Bankensicherheit: 80% der Großbanken mit kritischen Datenschutzfehlern
Veröffentlicht: 14.07.2026 um 03:10 Uhr, Redaktion boerse-global.de
Vier von fünf der 25 größten Geldhäuser weisen kritische Fehler beim digitalen Datenschutz auf – von fehlerhaften Einwilligungsmechanismen bis hin zu unerlaubten Tracking-Tools.
Mangelhafte Technik und lückenhafte Rechtsdokumente
Die Ergebnisse sind alarmierend: 80 Prozent der geprüften Bank-Webseiten setzen auf fehlerhafte Consent-Banner. 76 Prozent der Institute speichern nicht notwendige Cookies, ohne vorher die Zustimmung der Nutzer einzuholen. Besonders gravierend: 80 Prozent der Seiten laden externe Dienste, noch bevor der Besucher überhaupt eine Einwilligung erteilen konnte.
Auch bei den rechtlichen Grundlagen hapert es gewaltig. 72 Prozent der Banken führen unvollständige Datenschutzerklärungen. Das Gesamturteil fällt entsprechend durchwachsen aus: Nur fünf Institute erhielten die Bestnote „A", zwei Banken landeten mit der Note „E" auf den hintersten Plätzen. Branchenbeobachter kritisieren zudem die Dominanz von Google-Diensten bei den eingebundenen externen Tools.
Lückenhafte Datenschutzerklärungen und fehlerhafte Dokumentationen können für Unternehmen teuer werden, da sie oft die erste Anlaufstelle für Prüfungen sind. Mit dieser kostenlosen Excel-Vorlage und der passenden Anleitung erstellen Sie Ihr rechtssicheres Verarbeitungsverzeichnis gemäß Art. 30 DSGVO in kürzester Zeit. Muster-Verarbeitungsverzeichnis jetzt kostenlos herunterladen
KI-gestütztes Phishing wird zur ernsten Gefahr
Die technischen Schwachstellen treffen auf eine zunehmend professionelle Bedrohungslage. KI-gestützte Phishing-Kampagnen erreichen inzwischen eine Klickrate von 54 Prozent – ein enormer Anstieg gegenüber den zwölf Prozent bei herkömmlichen Angriffen.
Die Verbraucherzentralen warnen aktuell vor mehreren Phishing-Wellen, die gezielt Kunden von DKB, Sparkasse und Raiffeisenbanken ins Visier nehmen. Die betrügerischen Mails setzen auf künstlichen Zeitdruck: Angeblich laufen App-Registrierungen am 15. oder 17. Juli 2026 aus. Die Empfänger werden aufgefordert, sich über dubiose Links neu zu authentifizieren – und landen auf gefälschten Seiten, die Zugangsdaten und TANs abgreifen.
Verschärft wird die Lage durch Datendiebstähle bei Drittanbietern. Erst am 10. Juli 2026 erbeuteten Kriminelle bei einem Dienstleister des Discounters Lidl Kundennamen, E-Mail-Adressen und Telefonnummern – ein gefundenes Fressen für personalisierte Smishing-Attacken.
Phishing-Angriffe werden durch KI immer raffinierter und nutzen gezielt psychologische Schwachstellen aus, um sensible Daten abzugreifen. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 konkreten Schritten, wie Sie Ihr Unternehmen und Ihre Mitarbeiter effektiv vor diesen modernen Betrugsmethoden schützen. Kostenloses Anti-Phishing-Paket sichern
Sparkasse stellt App ein – Behörden fordern Reformen
Die Finanzbranche steht vor einem technischen Umbruch. Die Sparkasse stellt ihre „S-ID-Check"-App zum Jahresende 2026 ein. Ab Ende Januar 2027 werden Zahlungsfreigaben komplett in die „S-pushTAN"-App integriert. Neuanmeldungen für den S-ID-Check sind bereits seit Mitte Januar 2026 nicht mehr möglich.
Auf der regulatorischen Seite drängen die Datenschutzbehörden auf Modernisierung. Am 13. Juli 2026 veröffentlichten die Landesdatenschutzbeauftragten die „Stuttgarter Impulse" – zehn Vorschläge für mehr Rechtssicherheit durch bessere Koordination und ein zentrales Digitalportal. Einen Tag zuvor hatte der Bundesrat eine Reform des Bundesdatenschutzgesetzes (BDSG) auf den Weg gebracht. Ziel ist es, die Konferenz der unabhängigen Datenschutzbehörden (DSK) zu institutionalisieren und für Unternehmen das „One-Stop-Shop"-Prinzip umzusetzen.
Parallel dazu verabschiedete der Europäische Datenschutzausschuss (EDPB) am 13. Juli 2026 einen Entwurf für Leitlinien zur Anonymisierung und zum Web Scraping im Bereich generativer KI. Die öffentliche Konsultation läuft bis zum 30. Oktober 2026.
Cum-Ex-Skandal: Milliardenlasten für die Branche
Die Altlasten der Vergangenheit beschäftigen die Branche weiter. Eine am 13. Juli 2026 veröffentlichte BaFin-Umfrage beziffert die Kosten der Cum-Cum- und Cum-Ex-Skandale auf über sieben Milliarden Euro. Betroffen sind 73 Banken und 21 Versicherungen. Die Finanzaufsicht betont jedoch, dass kein Institut durch diese Belastungen in seiner Existenz gefährdet sei.
DORA: Die nächste regulatorische Hürde
Bereits jetzt bereiten sich die Finanzinstitute auf die vollständige Umsetzung des Digital Operational Resilience Act (DORA) vor. Ein für den 11. September 2026 angesetztes Seminar soll die anhaltenden Schwierigkeiten bei der Umsetzung von IKT-Risikomanagement-Frameworks adressieren. Viele Banken tun sich noch schwer mit einer ganzheitlichen Interpretation der neuen Anforderungen – ein Problem, das angesichts der aktuellen Sicherheitslücken besondere Dringlichkeit erhält.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
