Finanzsektor: Warnung vor Angriffen durch Agentic AI

Kaspersky Labs GmbH Kaspersky Labs GmbH   |
  • Finanzindustrie, KI-Agenten
  • Einsteiger
KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience. Daher auch: Finanzsektor: Warnung vor Angriffen durch Agentic AI

Finanzsektor: Warnung vor Angriffen durch Agentic AI.

Durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) wird sich die Bedrohungslage für den Finanzsektor im kommenden Jahr verschärfen, so die Vorhersage des Reports „Kaspersky Security Bulletin: Financial sector threat landscape in 2025. Demnach rechnen die Experten des internationalen Cybersicherheitsanbieters mit einer deutlichen Zunahme KI-getriebener Social-Engineering-Kampagnen und realistischer Deepfakes.

Zusammenfassung (TL; DR):

  • Neue Generation intelligenter Malware analysiert und reagiert in Echtzeit
  • KI und Deepfakes verstärken Social-Engineering
  • Banking-Trojaner werden für WhatsApp angepasst

Die Prognosen des Kaspersky Security Bulletin stützen sich auf das Fachwissen der Cybersicherheitsexperten von Kaspersky in den Bereichen Schwachstellenanalyse, Angriffs- und Vorfallreaktion sowie auf die Entwicklungen und Erkenntnisse des vergangenen Jahres.

 Vorhersagen für das Jahr 2026

  • KI-gestützte Angriffe, „Agentic AI“-Malware: Für das Jahr 2026 erwartet Kaspersky einen vermehrten Einsatz von KI im Finanzsektor. Deepfakes und KI-gestützte Social-Engineering-Kampagnen werden immer realistischer und häufiger eingesetzt, etwa für gefälschte Jobangebote oder Vorstellungsgespräche. Gleichzeitig wächst im Darknet die Nachfrage nach Tools, die Sicherheitsprüfungen wie KYC-Verfahren umgehen können. Parallel dazu erwarten die Experten sogenannte „Agentic AI“-Malware, eine neue Generation intelligenter Malware, die ihr Verhalten während der Ausführung selbstständig anpasst. Sie analysiert ihre Umgebung, bewertet ihre Wirkung und verändert daraufhin ihre Vorgehensweise dynamisch – vom Eindringen über Datendiebstahl bis hin zur Systemstörung – abhängig von den jeweiligen Abwehrmaßnahmen oder Schwachstellen.
  • Banking-Trojaner für WhatsApp angepasst: Cyberkriminelle Gruppen werden zunehmend Banking-Trojaner umschreiben, um diese über Messaging-Apps wie WhatsApp zu verbreiten. Ziel sind vor allem Unternehmen und Behörden, die noch Desktop-basiertes Online-Banking nutzen – eine Umgebung, in der Windows-basierte Banking-Trojaner besonders effektiv sind.
  • Regionale Infostealer: Während bekannte Stealer wie Lumma oder Redline weiter aktiv sind, ist im kommenden Jahr mit neuen Varianten zu rechnen, die zielgerichtet einzelne Länder oder Regionen angreifen. Diese nutzen zunehmend das „Malware-as-a-Service“-Modell (MaaS), bei dem Malware als Dienstleistung angeboten wird.
  • Mehr Angriffe auf NFC-Zahlungen: Da NFC eine zentrale Technologie für kontaktlose Zahlungen ist, wird sie verstärkt ins Visier genommen. Kaspersky erwartet mehr Tools, Malware und Angriffe auf NFC-basierte Zahlungssysteme aller Art.
  • Klassischer Betrug bleibt, verändert aber seine Form: Betrugsversuche werden auch weiterhin eine große Bedrohung für Endnutzer bleiben, jedoch werden sich deren Verbreitungswege ändern. Mit dem Aufkommen neuer Dienste und Kommunikationsplattformen passen Cyberkriminelle ihre Methoden an die bevorzugten Kanäle ihrer Opfer an.
  • Mehr vorinstallierte Trojaner auf Geräten: Der Verkauf infizierter Smart Devices, auf denen bereits Malware (wie beispielsweise Triada) vorinstalliert ist, wird weiter zunehmen. Diese Trojaner können unter anderem Bankdaten stehlen und betreffen nicht nur herkömmliche Android-Smartphones, sondern auch andere smarte Geräte wie Fernseher.

Empfehlungen zum Schutz

Verbraucher sollten Folgendes berücksichtigen:

  • Apps ausschließlich über offizielle Stores installieren und die Echtheit der Anbieter überprüfen.
  • NFC-Funktionen nur bei Bedarf aktivieren.
  • Kontobewegungen regelmäßig kontrollieren, um verdächtige Aktivitäten frühzeitig zu erkennen.
  • Funktionen wie ‚Sichere Online-Zahlungen‘ von Sicherheitslösungen nutzen, die Schutz durch Prüfung der Echtheit von Zahlungsseiten und Online-Banking-Angeboten bieten.

Für Unternehmen empfiehlt Kaspersky eine strukturierte, mehrstufige Strategie auf Basis eines Ökosystem-Ansatzes:

  • Infrastruktur prüfen und Schwachstellen schließen, da eine umfassende Sicherheitsbewertung bestehende Risiken aufzeigt. Externe Experten liefern häufig neue Perspektiven auf versteckte Angriffspunkte.
  • Plattformbasierte Schutzlösungen implementieren, die Angriffsvektoren ganzheitlich überwacht und kontrolliert – von der Bedrohungserkennung bis zur Reaktion.
  • Mitarbeiter regelmäßig in den Methoden und Taktiken von Cyberkriminellen schulen.
  • Das Sicherheitsteam sollte stets Zugriff auf aktuelle Bedrohungsdaten haben

Das vollständige Kaspersky Security Bulletin „Financial sector threat landscape in 2025“ mit den jährlichen Prognosen und Analyseberichten zu den wichtigsten Veränderungen in der Welt der Cybersicherheit ist verfügbar.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung