SitusAMC-Hack: Daten von JPMorgan und Citi kompromittiert

Die Finanzbranche steht unter Schock: Ein Cyberangriff auf den IT-Dienstleister SitusAMC hat möglicherweise sensible Daten von über 100 Banken offengelegt – darunter Schwergewichte wie JPMorgan Chase, Citi und Morgan Stanley. Während die Aufarbeitung läuft, zeigt sich eine paradoxe Entwicklung: Ausgerechnet Künstliche Intelligenz soll künftig vor KI-gestützten Angriffen schützen.

Der Vorfall wirft einmal mehr die Frage auf: Wie sicher ist die Finanzinfrastruktur wirklich, wenn nicht die Banken selbst, sondern ihre Zulieferer zum Einfallstor werden?

Am 12. November drangen unbekannte Angreifer in die Systeme von SitusAMC ein – einem Spezialisten für Immobilienfinanzierung und IT-Services. Erst zehn Tage später, am 22. November, informierte das Unternehmen seine Kunden. Die volle Tragweite wurde jedoch erst am Montag dieser Woche öffentlich.

Passend zum Thema Cyberangriffe auf Dienstleister: Studien zeigen, dass 73% der deutschen Unternehmen nicht ausreichend auf moderne Angriffe vorbereitet sind. Dieser kostenlose E‑Book-Leitfaden erklärt aktuelle Bedrohungen, neue Regularien wie DORA und praxisnahe Schutzmaßnahmen – von Risikoanalyse bis zu sofort anwendbaren Schritten für IT-Teams. Ideal für Banken, Zulieferer und Sicherheitsverantwortliche, die schnell Handlungsfähigkeit aufbauen müssen. Jetzt kostenlosen Cyber-Security-Guide für Entscheider herunterladen

Anders als bei klassischer Ransomware verschlüsselten die Täter keine Daten. Ihr Ziel: reiner Datendiebstahl. Betroffen sind laut SitusAMC “Buchhaltungsunterlagen und rechtliche Vereinbarungen”. Das Unternehmen betont, alle Dienste liefen weiter. Das FBI bestätigte gestern die Ermittlungen und gab Entwarnung hinsichtlich akuter Ausfälle im Bankensektor.

Doch die Schadensbegrenzung läuft auf Hochtouren. JPMorgan Chase versicherte zwar, die eigenen Systeme seien nicht kompromittiert worden. Cybersecurity-Experte Munish Walther-Puri bringt das Dilemma auf den Punkt: “Der SitusAMC-Vorfall zeigt brutal, dass die schwächsten Glieder tief in den Technologie-Partnerschaften vergraben liegen.”

Die Parallelen zur deutschen Finanzlandschaft sind offensichtlich. Auch hierzulande wickeln Unternehmen wie Aareon oder VR-NetWorld zentrale Funktionen für Hunderte Institute ab. Eine ähnliche Attacke könnte Sparkassen oder Genossenschaftsbanken gleichermaßen treffen.

KI gegen KI: Neue Allianzen im Kampf gegen Betrug

Während Banken die Folgen des SitusAMC-Hacks bewerten, läuft parallel die technologische Aufrüstung. Am 20. November verkündeten der IT-Dienstleister GFT Technologies und der Analyse-Spezialist FICO eine globale Partnerschaft. Ihr Ziel: KI-basierte Betrugserkennung in Echtzeit.

GFT bringt seine generative KI-Plattform “Wynxx” ein, FICO steuert etablierte Entscheidungsalgorithmen bei. Das Kalkül: Banken sollen Betrugsabwehr deutlich schneller implementieren können – entscheidend bei Sofortüberweisungen und digitalem Onboarding.

“Diese Partnerschaft liefert, was der Markt am dringendsten braucht: Geschwindigkeit, Vertrauen und Intelligenz im großen Maßstab”, erklärte GFT-CEO Marco Santos. Pilotprojekte laufen bereits in Asien und Lateinamerika, etwa zur automatisierten Kreditrisikoprüfung und Identitätsverifizierung.

