17. November 2025 *Elena Simon

DDoS-Angriffe auf Finanzbranche verdoppelt

Die Finanzbranche ist zunehmend das Ziel von DDoS-Attacken (Distributed Denial of Service). Laut dem aktuellen Gcore Radar Report für das erste Halbjahr 2025 hat sich der Anteil der Angriffe auf den Finanzsektor innerhalb eines Jahres von 12 Prozent auf 21 Prozent fast verdoppelt. [...]

Warum Banken und Finanzdienstleister besonders gefährdet sind und wie sie sich schützen können, erklärt Elena Simon, General Manager DACH bei Gcore. (c) Gcore
Warum Banken und Finanzdienstleister besonders gefährdet sind und wie sie sich schützen können, erklärt Elena Simon, General Manager DACH bei Gcore. (c) Gcore

Damit ist die Branche nach der Technologiebranche am zweithäufigsten von DDoS-Attacken betroffen. Zudem steigt die Angriffsleistung auf ein neues Höchstniveau. Diese Entwicklung stellt Finanzinstitute vor große Herausforderungen.

Warum die Finanzbranche ein attraktives Ziel ist

Finanzdienstleister sind aus mehreren Gründen ein beliebtes Ziel für Cyberkriminelle:

  • Kritische Infrastruktur: Banken und Zahlungssysteme sind essenzielle Infrastrukturen. Ausfälle führen schnell zu Kundenunzufriedenheit und potenziellen regulatorischen Strafen.
  • Erpressungspotenzial: Ausfallzeiten können zu kostspieligen Ransom-DDoS-Attacken führen. Dabei zahlen Organisationen möglicherweise Lösegeld, um Dienste schnell wiederherzustellen und Bußgelder oder Reputationsschäden zu vermeiden.
  • Sensible Daten: Finanzinstitute verarbeiten hochsensible Kundendaten. DDoS-Angriffe können als Ablenkungsmanöver für Datendiebstahl dienen.
  • Hohe Verfügbarkeitsanforderungen: Kunden erwarten ununterbrochenen Zugang zu Online-Banking und Zahlungsdiensten. Selbst kurze Ausfälle können erhebliche finanzielle Einbußen und Reputationsschäden verursachen.

Neue Herausforderungen für die Finanzbranche

Daher passen auch die Angreifer ihre Strategien an. Der Gcore Radar Report zeigt mehrere besorgniserregende Trends:

Längere Angriffsdauer: Während früher sehr kurze, intensive Angriffe unter 10 Minuten dominierten, verlagert sich der Fokus auf längere, anhaltende Attacken. Die Zahl der Angriffe zwischen 10 und 30 Minuten hat sich fast vervierfacht. Diese Entwicklung deutet darauf hin, dass Angreifer die automatischen Erkennungs- und Abwehrsysteme der Finanzinstitute gezielt testen und deren Schwellenwerte austesten.

Steigende Angriffsleistung: Anfang Oktoberbeobachtete Gcore einen DDoS-Angriff mit einer Leistung von 6 Tbps – neuer Rekord gegenüber den 2,2 Tbps Ende des vergangenen Halbjahrs. Solche massiven Angriffe können selbst robuste Infrastrukturen überfordern. Besonders besorgniserregend: Auch wenn Angriffe über 1 Tbps noch selten sind (etwa 0,1 Prozent aller Layer 3/4-Angriffe), steigt ihre Häufigkeit stetig an.

Komplexere Angriffsmuster: Angreifer kombinieren zunehmend volumetrische Störungen mit gezielten Exploits auf Anwendungsebene. Dies erschwert die Erkennung und Abwehr erheblich. Der Radar Report zeigt, dass 62 Prozent der Angriffe auf Layer 7 als UDP-Floods erfolgen, gefolgt von TCP-Floods mit 33 Prozent. Diese Techniken sind besonders effektiv, um Anwendungsressourcen zu erschöpfen und dabei konventionelle Abwehrmechanismen zu umgehen.

