Cybersicherheit im Finanzdienstleistungssektor


Netskope Threat Labs: Persönliche Apps und genAI stellen ein erhebliches Risiko für den Schutz von regulierten Daten im Finanzdienstleistungssektor dar
ChatGPT ist nach wie vor die am häufigsten genutzte KI-App im Finanzdienstleistungssektor, aber die Akzeptanz flacht ab


Netskope Threat Labs gibt in der DACH-Region das Ausmaß der Nutzung von Personal Apps und genAI im Finanzdienstleistungssektor bekannt. Das Unternehmen warnt vor dem Risiko, das diese für regulierte Daten (Daten, die unter Vorschriften wie die GDPR fallen) darstellen.

Die Ergebnisse stammen aus dem aktuellen Threat Labs Report von Netskope, der die neuesten Cybersicherheitstrends im Finanzdienstleistungssektor untersucht. Die Forscher konzentrierten sich auf drei Hauptrisiken, die den Finanzdienstleistungssektor betreffen (persönliche App-Nutzung, genAI-Nutzung und Social-Engineering-Bedrohungen), und enthüllten die wichtigsten Angreifergruppen, die es auf diesen Sektor abgesehen haben.

Die wichtigsten Insights:
Persönliches App-Risiko – 13 Prozent der Mitarbeiter im Finanzdienstleistungssektor laden sensible Daten in persönliche Cloud-Apps hoch. 83 Prozent der Unternehmen führen Kontrollen ein, um dies zu verhindern, wobei einige immer noch potenziell anfällig sind.
>> Besonders besorgniserregend ist, dass 74 Prozent der Verstöße gegen die Datenschutzrichtlinien für persönliche Apps das Hochladen von regulierten persönlichen und finanziellen Daten betreffen.
>> Google Drive und OneDrive waren die dritt- und viertbeliebtesten Ziele für vorgelagerte Aktivitäten, sei es das Hochladen, Posten oder Senden von Daten an persönliche Social Media, Cloud-Speicher, Webmail oder generative KI-Apps.
>> Dies zeigt, wie wichtig kontextbezogene Einblicke in die Sicherheitsrichtlinien sind, um zwischen unternehmensinternen und privaten Instanzen von Apps zu unterscheiden, die sich über Unternehmens- und Privatumgebungen erstrecken.

Generatives KI-Risiko – 95 Prozent der Finanzdienstleister nutzen generative KI-Apps.
>> ChatGPT ist nach wie vor die am häufigsten genutzte KI-App im Finanzdienstleistungssektor, aber die Akzeptanz flacht ab. Microsoft Copilot verzeichnete im Laufe des Jahres ein schnelles Wachstum, ebenso wie Google Gemini, Anthropic Claude, der Schreibassistent Quillbot und der Präsentationsassistent Gamma.
>> Verstöße gegen Datenrichtlinien bei genAI-Apps betrafen zu etwa gleichen Teilen geistiges Eigentum, Quellcode und regulierte Daten.
>> 90 Prozent der Unternehmen in diesem Sektor blockieren aktiv mindestens eine genAI-App, und die Zahl der pro Unternehmen blockierten Apps nimmt weiter zu.
>> Differenzierte Strategien, einschließlich Data Loss Prevention (DLP) und Echtzeit-Benutzer-Coaching, wurden in diesem Jahr immer beliebter, wobei der Einsatz von DLP zur Kontrolle von GenAI innerhalb des Sektors im Laufe des Jahres von 35 Prozent auf 52 Prozent stieg.

Social-Engineering-Bedrohungen – Fast 1,5 von 100 Nutzern im Finanzdienstleistungssektor sehen sich jeden Monat einer Phishing-Seite oder einem Malware-Download-Versuch gegenüber. 9,8 von 1.000 Nutzern werden zum Herunterladen von Malware verleitet, während 4,7 von 1.000 eine Phishing-Seite besuchen.
>> Die populäre Code-Sharing-Plattform GitHub war die beliebteste Cloud-Anwendung für die Verbreitung von Malware.
>> Fast die Hälfte der erfassten Phishing-Angriffe imitierten Cloud-Anwendungen und Bankinstitute. Bei Cloud-Phishing-Angriffen wurde Microsoft am häufigsten nachgeahmt, während DocuSign und Adobe ebenfalls häufig als Köder verwendet wurden, um Anmeldedaten für verschiedene andere Dienste zu stehlen.
>> Suchmaschinenoptimierung (SEO), d. h. die Auflistung von Phishing-Seiten in Suchmaschinenergebnissen, erweist sich als wirksame Methode, um Mitarbeiter des Finanzsektors zum Herunterladen von Malware zu verleiten.

"Die sensiblen persönlichen und finanziellen Informationen, die Unternehmen in der Finanzdienstleistungsbranche verwalten, machen sie zu einem bevorzugten Ziel für Angreifer”, kommentiert Ray Canzanese, Director of Threat Labs bei Netskope, die Ergebnisse. "Sie verlassen sich auf Social Engineering, um in ihren Zielunternehmen Fuß zu fassen. Phishing und Malware sind mittlerweile weit verbreitet, wobei fast 1,5 Prozent der Benutzer jeden Monat auf eine Phishing-Seite oder einen Malware-Download stoßen. Diese hohe Angriffsrate unterstreicht die Bedeutung von robusten Anti-Phishing- und Anti-Malware-Strategien in der Branche. Persönliche Apps und generative KI-Risiken stehen bei Finanzdienstleistern, die die von ihnen verwalteten, sensiblen persönlichen und finanziellen Daten schützen wollen, ganz oben auf der Agenda. Während der Einsatz von generativer KI weiter zunimmt, müssen die Unternehmen noch aufholen und neue Kontrollen wie Data Loss Prevention (DLP) und Echtzeit-Benutzer-Coaching implementieren, um Risiken zu reduzieren." (Netskope: ra)

eingetragen: 08.05.25

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Verteidigung gegen Cyber-Bedrohungen Absicherung von Maschinenidentitäten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen