Deutschland rüstet Finanzsystem digital auf

Deutschland startet eine umfassende Sicherheitsoffensive für sein digitales Finanzsystem. Mit Künstlicher Intelligenz, verpflichtenden Sofortzahlungen und neuen EU-Vorschriften will das Land seine Verbraucher und Banken vor der steigenden Flut von Cyberkriminalität schützen.

Die Bedrohung ist real: Deutschland rangiert weltweit auf Platz zwei bei Phishing-Angriffen und verlor 2024 schätzungsweise 267 Milliarden Euro durch Cybercrime. Besonders perfide sind die neuen KI-gestützten Attacken – von Deepfake-CEO-Betrug bis hin zu hyperpersonalisierten Phishing-E-Mails, die herkömmlichen Sicherheitsfilter austricksen.

KI als digitaler Schutzschild der Aufsichtsbehörden

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzt verstärkt auf Künstliche Intelligenz, um Marktmissbrauch und Finanzkriminalität aufzuspüren. Ein strategischer Kurswechsel nach dem Wirecard-Skandal: BaFin-Präsident Mark Branson betont, dass die seit einem Jahr eingesetzten KI-Systeme bereits die Präzision der Marktanalyse und Warnmeldungen deutlich verbessert haben.

Auch die Banken selbst rüsten auf. KI-Algorithmen durchforsten riesige Datenmengen in Echtzeit und erkennen Muster und Anomalien, die menschlichen Analytikern verborgen bleiben würden. Der deutsche KI-Finanzmarkt wächst rasant – von knapp zwei Milliarden Euro 2023 auf prognostizierte 19 Milliarden Euro bis 2032.

Doch kann die Technik mit den Kriminellen mithalten? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete 2025 einen Anstieg KI-gestützter Phishing-Angriffe um 300 Prozent gegenüber dem Vorjahr.

EU-Vorschriften verschärfen Sicherheit und Zahlungsverkehr

Treiber der Sicherheitsoffensive sind neue EU-weite Regelungen. Der Digital Operational Resilience Act (DORA), seit Januar 2025 in vollem Umfang gültig, verpflichtet Finanzinstitute zu robusten Cyber-Abwehrmaßnahmen. BaFin gibt bereits Leitlinien für die Umsetzung der DORA-Anforderungen zum IT-Risikomanagement heraus.

Ab Oktober 2025 wird Sofortzahlung zum Standard: Eine EU-Verordnung verpflichtet alle europäischen Banken, rund um die Uhr Echtzeit-Überweisungen ohne Aufpreis anzubieten. Das Sicherheits-Highlight: Das verpflichtende „Verification of Payee“-System prüft automatisch, ob der Empfängername zur angegebenen IBAN passt. Stimmt etwas nicht, wird der Absender gewarnt – ein wichtiger Schutz vor Fehlüberweisungen und Betrug.

Anzeige: Passend zum Thema sicheres Bezahlen im Netz: Wer PayPal nutzt, profitiert vom Käuferschutz – wenn die Einstellungen stimmen. Das kostenlose PayPal Startpaket führt Sie Schritt für Schritt durch Einrichtung, sichere Zahlungen und 5 Profi-Tipps. Ideal für Einsteiger, die schnell und zuverlässig online zahlen wollen. Jetzt PayPal-Startpaket gratis herunterladen

Abschied von der SMS-Authentifizierung

Deutsche Banken verabschieden sich endgültig von unsicheren SMS-basierten Passwörtern. Der Grund: „SIM-Swapping“-Angriffe, bei denen Kriminelle Telefonnummern kapern und Sicherheitscodes abfangen, nehmen zu.

Der neue Standard heißt Strong Customer Authentication (SCA) und verlangt mindestens zwei unabhängige Sicherheitsfaktoren. Deutsche Bank und Commerzbank setzen bereits auf Fingerabdruck-, Gesichts- und sogar Spracherkennung in ihren Banking-Apps. Das BSI befürwortet biometrische Verfahren als benutzerfreundlich und sicher.

Anzeige: Online-Banking und Echtzeit-Überweisungen werden Standard – umso wichtiger ist ein gut geschütztes Smartphone. Viele Android-Nutzer übersehen einfache Einstellungen, die Phishing, SIM-Swapping-Folgen und Schadsoftware deutlich erschweren. Ein kostenloser Ratgeber zeigt Schritt für Schritt die 5 wichtigsten Schutzmaßnahmen – ohne teure Zusatz-Apps. Jetzt kostenloses Android-Sicherheitspaket anfordern

Wettrüsten gegen clevere Kriminelle

Die Sicherheitsmaßnahmen kommen nicht von ungefähr. Deutschland steht im Fadenkreuz der Cyberkriminellen, die mit KI-Power aufrüsten. Deepfake-Videos täuschend echter CEOs fordern Mitarbeiter zu Überweisungen auf, während personalisierte Phishing-Mails selbst Experten ins Netz locken.

Die EU-Regulierung schafft einen harmonisierten Rahmen – für Deutschland bedeutet das, seine bereits robusten nationalen Standards wie BaFins IT-Anforderungen (BAIT) mit den neuen europäischen Vorgaben zu verzahnen.

Bis Ende 2026 wird BaFins BAIT-Rundschreiben vollständig durch die DORA-Verordnung ersetzt. Die EU-weite digitale Identitäts-Brieftasche, ab 2025 verfügbar, soll Online-Identifikation und Finanzdienstzugang weiter vereinfachen und sichern.

Die Initiative „Deutschland zahlt digital“, im März 2025 von führenden Finanzunternehmen gestartet, will kleine Händler für digitale Zahlungen gewinnen. Klar ist: Die Zusammenarbeit zwischen Bundesbank, BaFin und Privatsektor entscheidet darüber, ob die Sicherheitsmaßnahmen mit der technologischen Innovation und den Tricks der Finanzkriminellen Schritt halten können.