Cybersecurity-Event: Wie sicher sind unsere Banken?

Am 17. November 2025 lädt der Finance Circle zur Diskussion über Cybersecurity im Bankensektor ein. Diese Veranstaltung der ZHAW Zürcher Hochschule für Angewandte Wissenschaften und des Zürcher Bankenverbandes widmet sich der Frage, wie Schweizer Finanzinstitute auf die neue Generation von Cyberangriffen reagieren können. finews.ch ist Medienpartner.

Professor Oliver Hirschi von der Hochschule Luzern und Alexandra Arni vom Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) geben vorab Einblicke in ihre Einschätzungen.

Bedrohungslage fundamental verändert

Die klassische Banking-Malware verliert an Bedeutung. «Die Bedrohungslage ist dynamischer und professioneller geworden. Die überwiegende Mehrheit der Angriffe zielt auf den Faktor Mensch ab», erklärt Hirschi. KI-gestützte Phishing-Angriffe, betrügerische Telefonanrufe und sogenannter «Marketplace Fraud» dominieren das aktuelle Bedrohungsbild.

Jetzt anmelden und mitdiskutieren!

Arni teilt diese Einschätzung: «Die Cyberrisiken haben zugenommen; Angriffe sind komplexer, raffinierter und können jetzt auch reputations- oder systemische Risiken auslösen.»

Künstliche Intelligenz als Fluch und Segen zugleich

Hirschi 3888 222

Prof. Oliver Hirschi, Hochschule Luzern (Bild: zvg)

Beide Experten sind sich einig: KI ist Fluch und Segen zugleich. «Auf der Verteidigungsseite unterstützt KI die Anomalieerkennung, Betrugsprävention und vieles mehr», betont Oliver Hirschi. Arni führt dies weiter aus: «KI wird bereits aktiv in der Abwehr eingesetzt, zur schnellen Analyse grosser Datenmengen, zur Erkennung anomalen Verhaltens in Echtzeit und zur Automatisierung von Reaktionsschritten. Damit lassen sich Erkennungs- und Reaktionszeiten deutlich verbessern.»

Doch die Kehrseite ist bedrohlich. «Die zunehmende Verfügbarkeit, Benutzerfreundlichkeit und die geringen Kosten von KI-gestützten Tools erhöhen das Potenzial für Missbrauch erheblich. Dies ermöglicht sogar Amateuren, täuschend echte synthetische Stimmen oder Videos zu erstellen», warnt Arni. Hirschi bestätigt: «Angreifer nutzen KI für Deepfake-Stimmen, personalisierte Social-Engineering-Bots und überzeugende Fake-Webseiten.» Banken haben die Pflicht, Kunden gemeinsam und einheitlich gezielt über solche neuen Betrugsformen aufzuklären.

Wie gut ist der Schweizer Finanzplatz vorbereitet?

Für Schweizer Finanzinstitute schlägt die veränderte Bedrohungslage spürbar durch. «Schweizer Finanzinstitute haben starke Schutzmechanismen, doch Angreifer umgehen diese über den Kunden», erklärt Oliver Hirschi. Um vorbereitet zu sein, brauche es einheitliche und einfach verständliche Kundensensibilisierung, schnelle Warnhinweise und intuitive Sicherheitsfunktionen für digitale Finanzgeschäfte.

«Die einzelnen Finanzinstitute erfüllen hohe Sicherheitsanforderungen und investieren viel in Prävention, Informationsaustausch und Übungen», betont Arni. Gleichzeitig bleibe Wachsamkeit erforderlich, weil die Bedrohungen zunehmend systemisch und damit weitreichender sein könnten.

Gemeinsam stärker: Cyberresilienz im Finanzökosystem

In der Frage, wie die Cyberresilienz gestärkt werden sollte, betont Hirschi: «Banken, Zahlungsdienstleister und weitere Organisationen müssen gemeinsam in der Prävention und Sensibilisierung der Bevölkerung zusammenarbeiten.»

Arni ergänzt: «Der Verein Swiss FS-CSC wurde genau aus diesem Grund gegründet: Um gemeinsam mit Finanzinstituten und Behörden die Cyberresilienz des Finanzplatzes zu stärken. Der Informations- und Lageaustausch über aktuelle Bedrohungen, der Know-how-Austausch und eine gemeinsame Krisenkoordination sind zentral.»

Die durch den Verein organisierten regelmässigen sektorweiten Cyberübungen auf operativer und strategischer Ebene seien wichtig, um mögliche Szenarien durchzuspielen sowie Abhängigkeiten, Kommunikationswege und die Resilienz immer wieder auf den Prüfstand zu stellen. Dies geschieht mit dem Ziel, die kontinuierliche Weiterentwicklung und Optimierung zu fördern, um die Resilienz des Finanzplatzes Schweiz zu stärken.

Der Mensch bleibt die grösste Schwachstelle

Trotz modernster Technologie scheitern Sicherheitskonzepte am menschlichen Faktor. Hirschi führt dies vor allem auf mangelnde Sensibilisierung zurück: «Sensibilisierung ist ein stetiger Prozess.» Banken müssten Kunden gemeinsam und einheitlich gezielt über neue Betrugsformen aufklären.

«Die Banken sind hier sehr aktiv. Es gibt auch gemeinsame Sensibilisierungskampagnen. Wichtig sind Awareness-Programme, die nicht nur einmalig durchgeführt werden», sagt Arni und ergänz:

«Auch Mitarbeitende lernen durch gezielte, regelmässige Schulungsprogramme, wie sie Betrugsversuche rechtzeitig erkennen. Zudem müssen Mitarbeitende in realistische Cyberübungen und Krisensimulationen eingebunden werden, um ihr Verhalten in Stresssituationen zu trainieren.» Klare Meldewege, einfache Meldeschnittstellen und automatisierte Schutz-Prozesse reduzierten die Belastung einzelner Personen. Entscheidend sei auch die Führungsebene: «Eine transparente Kommunikation und Belohnung von sicherheitsförderndem Verhalten stärken langfristig die Sicherheitskultur.»

Fazit: Cybersicherheit bleibt eine zentrale Herausforderung

Oliver Hirschi und Alexandra Arni sind sich einig: Die gute Zusammenarbeit von Instituten und Behörden im Finanzsektor stärkt die Cybersicherheit auf dem Finanzplatz. Doch die Diskussion zeigt auch, dass der Mensch trotz aller technischen Massnahmen die grösste Schwachstelle im System bleibt.

Die Sensibilisierung von Kunden und Mitarbeitenden sowie der Aus- und Weiterbildung gehen daher Hand in Hand mit technischen und organisatorischen Schutzmechanismen. Genau diese Punkte werden am Finance Circle weiter thematisiert.