In der schnelllebigen Welt der Cybersicherheit jagt eine Hiobsbotschaft die nächste. Erst vor kurzem hat die New Yorker Finanzaufsicht DFS neue Cybersicherheitsrichtlinien für über 3.900 Finanzinstitute erlassen. Diese neuen Regeln sind eine direkte Reaktion auf die alarmierende Zunahme von KI-gesteuerten Angriffen und mobilen Bedrohungen, die die Finanzbranche in ihren Grundfesten erschüttern. Man stelle sich vor: Über 5,7 Billionen Euro Vermögenswerte stehen auf dem Spiel! Täglich werden etwa 3,4 Milliarden betrügerische Nachrichten versendet – und die Zahlen steigen rasant. Besonders perfide sind die mit QR-Codes versehenen Quishing-Angriffe, die um 150 Prozent zugenommen haben. Das ist schon echt gruselig, oder?
Die DFS hat erkannt, dass 86 Prozent aller Phishing-Kampagnen mittlerweile von Künstlicher Intelligenz gesteuert werden. Das klingt fast wie aus einem Science-Fiction-Film, doch es ist bittere Realität. Ransomware-Angriffe steigen, und nur 23 Prozent der Opfer sehen sich gezwungen, Lösegeld zu zahlen. Die Schäden durch Smartphone-Angriffe könnten bis Ende 2026 sogar auf 442 Milliarden Euro ansteigen. Und was ist mit den Banking-Trojanern? Die stiegen im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Da bleibt einem die Luft weg!
Proaktive Sicherheitsstrategien gefordert
Die DFS fordert von den Finanzinstituten eine proaktive Sicherheitsstrategie. Dazu gehören unter anderem die Deaktivierung ungenutzter Netzwerkports und eine strenge Multi-Faktor-Authentifizierung für kritische Systeme. Auch Schulungsprogramme für Mitarbeiter sind unerlässlich. Schließlich ist es nicht nur die Technik, die schützen muss, sondern auch die Menschen, die damit arbeiten. Ein bisschen Weiterbildung schadet nie! Und was ist mit den Drittanbietern? Die müssen ebenfalls überwacht werden – denn sie könnten eine Schwachstelle darstellen.
In einem anderen Zusammenhang hat die FCC ein Importverbot für bestimmte ausländische Router-Marken verhängt. Das zeigt, wie ernst die Lage ist. Microsoft, ein Gigant in der Technologiebranche, hat kürzlich zwei Zero-Day-Sicherheitslücken in seiner Defender-Software geschlossen. Und die Sparkassen in Deutschland planen, bis Ende 2026 auf sicherere Push-TAN-Systeme umzustellen. Die Zeit drängt!
Die Rolle der Künstlichen Intelligenz
Seit 2023 ist Künstliche Intelligenz nicht nur in unseren Alltag integriert, sondern wird auch von Cyberkriminellen intensiv genutzt. Das BSI hat drei Kategorien von KI-unterstützten Angriffen identifiziert: Aufklärung gegen Zielorganisationen, das Ausnutzen von Schwachstellen sowie Trojanisierte Software, die auf Privatnutzer abzielt. Komischerweise scheinen Angreifer in der Lage zu sein, unautorisierte Nutzung von KI-Systemen durch Mitarbeitende vorherzusehen. Ein Paradebeispiel hierfür war der Fall von OpenAIs ChatGPT im Februar 2024, wo es zur Auswertung exfiltrierter Daten verwendet wurde. Das ist schon ein bisschen beunruhigend!
Für die Zukunft könnte KI nicht nur ungezieltes Phishing in gezieltes Spearphishing verwandeln, sondern auch die Art und Weise, wie Cyberangriffe durchgeführt werden, revolutionieren. Zukünftige Entwicklungen könnten zu einer Verbreitung von Tools generativer KI führen. Die Frage ist: Sind wir bereit, uns dem zu stellen?
Rechtliche Herausforderungen und neue Standards
Cybersicherheit ist längst zu einem kritischen Geschäftsrisiko geworden, das rechtliche Aufsicht erfordert. In Europa haben 78 Prozent der Chief Legal Officers Datenschutz und Cybersicherheit zu ihrer obersten Priorität erklärt. Die Rechtsabteilungen spielen eine zentrale Rolle im Schutz vor Cyberangriffen. Wichtige Maßnahmen umfassen die Einführung strenger Protokolle zur Lieferantenbewertung, die KI-bezogene Risiken berücksichtigen. Es ist wirklich an der Zeit, dass Unternehmen ihre Sicherheitsstrategien grundlegend überdenken!
Die DFS-Richtlinien setzen einen neuen Standard, wobei der Fokus verstärkt auf biometrischen Verfahren und hardwarebasierten Sicherheitsschlüsseln liegt. Der Senatsbericht, der die Verluste der Verbraucher durch Betrug und Identitätsdiebstahl auf über 20 Milliarden Euro beziffert, zeigt, wie dringend wir handeln müssen. Die Zeit, in der wir uns zurücklehnen konnten, ist vorbei. Der Cyberraum ist ein Schlachtfeld geworden, und nur die Mutigsten werden überleben.