Neue Angriffsstrategien im Fokus

Besonders auffällig ist laut Report die Entwicklung von „Hit-and-Run“ zu „Hit-and-Watch“ Taktiken. Angreifer setzen verstärkt auf Multi-Layer-Angriffe, durch die gleichzeitig auf Netzwerk- und Anwendungsebene angegriffen wird. Der Radar Report zeigt eine Verschiebung des Verhältnisses zwischen Netzwerk- und Anwendungsangriffen von 72:28 in Q3-Q4 2024 auf 62:38 in Q1-Q2 2025. Statt Systeme nur zu überlasten, manipulieren Angreifer so vermehrt Geschäftsprozesse. Im Finanzsektor betrifft dies besonders:

  • automatisierte Überprüfung von Kontodaten,
  • massenhafte Simulation von Kundenaktivitäten und
  • Störung von Authentifizierungs- und Zahlungsabläufen ohne Transaktionsabschluss.

Zudem verändern sich die Ursprungsregionen von Angriffen. Die USA sind mit 20 Prozent weiterhin die wichtigste Quelle für Netzwerk-Layer-Angriffe (auf Anwendungsebene Platz 2 mit 16 Prozent). Doch Attacken aus Hong Kong Steigen deutlich an: 17 Prozent aller Netzwerk-Layer und 10 Prozent aller Applikations-Layer Angriffe werden von dort ausgeführt. Deutschland liegt bei Angriffen auf Netzwerkebene mit 6 Prozent auf Platz 7. Angriffe auf Anwendungsebene aus Deutschland spielen keine nennenswerte Rolle.

Spezifische Risiken für Finanzdienstleister

Der Finanzsektor sieht sich mit einigen branchenspezifischen Herausforderungen konfrontiert. Moderne Finanzanwendungen basieren oft auf komplexen Microservice-Strukturen. Der Report zeigt, dass Angreifer zunehmend interne API-Dienste, Mobile-Backends und Admin-Dashboards ins Visier nehmen. Die starke Vernetzung mit Payment-Providern und anderen Finanzdienstleistern schafft zusätzliche Angriffsflächen. Besonders gefährdet sind multiple Domains und lokalisierte Frontends, Zahlungs- und Logistik-Integrationen sowie Schnittstellen ohne ausreichende Geschäftslogik-Absicherung.

Implementierung eines mehrschichtigen Schutzkonzepts

Für Finanzdienstleister ist eine ganzheitlichen Sicherheitsansatz entscheidend – nicht nur, weil sie sensible Daten verarbeiten. Ihre komplexen Systeme bieten auch eine Vielzahl von Angriffspunkten. Um sich erfolgreich vor DDoS-Attacken zu schützen, benötigen Finanzdienstleister drei Grundpfeiler:

Edge-Computing-Strategie: Die Verlagerung der Angriffserkennung an den Netzwerkrand ermöglicht schnellere Reaktionszeiten. 

Verhaltensbasierte Analyse: Moderne WAAP-Lösungen (Web Application and API Protection) analysieren den Traffic und die Benutzerabsichten. Dies ist besonders wichtig für die Erkennung von automatisierten Aktivitäten, die Identifikation verdächtiger Transaktionsmuster und für den Schutz vor Business Logic Abuse (Ausnutzen von gewollten Prozessen).

Zero-Trust-Architektur: Jede Anfrage wird als potenziell gefährlich eingestuft und muss sich authentifizieren, unabhängig vom Ursprung.

Wachsamkeit und aktiver Schutz sind entscheidend

Die steigende Zahl und Komplexität von DDoS-Angriffen auf die Finanzbranche erfordert ein Umdenken in Sachen Cybersicherheit. Finanzdienstleister müssen sichanpassen. Nur durch die konsequente Umsetzung der technischen und organisatorischen Maßnahmen können Finanzinstitute ihre kritische Infrastruktur effektiv schützen. Das sichert die Integrität sensibler Kundendaten und erhält zudem langfristig das Vertrauen in ihre digitalen Dienste.

*Die Autorin Elena Simon ist General Manager DACH bei Gcore.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*