GenAI im Finanzsektor: Reguliere Daten im Visier.
Der Netskope Threat Labs Report zeigt neue Risikoklasse: Mitarbeitende pendeln zwischen privaten und unternehmenseigenen KI-Tools – und schaffen damit unkontrollierte Datenflüsse. DeepSeek wird von 44 Prozent der Institute geblockt.
Zusammenfassung (TL; DR):
- Laut Netskope-Report betreffen 59 Prozent der GenAI-Datenverstöße im Finanzsektor regulierte Daten, was den Druck durch DORA erhöht.
- Ein kritisches Risiko entsteht durch die Vermischung privater und geschäftlicher Nutzung, die unkontrollierte Datenflüsse begünstigt.
- Um Compliance und Sicherheit zu gewährleisten, blockieren fast die Hälfte der Finanzinstitute mittlerweile geopolitisch sensible Tools wie DeepSeek.
Die generative KI hat sich in der Finanzbranche vom Experiment zum Massenphänomen entwickelt: 70 Prozent der Beschäftigten nutzen GenAI-Tools aktiv, 97 Prozent arbeiten zumindest mit Anwendungen, die KI-Funktionen im Hintergrund einbetten. Das zeigt der aktuelle Netskope Threat Labs Report: Finanzdienstleistungssektor, für den anonymisierte Nutzungsdaten aus dem Zeitraum Februar 2025 bis Februar 2026 ausgewertet wurden.
Regulierte Daten als größte Schwachstelle
Die zentrale Erkenntnis: 59 Prozent aller Datenschutz-Verstöße im Zusammenhang mit GenAI-Nutzung betreffen regulierte Finanzdaten – also exakt die Informationen, deren Schutz unter BaFin-, EBA- und DORA-Aufsicht steht. Weitere Verstöße entfallen auf geistiges Eigentum (20 Prozent), Quellcode (11 Prozent) sowie Passwörter und API-Keys (9 Prozent). Besonders brisant: 94 Prozent der Nutzenden verwenden GenAI-Anwendungen, die Nutzerdaten für das Modelltraining heranziehen.
Shadow AI sinkt – aber eine neue Grauzone entsteht
Die Finanzbranche hat beim Eindämmen von Shadow AI deutliche Fortschritte gemacht. Der Anteil der Mitarbeitenden, die ausschließlich private GenAI-Accounts nutzen, ist von 76 auf 36 Prozent gesunken. Gleichzeitig stieg die Nutzung unternehmenseigener GenAI-Lösungen von 33 auf 79 Prozent.
Doch die Daten offenbaren eine neue Risikoklasse: Der Anteil der Nutzenden, die regelmäßig zwischen privaten und unternehmenseigenen GenAI-Konten wechseln, ist von 9 auf 15 Prozent gestiegen. Damit bewegen sich sensible Finanzdaten potenziell zwischen gesicherten und unkontrollierten Umgebungen – eine Herausforderung, die mit klassischen Zugangskontrollen allein nicht zu lösen ist.
DeepSeek unter den meist geblockten KI-Anwendungen
Bei der Tool-Landschaft zeigt sich ein differenziertes Bild: ChatGPT bleibt mit 76 Prozent Organisationsreichweite die meistgenutzte GenAI-Anwendung, gefolgt von Google Gemini (68 Prozent). Zu den am häufigsten geblockten Anwendungen zählen ZeroGPT (46 Prozent), DeepSeek (44 Prozent) und PolitePost (43 Prozent) – Letztere aus Sicherheits- und Compliance-Gründen. Die Sperrung von DeepSeek durch fast die Hälfte aller Finanzinstitute zeigt, dass die Branche bei geopolitisch sensiblen KI-Anbietern bereits eigenständig Fakten schafft, noch bevor europäische Regulierer entsprechende Vorgaben formulieren.
Cloud-Plattformen als Malware-Vektoren
Jenseits der GenAI-Risiken warnt der Report vor der gezielten Nutzung vertrauenswürdiger Cloud-Plattformen zur Malware-Verteilung. GitHub ist mit 11 Prozent betroffener Organisationen die am häufigsten missbrauchte Plattform, gefolgt von Microsoft OneDrive (8 Prozent). Angreifer betten Schadsoftware in legitime Cloud-Infrastruktur ein, um sich im normalen Datenverkehr zu verstecken.
„Da Finanzinstitute den Einsatz generativer KI vorantreiben, vergrößern sie gleichzeitig die Anzahl der Wege, über die sensible Daten offengelegt werden können. Der Umstieg auf von der Organisation verwaltete Tools ist zwar ein positiver Schritt, doch unsere Erkenntnisse zeigen, dass weiterhin Risiken bestehen, insbesondere dort, wo sich private und geschäftliche Nutzung überschneiden”, erläutert Ray Canzanese, Direktor der Netskope Threat Labs. „Um Risiken zu minimieren, benötigen Unternehmen einen mehrschichtigen Ansatz: Sie müssen den gesamten Web- und Cloud-Datenverkehr überprüfen, um Malware zu stoppen, nicht essenzielle Anwendungen blockieren und Maßnahmen zur Verhinderung von Datenverlusten einsetzen, um sensible Informationen zu schützen. Technologien wie die Remote-Browser-Isolation spielen ebenfalls eine wichtige Rolle, um einen sicheren Zugriff auf risikoreichere Websites zu ermöglichen.“
Methodik: Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten einer Teilgruppe von Netskope-Kunden aus dem Finanzdienstleistungssektor weltweit, die zwischen dem 1. Februar 2025 und dem 28. Februar 2026 mit vorheriger Genehmigung erhoben wurden.
