Thought Leadership
Generative KI (GenAI) ist in der Finanzbranche längst Alltag. Doch mit der breiten Nutzung steigen auch die Risiken deutlich an. Ein aktueller Report zeigt, wie sensibel insbesondere regulierte Daten betroffen sind.
GenAI wird zum Standard in Banken
Generative KI hat sich in Finanzinstituten innerhalb kurzer Zeit fest etabliert. Rund 70 Prozent der Beschäftigten greifen aktiv auf entsprechende Tools zurück. Nahezu alle Mitarbeitenden nutzen Anwendungen, in denen KI-Funktionen integriert sind.
Die Technologie ist damit kein Experiment mehr, sondern fester Bestandteil der täglichen Arbeit. Gleichzeitig wächst mit der Verbreitung auch die Angriffsfläche für Sicherheitsprobleme.
Regulierte Daten besonders gefährdet
Eine Analyse von Netskope zeigt eine klare Schwachstelle: 59 Prozent aller Datenschutzverstöße im Zusammenhang mit GenAI betreffen regulierte Finanzdaten. Dazu zählen genau jene Informationen, die strengen Vorgaben durch Aufsichtsbehörden unterliegen.
Weitere Vorfälle betreffen geistiges Eigentum mit 20 Prozent, Quellcode mit 11 Prozent sowie Zugangsdaten wie Passwörter und API Keys mit 9 Prozent. Besonders kritisch ist zudem, dass 94 Prozent der Nutzenden GenAI-Anwendungen verwenden, die Nutzerdaten für das Modelltraining heranziehen.
Neue Risiken durch gemischte Nutzung
Beim Umgang mit sogenannter Shadow AI gibt es Fortschritte. Immer weniger Mitarbeitende greifen ausschließlich auf private KI-Konten zurück. Stattdessen setzen Unternehmen verstärkt auf eigene Lösungen.
Gleichzeitig entsteht jedoch eine neue Grauzone. Immer mehr Nutzende wechseln zwischen privaten und unternehmenseigenen Anwendungen. Dieser Wechsel kann dazu führen, dass sensible Daten zwischen kontrollierten und unkontrollierten Umgebungen übertragen werden. Klassische Sicherheitsmechanismen reichen hier oft nicht mehr aus, um diese Dynamik vollständig abzudecken.
Bestimmte KI-Tools werden gezielt blockiert
Bei den eingesetzten Anwendungen dominiert weiterhin ChatGPT, gefolgt von Google Gemini. Parallel dazu blockieren viele Finanzinstitute gezielt bestimmte Tools.
Zu den am häufigsten gesperrten Anwendungen zählen unter anderem ZeroGPT, DeepSeek und PolitePost. Sicherheits und Compliance Anforderungen spielen dabei eine zentrale Rolle. Auffällig ist vor allem die häufige Blockade von DeepSeek. Viele Institute reagieren damit bereits proaktiv auf mögliche geopolitische Risiken.
Cloud-Dienste als Einfallstor für Malware
Neben den Risiken durch GenAI-Nutzung warnt der Bericht auch vor einer anderen Entwicklung. Angreifer missbrauchen gezielt etablierte Cloud-Plattformen, um Schadsoftware zu verbreiten. Besonders häufig betroffen ist GitHub, gefolgt von Microsoft OneDrive. Die Schadsoftware wird dabei in legitime Infrastrukturen eingebettet, um im normalen Datenverkehr unauffällig zu bleiben.
Mehrschichtige Sicherheitsstrategien erforderlich
„Da Finanzinstitute den Einsatz generativer KI vorantreiben, vergrößern sie gleichzeitig die Anzahl der Wege, über die sensible Daten offengelegt werden können. Der Umstieg auf von der Organisation verwaltete Tools ist zwar ein positiver Schritt, doch unsere Erkenntnisse zeigen, dass weiterhin Risiken bestehen, insbesondere dort, wo sich private und geschäftliche Nutzung überschneiden”, erläutert Ray Canzanese, Direktor der Netskope Threat Labs. „Um Risiken zu minimieren, benötigen Unternehmen einen mehrschichtigen Ansatz: Sie müssen den gesamten Web- und Cloud-Datenverkehr überprüfen, um Malware zu stoppen, nicht essenzielle Anwendungen blockieren und Maßnahmen zur Verhinderung von Datenverlusten einsetzen, um sensible Informationen zu schützen. Technologien wie die Remote-Browser-Isolation spielen ebenfalls eine wichtige Rolle, um einen sicheren Zugriff auf risikoreichere Websites zu ermöglichen.“
Methodik:
Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten einer Teilgruppe von Netskope Kunden aus dem Finanzdienstleistungssektor weltweit, die zwischen dem 1. Februar 2025 und dem 28. Februar 2026 mit vorheriger Genehmigung erhoben wurden.
Hier finden Sie den aktuellen Netskope Threat Labs Report: Finanzdienstleistungssektor.
(vp/Netskope)
