Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Persönliche Apps als Einfallstor für Datenlecks

Laut Netskope laden 13 % der Mitarbeiter im Finanzdienstleistungssektor sensible Daten in private Cloud-Apps hoch – trotz bestehender Sicherheitsrichtlinien. Besonders problematisch ist, dass 74 % der Verstöße gegen Datenschutzrichtlinien das Hochladen persönlicher oder finanzieller Daten betreffen.

Plattformen wie Google Drive und OneDrive zählen zu den am häufigsten genutzten Diensten für den Transfer sensibler Daten. Diese Trends verdeutlichen die Notwendigkeit kontextbezogener Sicherheitsmaßnahmen, um private und geschäftliche Nutzung klar zu trennen.

Generative KI: Wachstum mit Sicherheitsrisiken

Mit 95 % Nutzung gehören generative KI-Anwendungen mittlerweile zum festen Bestandteil der Finanzbranche. Besonders ChatGPT, Microsoft Copilot, Google Gemini und Anthropic Claude verzeichnen ein starkes Wachstum. Dennoch bergen diese Technologien Risiken:

• Verstöße gegen Datenrichtlinien betreffen gleichermaßen geistiges Eigentum, Quellcode und regulierte Daten.
• 90 % der Finanzunternehmen blockieren mindestens eine KI-Anwendung, Tendenz steigend.
• Der Einsatz von Data Loss Prevention (DLP) zur Absicherung der KI-Nutzung wuchs innerhalb eines Jahres von 35 % auf 52 %.

Social Engineering und Phishing als konstante Bedrohung

Cyberkriminelle setzen verstärkt auf Phishing und Malware, um in Finanzunternehmen Fuß zu fassen. Die wichtigsten Erkenntnisse aus dem Netskope-Report:

• 1,5 % der Mitarbeiter stoßen monatlich auf eine Phishing-Seite oder einen Malware-Download-Versuch.
• Fast 10 von 1.000 Nutzern werden zum Herunterladen von Malware verleitet.
• Cloud-Dienste wie Microsoft, DocuSign und Adobe werden besonders häufig nachgeahmt.

Ray Canzanese, Director of Threat Labs bei Netskope, betont: "Die sensiblen persönlichen und finanziellen Informationen, die Unternehmen in der Finanzdienstleistungsbranche verwalten, machen sie zu einem bevorzugten Ziel für Angreifer. Phishing und Malware sind weit verbreitet – fast 1,5 % der Nutzer sehen sich monatlich entsprechenden Bedrohungen ausgesetzt. Diese hohe Angriffsrate zeigt, wie wichtig robuste Sicherheitsstrategien sind. Während der Einsatz von generativer KI weiter zunimmt, müssen Unternehmen ihre Schutzmaßnahmen anpassen und verstärken."

Handlungsempfehlungen für Finanzdienstleister

Um die Risiken zu minimieren, empfiehlt Netskope Unternehmen:

• ✔ Überwachung des gesamten Datenverkehrs auf Phishing, Malware und bösartige Inhalte.
• ✔ Sperrung risikoreicher Apps ohne geschäftlichen Nutzen.
• ✔ Gezielter Einsatz von DLP zur Identifizierung und Verhinderung sensibler Datenübertragungen.
• ✔ Echtzeit-Coaching für Nutzer, um riskantes Verhalten zu reduzieren.
• ✔ Intrusion Prevention Systeme (IPS) zur frühzeitigen Erkennung von Cyberangriffen.
• ✔ Verhaltensanalyse-Technologien, um Insider-Bedrohungen und kompromittierte Konten zu identifizieren.