Finanzbranche unter Druck: Deepfakes und KI-Angriffe ersetzen Hacking
Veröffentlicht: 13.07.2026 um 19:56 Uhr, Redaktion boerse-global.de
Kriminelle setzen zunehmend auf die Manipulation digitaler Vertrauenssysteme statt auf klassisches Hacking. Zu diesem Ergebnis kommt der âDigital Threat Report 2025-26", den die indische CERT-In gemeinsam mit CSIRT-Fin und der Sicherheitsfirma SISA am heutigen Montag veröffentlicht hat.
Der Wandel der digitalen Bedrohung
Die Angreifer haben ihre Taktik grundlegend geĂ€ndert. Statt Systeme gewaltsam zu knacken, zielen sie auf biometrische Registrierungsprozesse, KI-gestĂŒtzte Entscheidungssysteme und Echtzeit-Zahlungsschnittstellen ab. Auch das riesige Ăkosystem aus Drittanbieter-APIs und Partneranwendungen gerĂ€t zunehmend ins Visier.
Besonders alarmierend: Deepfake-Imitationen sind inzwischen industriell nutzbar. Synthetische IdentitÀten und Stimmklone umgehen etablierte Sicherheitsprotokolle. Klassisches Phishing hat sich zu kontextbewussten Nachrichten entwickelt, die kaum noch von legitimen GeschÀftskommunikationen zu unterscheiden sind. Diese Methoden ermöglichen gezieltere Social-Engineering-Angriffe, GeschÀfts-E-Mail-Kompromittierung (BEC) und Session-Hijacking.
CERT-In-Direktor Sanjay Bahl wies darauf hin, dass die VorgĂ€ngerversion des Berichts sechs von sieben groĂen Cyber-Trends korrekt vorhergesagt habe. Die einzige noch ausstehende Prognose â Risiken durch Quantencomputing â werde voraussichtlich in ein bis zwei Jahren eintreten.
KI als asymmetrische Waffe
Eine zentrale Erkenntnis des Berichts ist das Konzept der KI-Asymmetrie: Die offensiven FĂ€higkeiten von Angreifern, die kĂŒnstliche Intelligenz nutzen, entwickeln sich schneller als die AbwehrmaĂnahmen der Finanzinstitute. Der Abstand zwischen technologischer Innovation und krimineller Ausbeutung habe sich deutlich verringert, betont SISA.
Der Digital Threat Report 2025-26 zeigt: Deepfake-Imitationen umgehen etablierte Sicherheitsprotokolle â und die KI-Asymmetrie wĂ€chst. Dieser Report liefert einen 18-Monats-Fahrplan, Checklisten fĂŒr aktive Lebenderkennung und einen Leitfaden fĂŒr kontinuierliche SitzungsĂŒberwachung. Jetzt kostenlosen Report anfordern
S. Krishnan, SekretĂ€r des indischen Ministeriums fĂŒr Elektronik und Informationstechnologie (MeitY), unterstrich: Cybersicherheit mĂŒsse als unternehmensweites, systemisches Risiko betrachtet werden â nicht als rein technisches Problem. Der Aufbau widerstandsfĂ€higer Systeme durch vertrauenswĂŒrdige Partnerschaften sei entscheidend.
Der Report fĂŒhrt ein neues Rahmenwerk ein: die âAnatomie des Cyber-Versagens". Er enthĂ€lt zudem einen 18-Monats-Fahrplan fĂŒr Institute, um ihre Abwehr zu stĂ€rken. Zu den aktuellen Empfehlungen gehören:
- Implementierung aktiver Lebenderkennung bei der biometrischen Verifikation
- Ăbergang von statischen Sicherheitskontrollen zu kontinuierlicher SitzungsĂŒberwachung
- Ausweitung der IdentitÀtsverwaltung auf nicht-menschliche EntitÀten und Maschinen
- Nutzung institutionsĂŒbergreifender IdentitĂ€tsprĂŒfung zur Erkennung synthetischer Profile
Globale Auswirkungen und Betrugstrends
Die Verschiebung hin zu vertrauensbasierten Angriffen ist besonders in MĂ€rkten mit hoher digitaler Durchdringung relevant. Indien wickelt inzwischen 49 Prozent aller weltweiten Instant-Zahlungen ab â ein riesiges Angriffsfeld fĂŒr Echtzeit-Zahlungsbetrug.
Synthetische IdentitĂ€ten und Stimmklone bedrohen Ihre Echtzeit-Zahlungssysteme â noch in 2026. Der offizielle Report von CERT-In und CSIRT-Fin enthĂ€lt konkrete MaĂnahmen zur Erkennung synthetischer Profile und zur Ausweitung der IdentitĂ€tsverwaltung auf Maschinen. Sofort-MaĂnahmen-Paket sichern
Weltweit verursachen autorisierte Push-Payment-BetrĂŒgereien und IdentitĂ€tstĂ€uschungen weiterhin massive finanzielle SchĂ€den. Allein US-Amerikaner verloren im Jahr 2025 rund 16 Milliarden Dollar durch Betrug â ein Anstieg von 25 Prozent gegenĂŒber dem Vorjahr. Auf IdentitĂ€tstĂ€uschungen entfielen davon 3,5 Milliarden Dollar.
Sicherheitsanalysten beobachten zudem einen Trend, bei dem Angreifer Schwachstellen ausnutzen, bevor diese als âCommon Vulnerabilities and Exposures" (CVE) öffentlich bekannt gegeben werden. In einem Fall wurde eine kritische SicherheitslĂŒcke (CVE-2025-0994) bereits 18 Tage vor ihrer offiziellen Offenlegung aktiv ausgenutzt. Experten raten: Da KI die Generierung von Bedrohungen beschleunigt, mĂŒssen Unternehmen auf verhaltensbasierte Erkennung und frĂŒhzeitige Anomalie-Identifikation setzen, um die IntegritĂ€t ihrer digitalen Grenzen zu wahren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
