Wie ist die aktuelle Bedrohungslage in der Finanzbranche?

Von rund 15 Millionen Meldungen zu Schadprogrammen in Deutschland allein 2022 spricht das BSI, hinzu kommen 117 Millionen Arten von Malware. Tendenz weiter steigend, denn mit zunehmend digitalisierten Geschäftsprozessen und Produkten erhöhen sich die Sicherheitsrisiken, vor allem auch bei Finanzdienstleistern. Jüngste Untersuchungen zeigten, dass im vergangenen Jahr 61 Prozent der Notfallreaktionen in der Wirtschaft aufgrund von Ransomware ausgelöst wurden. Durchschnittlich 21 Tage brauchten die Unternehmen für die Wiederherstellung ihres Betriebs. Die Verschlüsselungstrojaner sind also offenbar alles andere als eine abnehmende Bedrohung. Für viele Expert:innen stehen sie erst am Anfang ihres ‚goldenen Zeitalters‘, weil sie nicht nur allgegenwärtig, sondern auch noch raffinierter werden.

Welche Rolle spielt Künstliche Intelligenz?

Mittels KI können Angreifer Phishing-Mails perfektionieren und kaum noch erkennbar machen. Und diese sind das häufigste Einfallstor für Ransomware. Untersuchungen zeigen: 78 Prozent der Menschen öffnen mit KI verfasste Phishing-E-Mails. 65 Prozent wurden sogar verleitet, persönliche Informationen auf verlinkten Webseiten preiszugeben. Die regelmäßige Sensibilisierung der Mitarbeitenden ist demnach unverzichtbar. Andererseits wird die Künstliche Intelligenz uns bei der Phishing-Abwehr helfen, indem wir sie mit unzähligen Spam-Nachrichten für die Filter ‚füttern‘.

Wie gravierend ist inzwischen der Fachkräftemangel speziell im IT-Sicherheitssektor?

Laut Statista gibt es rund 137.000 offene Stellen. Der ‚war for talents‘ ist in vollem Gange – auch innerhalb der Sparkassen-Finanzgruppe. Vom Mangel betroffene Institute versuchen mittlerweile, Neu- oder Seiteneinsteiger:innen zu gewinnen, die in die neuen Aufgaben hineinwachsen müssen. Verschärft sich die personelle Situation weiterhin, drohen dauergestresste Fachkräfte in andere Bereiche abzuwandern, wie Studien nahelegen.

Was empfehlen Sie in dieser Situation?

Für die Cyber- und IT-Sicherheit spielen neben den technischen Vorkehrungen ohne Zweifel gut geschulte Mitarbeitende und interne Expert:innen eine zentrale Rolle. Zumal man auf dem leergefischten Arbeitsmarkt kaum fündig wird. Alternativ lohnen sich ein Blick nach innen und die Investition in die Aus- und Weiterbildung sowie in das rasche Onboarding der Mitarbeitenden. Hier kommen an erster Stelle die Sparkassenakademien ins Spiel. Das neue Fachseminar IT-Revision zum Beispiel haben wir in Zusammenarbeit mit der Sparkassenakademie NRW neu konzipiert und erfolgreich umgesetzt.