So schützt sich die Finanzbranche vor Cyberangriffen

Cyberangriffe auf Banken und Finanzdienstleister sind keine Seltenheit: In den ersten drei Quartalen 2025 meldeten Unternehmen aus der Finanzbranche insgesamt 525 schwerwiegende Vorfälle durch den Einsatz von Informations- und Kommunikationstechnologie. Davon waren rund zehn Prozent Cyber-Angriffe. Durch geopolitische Spannungen und den Einsatz künstlicher Intelligenz wird die Zahl der Angriffe vermutlich noch steigen.

Seit Inkrafttreten des Digital Operational Resilience Act (DORA) im Januar 2025 müssen Banken auch höhere Standards an die Cybersicherheit erfüllen. Dabei können ihnen auch Dienstleister helfen. Wir haben Anbieter von Cybersicherheits-Software gesammelt, die auf die Finanzbranche spezialisiert sind. Sie beschäftigten sich mit Systemsicherheit, Prävention, Tests und Reaktionen auf Cyberangriffe. Unser Fokus liegt hier vor allem auf deutschen und europäischen Anbietern.

Du möchtest die Grafik hochauflösend? Scrolle nach unten!

Identity und Access Management

Durch Identity und Access Management können Finanzunternehmen verwalten, wer auf welche Daten Zugriff hat. Es gibt viele Software-Anbieter in diesem Bereich. Die Investitionsbank Berlin, die Thüringer Aufbaubank und die IFB Hamburg nutzen zum Beispiel das Produkt „Garancy“ von Beta Systems. C-IAM Consulting hat unter anderem die Deutsche Bank als Kunden. 

Privileged Access Management

Beim Privileged Access Management geht es darum, dass sensible Daten nicht in die falschen Händen landen. Personen mit Zugang zu sensiblen Daten, zum Beispiel Geschäftsführer oder Systemadministratoren, werden strenger überwacht als andere Nutzer.

Lösungen für die Finanzbranche bieten C-IAM Consulting, Cyberark, Delinea, PPI, Twinsoft, Visulex und Wallix an. 

Dokumenten- und E-Mail-Sicherheit

Unternehmen wie M&H Novedia und Comcrypto kümmern sich um die Sicherheit von sensiblen Dokumenten und E-Mails. S-Factoring, der Factoring-Anbieter der Sparkassen-Finanzgruppe, nutzt zum Beispiel die E-Mail-Lösung von Comcrypto. 

Schwachstellenanalyse und -management

Der Digital Operational Resilience Act (DORA) schreibt vor, dass Finanzunternehmen jährlich ihre IT-Systeme mit verschiedenen Methoden testen müssen. Eine dieser Methoden ist die Schwachstellenanalyse. Wie der Name schon sagt, geht es darum, Schwachstellen in den Systemen zu finden, Risiken abzuschätzen und mögliche Lücken zu schließen. Solche Analysen für Finanzinstitute bieten zum Beispiel Innowise, Vendorica, Axians Secure, Bureau Veritas Cybersecurity, Convoits, Integrity 360, PPI, Twinfsoft und WBS IT-Service an. 

Penetrationstests

Laut DORA müssen regulierte Finanzunternehmen alle drei Jahre Penetrationstests durchführen. Dabei untersuchen externe Dienstleister die komplette IT-Infrastruktur systematisch und detailliert auf technische Schwachstellen, durch die Hacker sich Zugriff zum System verschaffen könnten. In diesem Bereich ist zum Beispiel der TÜV Rheinland tätig.

Red Teaming

Beim Red Teaming wird ein Cyberangriff auf ein Unternehmen simuliert. Die damit beauftragten Dienstleister identifizieren also nicht nur Lücken im System, sondern nutzen sie aus, um sich Zugang zu verschaffen, so wie es auch echte Hacker tun würden. Alle bisher in unserer Liste aufgeführten Dienstleister – 8 Com, Antago, Bureau Veritas Cybersecurity, Integrity 360 und Turingpoint – bieten auch Penetrationstests an. 

