Viele Banken und Finanzdienstleister kämpfen mit fragmentierten Datenquellen und ineffizientem Risikomanagement. Echtzeitnahe Analysen schaffen hier Abhilfe: Sie zeigen, wo Risiken entstehen, welche Maßnahmen wirken und wie sich Ressourcen gezielt einsetzen lassen – ohne große IT-Transformation.
Datengetriebenes Risikomanagement: Durch die Auswertung und Verknüpfung von Sicherheits- und Prozessdaten erhalten Finanzinstitute ein klares Lagebild und können Risiken frühzeitig erkennen.
Für gute Entscheidungen braucht es belastbare Daten – besonders, wenn Ressourcen knapp sind. In wirtschaftlich angespannten Zeiten stehen Finanzinstitute unter Druck: Nichtstun in einer Welt zunehmender IT-Störungen und wachsender Bedrohungen aus dem Cyberraum ist keine Option. In „schwarze Löcher“ zu investieren, nur um regulatorisch konforme Sicherheitsmaßnahmen zu ergreifen, auch nicht.
Doch viele Financial-Service-Organisationen machen genau das: Sie investieren in Tools, Prozesse und Reports – ohne zu wissen, welchen Nutzen sie ihnen bringen und ob sich das Investment wirklich gelohnt hat. Was fehlt, ist eine belastbare Datenbasis, die zeigt, wo Risiken wirklich entstehen, welche Maßnahmen greifen und wo Ressourcen verschwendet werden. Ob in der Luftfahrt zur Erkennung von Gewitterzellen, in der Intensivmedizin zur Überwachung kritischer Vitalwerte oder eben im Finanzwesen zur Identifikation von Cyberrisiken – überall dort, wo Risiken frühzeitig erkannt werden müssen, können Echtzeitdaten entscheidend sein.
Im Risikomanagement vieler Finanzinstitute dominiert jedoch noch immer der Blick in die Vergangenheit: Statische Bedrohungskataloge, manuelle Reports und fragmentierte Datenquellen erschweren die rechtzeitige Erkennung von Risiken. Moderne Ansätze setzen daher auf Echtzeitdaten aus dem eigenen Unternehmen: Sie schaffen ein dynamisches Lagebild, das Risiken sichtbar macht, bevor sie eskalieren – und helfen, Investitionen gezielt zu priorisieren, Ressourcen effizient einzusetzen und Maßnahmen auf ihre tatsächliche Wirksamkeit zu überprüfen. Der Digital Operational Resilience Act (DORA) der EU unterstreicht diesen Bedarf: Finanzinstitute sind verpflichtet, IKT-Risiken kontinuierlich zu identifizieren, zu bewerten, zu steuern und zu überwachen – nicht punktuell, sondern als integralen Bestandteil ihrer Geschäftsprozesse. Doch regulatorische Anforderungen allein sind kein Selbstzweck. Entscheidend ist, dass sie mit wirtschaftlichem Mehrwert umgesetzt werden.
In vielen Organisationen werden IKT-Risiken noch immer dezentral, zeitpunktbezogen und in Silos erfasst. Unterschiedliche Managementsysteme liefern divergente Risikobewertungen – was die Vergleichbarkeit erschwert, die Reaktionsgeschwindigkeit senkt und die Entscheidungsfindung behindert. Der Informationsfluss von der 1st zur 2nd Line erfolgt häufig manuell – wodurch relevante Informationen nicht immer rechtzeitig dort ankommen, wo sie gebraucht werden. Mögliche Folgen: Fachbereiche sind überlastet, Prozesse ineffizient und Investitionen schwer zu priorisieren. Sicherheitsmaßnahmen werden umgesetzt, ohne dass klar ist, ob sie tatsächlich wirken – oder lediglich Aufwand und Kosten verursachen.
Der Schlüssel kann in einem ganzheitlichen, datenbasierten Ansatz liegen: unternehmensweit risikorelevante Daten identifizieren, intelligent verknüpfen und daraus verwertbare Erkenntnisse ableiten. Dafür werden Daten aus Prozessen der 1st und 2nd Line of Defense konsolidiert – etwa aus dem Informationssicherheits-, Incident-, Access- und Patch-Management. Anschließend gilt es, diese Daten zu interpretieren und individuelle Risikoindikatoren auf die unternehmensspezifischen Strukturen anzuwenden. Zum Beispiel: Wenn Resilienztests keine Erkenntnisse ergeben, gleichzeitig aber vermehrt Security Incidents im Zusammenhang mit dem betreffenden Asset auftreten – sind die Testmethoden möglicherweise nicht ausreichend aussagekräftig? Wenn umfangreiche Soll-Maßnahmen technisch korrekt implementiert wurden und dennoch wiederkehrende Security Incidents auftreten – stellt sich die Frage: Ist die Investition in diese Maßnahmen gerechtfertigt? Liegen blinde Flecken im Kontrollsystem vor? Workflowbasierte Tools können relevante Daten on demand bündeln, in Echtzeit analysieren und KI-gestützt bei der Ableitung fundierter Handlungsempfehlungen unterstützen.
