder freizugeben.
2. DDoS-Angriffe: Hacker legen Online-Dienste lahm, indem sie sie mit Anfragen überfluten.
3. Phishing und Social Engineering: Betrüger erschleichen sich über gefälschte Mails oder Anrufe sensible Daten von Kunden oder Bankmitarbeitern.
4. Angriffe auf IT-Dienstleister: Viele Banken lagern ihre IT an Drittanbieter aus – wenn diese gehackt werden, sind oft viele Finanzunternehmen gleichzeitig betroffen.
5. Deepfakes und KI-gestützte Angriffe: Kriminelle nutzen Künstliche Intelligenz, um täuschend echte Fake-Anrufe oder -E-Mails zu erstellen.

Interviewer: Welche wirtschaftlichen Folgen können solche Angriffe haben?

Daniel Blazek: Cyber-Attacken können Banken direkt finanziell schaden, indem sie Lösegeld zahlen oder gehackte Konten erstatten müssen. Aber noch gefährlicher ist der Verlust des Kundenvertrauens. Wenn Kunden befürchten, dass ihre Daten unsicher sind, kann das zu Bank-Runs führen – also dazu, dass viele Leute gleichzeitig ihr Geld abheben.

Außerdem könnten Unternehmen, die Opfer eines Cyber-Angriffs werden, ihre Kredite nicht mehr zurückzahlen – das führt zu finanziellen Risiken für die Banken.

Interviewer: Gibt es auch neue Gefahren durch technologische Entwicklungen?

Daniel Blazek: Ja, insbesondere Quantencomputer könnten in Zukunft ein großes Problem werden. Sie werden in der Lage sein, die heute genutzten Verschlüsselungsmethoden zu knacken. Kriminelle könnten verschlüsselte Daten schon heute speichern, um sie später mit Quantencomputern zu entschlüsseln. Die Finanzbranche muss deshalb schon jetzt neue, quantenresistente Verschlüsselungen einführen.

Interviewer: Was tut die BaFin, um den Finanzsektor gegen Cyber-Bedrohungen abzusichern?

Daniel Blazek: Die BaFin hat mehrere Maßnahmen ergriffen:

• Neue Meldepflichten für Cyber-Vorfälle: Seit Januar 2025 müssen alle Finanzunternehmen sicherheitsrelevante IT-Vorfälle melden.
• Stärkere Überwachung von IT-Dienstleistern: Banken müssen sicherstellen, dass auch ihre externen Anbieter gut geschützt sind.
• Cyber-Notfallübungen: Die BaFin testet regelmäßig, wie gut Unternehmen auf Cyber-Angriffe vorbereitet sind.
• Engere Zusammenarbeit mit internationalen Behörden: Cyber-Kriminalität ist ein globales Problem – deshalb kooperiert die BaFin mit anderen Aufsichtsbehörden.

Interviewer: Was können Banken und Kunden tun, um sich besser zu schützen?

Daniel Blazek: Banken sollten massiv in Cybersicherheit investieren und ihre Systeme regelmäßig überprüfen. Wichtig ist vor allem:

• Mitarbeiter sensibilisieren, damit sie nicht auf Phishing oder Deepfake-Anrufe hereinfallen.
• Regelmäßige Sicherheitsaudits durchführen.
• Backup-Strategien entwickeln, um Ransomware-Angriffe abzuwehren.

Kunden sollten:

• Misstrauisch bei E-Mails und Anrufen sein, die nach sensiblen Daten fragen.
• Sichere Passwörter verwenden und regelmäßig ändern.
• Zwei-Faktor-Authentifizierung aktivieren, wenn möglich.

Interviewer: Wird das Risiko in Zukunft weiter steigen?

Daniel Blazek: Ja, Cyber-Kriminalität entwickelt sich ständig weiter. Die zunehmende Nutzung von Künstlicher Intelligenz macht Angriffe immer raffinierter. Gleichzeitig wird das Finanzsystem immer stärker vernetzt – das bedeutet, dass ein Angriff auf eine Bank oder einen IT-Dienstleister schnell große Kreise ziehen kann.

Interviewer: Was raten Sie Unternehmen, um sich langfristig abzusichern?

Daniel Blazek: Unternehmen sollten IT-Sicherheit als strategische Priorität behandeln. Das bedeutet:

• Frühzeitig in quantenresistente Verschlüsselung investieren.
• Sicherheitsmaßnahmen regelmäßig an neue Bedrohungen anpassen.
• Cyber-Versicherungen in Betracht ziehen, um finanzielle Schäden abzusichern.
• Notfallpläne für Cyber-Angriffe erstellen und testen.

Interviewer: Herr Blazek, vielen Dank für das Gespräch!

Daniel Blazek: Sehr gerne!