Schulungen

Auch Mitarbeiter können zum Einfallstor für Angreifer werden: 31,1 Prozent der gemeldeten Sicherheitsvorfälle im Finanzsektor in den ersten drei Quartalen 2025 gehen auf Phishing zurück. Dabei verschicken Angreifer zum Beispiel betrügerische E-Mails. Sie sollen die Empfänger dazu verleiten, Zugangsdaten oder andere sensible Daten preiszugeben, indem sich Angreifer zum Beispiel als leitende Angestellte ausgeben. 

Damit Mitarbeiter nicht auf solche Methoden reinfallen, sind regelmäßige Schulungen wichtig. Anbieter in diesem Bereich sind zum Beispiel 8Com, Bureau Veritas Cybersecurity, M&H Novedia, Turingpoint und WBS IT-Service.

Betrugserkennung und -prävention

Laut einer PwC-Studie wurde ein Drittel der Deutschen bei Onlinezahlungen bereits Opfer von Betrug oder einem Betrugsversuch. Fast alle Befragten erwarten von Finanzdienstleistern, dass sie Betrugsfälle in Echtzeit erkennen und sofort eingreifen können. Ein schnelles Eingreifen ist wichtig, weil Finanzdienstleister oft für Schäden durch Betrug haften müssen.

Ein Anbieter, der bei der Erkennung und Prävention von betrügerischen Transaktionen hilft, ist unser Sponsor Feedzai. Zu seinen Kunden gehört unter anderem der Zahlungsanbieter Unzer. Weitere in diesem Bereich tätige Unternehmen sind Hawk AI, HID, Keba Digital, PPI, Risk Ident und Mangopay mit ihrer Lösung Nethone.

Security Operations Center 

Wer die Cybersicherheit an einen externen Dienstleister auslagern möchte, sollte nach einem Anbieter für Security Operations Center (SOC) suchen. Diese überwachen die gesamte IT-Infrastruktur eines Unternehmens rund um die Uhr. Dafür nutzen sie Security Information & Event Management (SIEM) Software. Dadurch erkennen sie Cyberangriffe und können eingreifen. Nach einem Angriff stellen sie die Systeme wieder her und beheben die Schwachstelle, über die die Hacker Zugriff bekommen haben. Zu ihren Aufgaben gehört aber auch Prävention. Sie halten die Sicherheitssysteme auf dem neusten Stand und führen Schwachstellenanalysen und Penetrationstests durch. Auf den Finanzbereich spezialisierte Anbieter sind 8Com, Agilimo, Axians Secure, Convotis, Integrity 360, Twinsoft und WBS IT-Service. 

Darknet Monitoring

Gestohlene Zahlungsdaten tauchen oft im Darknet auf, wo Hacker sie verkaufen. Nach einem Datenleck bei Paypal im Mai 2025 bot ein Hacker beispielsweise 15,8 Millionen Paypal-Zugangsdaten im Darknet zum Kauf an. 

Die Dienstleister Agilimo und Twinsoft haben sich darauf spezialisiert, das Darknet systematisch nach sensiblen Daten ihrer Kunden abzusuchen. Sie melden Treffer bei ihren Kunden und geben ihnen konkrete Handlungsempfehlungen.

Incident Response

Wenn Angreifer einmal im Netzwerk eingefallen sind, braucht es häufig lange, um sie wieder loszuwerden: Laut einer Analyse des Virenschutzsoftware-Anbieters Kaspersky aus dem Jahr 2024 dauern 35 Prozent der Cyberangriffe länger als einen Monat an. Dabei verschlüsseln Hacker die Daten oft. Werden die Daten geleaked, kann auch der Ruf des Unternehmens leiden.

Dienstleister wie Agilimo, Axians Secure, Bureau Veritas Cybersecurity, Innowise, Integrity 360, Twinsoft und Vendorica beraten Finanzunternehmen dabei, wie sie auf Cyberangriffe reagieren müssen. Sie sichern Beweise für Versicherung und Behörden, helfen bei der Wiederherstellung der Systeme und in der Kommunikation nach außen.

Ihr kennt noch weitere Anbieter von Cybersecurity oder habt einen Fehler entdeckt? Meldet euch gerne per E-Mail bei infografiken@paymentandbanking.com