Banken unter Druck: Sicherheitslücken durch ungetestete Exposition

Eine aktuelle Untersuchung von Sprocket Security beleuchtet die Risiken, die Banken durch ungetestete Sicherheitslücken eingehen. Die Studie zeigt, dass ein zweiwöchiger Penetrationstest in der Regel etwa 345 Tage realer Exposition unvalidiert lässt. Diese ungetestete Zeitspanne kann für Cyberkriminelle eine erhebliche Angriffsfläche darstellen, da sich die Bedrohungen und Angriffsmethoden ständig weiterentwickeln. Die Untersuchung hebt hervor, dass die traditionellen Methoden der Sicherheitsüberprüfung nicht mehr ausreichen, um den dynamischen Bedrohungen im digitalen Raum gerecht zu werden. Die Angriffsflächen von Banken verändern sich kontinuierlich, was eine regelmäßige und kontinuierliche Überprüfung der Sicherheitsmaßnahmen erforderlich macht.

Die Forscher betonen, dass die Implementierung von kontinuierlichem Testing entscheidend ist, um Sicherheitslücken rechtzeitig zu identifizieren und zu schließen. Ein zentrales Ergebnis der Studie ist, dass viele Banken sich auf einmalige Tests verlassen, die nicht die gesamte Bandbreite der potenziellen Schwachstellen abdecken. Diese Praxis führt dazu, dass viele Sicherheitslücken über einen langen Zeitraum unentdeckt bleiben. Die Forscher fordern eine Umstellung auf ein Modell, das regelmäßige Tests und Überprüfungen umfasst, um die Sicherheit der Systeme zu gewährleisten. Die Studie weist darauf hin, dass Cyberangriffe auf Banken in den letzten Jahren zugenommen haben.

Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg von 30 % bei den gemeldeten Vorfällen im Finanzsektor. Diese Zunahme unterstreicht die Dringlichkeit, Sicherheitsstrategien zu überdenken und anzupassen. Ein weiterer Aspekt der Untersuchung ist die Notwendigkeit, die Mitarbeiter in Banken besser zu schulen. Oft sind menschliche Fehler die Ursache für Sicherheitsvorfälle. Die Forscher empfehlen, regelmäßige Schulungen und Sensibilisierungsprogramme für Mitarbeiter einzuführen, um das Bewusstsein für Cyberbedrohungen zu schärfen und die Reaktionsfähigkeit zu verbessern.

Die Studie von Sprocket Security zeigt auch, dass viele Banken nicht über die notwendigen Ressourcen verfügen, um kontinuierliche Tests durchzuführen. Dies führt zu einer Abhängigkeit von externen Dienstleistern, die möglicherweise nicht immer die spezifischen Bedürfnisse der Banken berücksichtigen. Eine enge Zusammenarbeit zwischen internen IT-Teams und externen Sicherheitsanbietern wird als notwendig erachtet, um maßgeschneiderte Lösungen zu entwickeln. Die Forscher betonen, dass die Implementierung von kontinuierlichem Testing nicht nur die Sicherheit erhöht, sondern auch das Vertrauen der Kunden in die Bank stärkt. Ein transparenter Umgang mit Sicherheitsfragen kann dazu beitragen, das Image der Banken zu verbessern und Kundenbindung zu fördern.

Banken, die proaktiv in ihre Sicherheitsinfrastruktur investieren, können sich einen Wettbewerbsvorteil verschaffen. Abschließend wird in der Studie darauf hingewiesen, dass die regulatorischen Anforderungen an die Banken in Bezug auf Cybersecurity zunehmen. Die Aufsichtsbehörden fordern zunehmend Nachweise über die Sicherheitsmaßnahmen und deren Wirksamkeit. Banken müssen sich darauf einstellen, dass sie in Zukunft regelmäßig Berichte über ihre Sicherheitspraktiken vorlegen müssen, um den gesetzlichen Anforderungen gerecht zu werden. Die Studie von Sprocket Security wurde am 1. Juni 2026 veröffentlicht und bietet umfassende Einblicke in die Herausforderungen, vor denen Banken im Bereich der Cybersicherheit stehen.