Für deutsche Institute dürfte die Entwicklung hochrelevant sein. Die GFT mit Hauptsitz in Stuttgart gehört zu den führenden IT-Beratern für Banken im deutschsprachigen Raum. Kunden wie die Commerzbank oder DZ Bank könnten zeitnah von den neuen Lösungen profitieren.

Deepfakes: Die unterschätzte Gefahr

Warum dieser Aufwand? Eine zeitgleich veröffentlichte Studie des Identitätsprüfungs-Spezialisten Regula liefert die Antwort. Der Report “Identity Verification 2025” vom 20. November zeigt: Deepfakes entwickeln sich zum Hauptangriffsziel.

Bei Unternehmen mit Betrugsschäden über 850.000 Euro jährlich sind mittlerweile fast 40 Prozent von KI-generierten Fälschungen betroffen. Klassische Zwei-Faktor-Authentifizierung? Zunehmend wirkungslos. Die Lösung laut Regula: “Lebenderkennungs-Systeme”, die echte Nutzer von manipulierten Videos unterscheiden.

Die Logik dahinter: Wenn Angreifer KI nutzen, müssen Verteidiger es auch tun. Statische Identitätsprüfungen – etwa das Hochladen eines Ausweisfotos – lassen sich mittlerweile mit frei verfügbaren Tools täuschen. Dynamische Verfahren, die etwa minimale Gesichtsbewegungen analysieren, sollen die Lücke schließen.

Weihnachtsgeschäft als Hochrisikophase

Der Zeitpunkt der Veröffentlichungen ist kein Zufall. Bereits am 18. November warnte der britische Betrugspräventionsdienst Cifas vor den “Acht Betrügereien der Weihnachtszeit” – einer jährlich wiederkehrenden Welle von Identitätsdiebstahl und Kontoübernahmen während der Shopping-Saison.

Das Zusammentreffen ist toxisch: Der SitusAMC-Hack liefert potenziell Daten für präzise Phishing-Kampagnen, während gleichzeitig das Transaktionsvolumen im Einzelhandel explodiert. Sicherheitsteams stehen vor einem Zweifronten-Krieg: Institutionelle Datenlecks treffen auf KI-gestützte Verbraucherangriffe.

Analysten erwarten eine neue Regulierungswelle. Die EU-Verordnung DORA (Digital Operational Resilience Act), die seit Januar 2025 gilt, macht Finanzinstitute explizit für die Sicherheit ihrer Dienstleister haftbar. Der SitusAMC-Fall dürfte als Blaupause für verschärfte Prüfverfahren dienen.

Was Verbraucher jetzt wissen müssen

In den kommenden Wochen könnten betroffene Kunden Benachrichtigungen erhalten, sollten ihre Daten in den gestohlenen Unterlagen enthalten sein. Sicherheitsexperten raten zu erhöhter Wachsamkeit: Phishing-Versuche, die mit echten Vertragsdaten operieren, wirken deutlich überzeugender als Standard-Massenmails.

Bis zum ersten Quartal 2026 rechnet die Branche mit einem Durchbruch bei verhaltensbasierter Biometrie. Statt aktiver Logins könnten passive Dauerkontrollen – etwa Tippverhalten oder Mausbewegungen – zum Standard bei Hochrisiko-Transaktionen werden.

Bleibt die Frage: Können KI-Systeme schnell genug lernen, um mit KI-Angreifern Schritt zu halten? Die nächsten Monate werden zeigen, ob die neue Technologie-Allianz mehr ist als ein Wettlauf auf der Stelle.

PS: Sie wollen Ihr Haus gegen gezielte Phishing- und Identitätsangriffe wappnen, ohne die IT-Abteilung aufzublähen? Das Gratis‑E‑Book zeigt, wie kleine, sofort umsetzbare Maßnahmen, automatisierte Prüfungen und klare Prozesse Ihr Risiko deutlich senken können – plus praxisnahe Hinweise, wie Sie DORA-Anforderungen praktisch umsetzen. Besonders relevant für Banken, Dienstleister und Risikomanager, die schnell Compliance und Resilienz stärken müssen. Cyber-Security-Toolkit kostenlos anfordern