Einfache Umsetzung
Was zunächst nach einer klassischen Datenkrake sowie nach einem weiteren ressourcenintensiven Transformationsprojekt klingt, kann sich in der Praxis modular und in kurzer Zeit – abhängig von den individuellen Use Cases – umsetzen lassen. Zunächst werden ausgewählte risikorelevante Prozesse angebunden. Die darauf angewendeten Use Cases gleichen der Installation von Apps auf ihrem bestehenden Smartphone, die dann im Baukastenprinzip schrittweise erweitert werden können. Jede App liefert dabei ihre eigenen risikorelevanten Erkenntnisse.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Umsetzung ist auf Basis bestehender IT-Infrastrukturen möglich – ob On-Premise, Single- oder Multi-Cloud – und unabhängig vom Kooperationspartner. Zusätzliche Hardware oder dedizierte Betriebsteams sind nicht erforderlich. Im Gegenteil: Die Vereinheitlichung und Homogenisierung der Unternehmensdaten ersetzt manuelle Erfassung, Auswertung und Weiterleitung von Informationen zwischen 1st und 2nd Line sowie an den Vorstand. Das spart Zeit, reduziert Fehlerquellen und entlastet personelle Ressourcen.
Auch technisch ist der Einstieg in der Regel unkompliziert: Gängige Visualisierungstools reichen für eine Grundstruktur meist aus. Viele dieser Tools verfügen bereits über integrierte KI-Funktionalitäten, die als ergänzendes Add-On bei der Generierung von Erkenntnissen zusätzlich unterstützen können. Darüber hinaus sind auch Anbindungen an bestehende oder neue Datenbankstrukturen wie Data Lakes oder Data Warehouses möglich. Nach Abschluss der notwendigen sicherheitsrelevanten Vorgaben werden so Echtdaten angebunden und gehen direkt live.
Die Implementierung einer Echtzeit-Datenstruktur ist im Idealfall nicht nur ein Wandel der Technologie, sondern auch der Kultur: Von der Klassifizierung über Priorisierung im Incident Management bis zum Reporting – jede Abteilung, die Daten bereitstellt, kann diese auch nutzen und davon profitieren.
Wer Risiken besser versteht, kann gezielter handeln – und wirtschaftlich sinnvoll entscheiden. Echtzeitdaten schaffen die Grundlage für ein Risikomanagement, das nicht nur schützt, sondern auch steuert: transparent, effizient und zukunftsfähig.
Die Autoren
Fabio Morreale ist Senior Manager bei KPMG im Bereich Financial Services. Seit mehr als sieben Jahren fokussiert er sich auf die Beratung von Banken und Versicherungen zum Thema Informationssicherheit (ISM) und Cyber Risk Management.
Antonia Reich ist Assistant Managerin bei KPMG im Bereich Financial Services. Die studierte Wirtschaftsinformatikerin begleitet Kunden aus dem Finanzsektor bei der Umsetzung von IT-Security- und IT-Compliance-Projekten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/dd/93dda8df29e7c5144c811b11baa2161c/0128951438v1.jpeg "Die Zero-Day-Schwachstelle entwickelte sich zu einer globalen Exploit-Welle und verdeutlicht die Gefahr automatisierter Angriffe auf ERP-Systeme. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/30/2330669e6dcfe8562f7ff8e2b2b7e4b8/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/c4/51/c451d1adcc97e448455ecffc566786be/0109609141.jpeg "Die Fehleinschätzung von Risiken über das Bauchgefühl wird durch die Kombination des qualitativen und quantitativen Risikomanagements deutlich reduziert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56a3ebc5cd967fd25182c419b730d0/0120414927v2.jpeg "Auch wenn die Umsetzung von DORA erhebliche Aufwände verursacht: Finanzinstitute müssen die Vorschriften von DORA umsetzen und das kommt ihnen bei ihrer operativen Widerstandsfähigkeit sowie Sicherheit zugute. (Bild: Katynn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/d5/fbd536153648e8539c31e91bb51dafb9/0127147008v2.jpeg "Dynamisches Risk-Management ist ein kontinuierlicher Prozess zur Identifizierung, Bewertung und Steuerung von Risiken, deren Umstände sich schnell ändern und weiterentwickeln können. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/97/2b9709385687e435765ad090e2ab5dbc/0126635642v2.jpeg "Banken und Finanzdienstleister stehen verstärkt im Visier von Cyberangriffen. Moderne Sicherheitsarchitekturen sollen die Resilienz stärken. (Bild: © Viks_jin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/c7/45c7019603343cb24ccf2e0f27351ca6/0125079443v1.jpeg "Bei Banken und Versicherungen steigt die Anzahl der Dienstleister entlang der gesamten Wertschöpfungskette kontinuierlich an. Dadurch entstehen hochkomplexe Strukturen mit ganz eigenen Risiken. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/0a/f80a85081c5dc7af43ea305d2c069393/0124351245v1.jpeg "Wie sich Unternehmen aus der Finanzbranche optimal auf DORA vorbereiten können. (Bild: BritCats Studio - stock.adobe.com)")