Cyberkriminelle und Hacker im Staatsauftrag sind für die Finanzindustrie hoch gefährlich. Deshalb stehen sie im Fokus der Aufseher. Wenn es um die Angriffsmethoden quer durch alle Branchen geht, kommt dem Risikomanager Aon zufolge am häufigsten schädliche Software zum Einsatz (45%), gefolgt vom Klau bzw. dem Erschleichen von Anmeldedaten (26%). Im Jahr 2024 hatte Aon gut 1.400 Cybervorfälle analysiert. Sogenannte Distributed-Denial-of-Service-Angriffe (DDoS), bei denen Server mit so vielen Anfragen konfrontiert werden, bis sie zusammenbrechen, machten demnach 6% der Fälle aus.

Laut dem Frankfurter IT-Sicherheitsdienstleister Link11, der auf die Abwehr dieser Attacken spezialisiert ist, hat sich die Bedrohungslage durch DDoS-Angriffe seit Jahresbeginn allerdings drastisch verschärft. So seien in den ersten sechs Monaten des Jahres im Link11-Netzwerk 225% mehr Attacken registriert worden als im Vorjahreszeitraum. Ursache sei eine Zunahme politisch motivierter Angriffe im Zusammenhang mit internationalen Konflikten oder Wahlen. Vor allem die prorussische Gruppe NoName057(16) habe wiederholt Angriffswellen ausgelöst, die sich zum Teil über mehrere Wochen zogen. Dabei käme verstärkt künstliche Intelligenz zum Einsatz, wodurch Techniken ausgereifter und Offensiven besser getarnt würden.

Mit Blick auf die Ziele konstatiert Link11 Verschiebungen zwischen der zweiten Jahreshälfte 2024 und 2025. Zur Zielscheibe würden nun viel häufiger der Verteidigungssektor, die Logistik- und Transportbranche sowie Einzelhandel und E-Commerce. Der Anteil des Finanzwesens an den DDoS-Attacken habe in diesem Zeitraum dagegen von 17% auf 6% abgenommen.