Die Bankenbranche steht vor einer großen Herausforderung: Im Zuge der rasch voranschreitenden Digitalisierung ist sie bestrebt, ihren Kunden ein modernes Dienstleistungsangebot auf dem höchsten Niveau an Bequemlichkeit und Praktikabilität zu bieten. Zugleich sehen sich Banken, die in erster Linie Sicherheit signalisieren wollen, mit den wachsenden Risiken von Cyberkriminalität konfrontiert.
Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.
(Bild: nito - stock.adobe.com)
Für die Bankenbranche ist eine neue Ära angebrochen, in der sich Kunden eine neue Art der Betreuung erwarten. Das Bankerlebnis in Form der klassischen Filialberatung hat für viele Klienten längst ausgedient, stattdessen gewinnen sichere, unkomplizierte Apps für Online-Transaktionen immer mehr an Popularität. Obwohl Banken, die nicht ausschließlich im virtuellen Raum agieren, weiterhin das Vertrauen vieler langjähriger Kunden genießen, müssen sie eine digitale Infrastruktur schaffen, die maximale Sicherheit vor Cyberkriminalität gewährleistet. Für die Bankindustrie schafft das einerseits die Notwendigkeit, umzurüsten, bietet andererseits aber auch die Chance, innovative Wege zu beschreiten, dadurch ihren Kundenstamm zu erweitern und die eigenen Arbeitsprozesse zu optimieren.
Anpassung der Betriebssysteme an die Digitalisierung
Im Zeitalter der digitalen Transformation ist der erste Schritt am Weg zu einem zeitgemäßen Kundenerlebnis das Überdenken von traditionellen Vertriebsstrukturen wie etwa des rein filialbezogenen Ansatzes. Stattdessen mussten sich Banken schrittweise an die Einführung eines Multichannel-Systems heranwagen. Multichannel sollen zu einer effektiveren Kommunikation zwischen Bank und Kunde führen, indem nicht nur über die klassische Art, den Filialbesuch, sondern über zusätzliche, digitale Kanäle wie Websites, Apps und Smartphone interagiert werden kann – und dadurch eine umfassendere Abdeckung von digitalen und analogen Kommunikations-, Zugangs- und Vertriebskanälen gewährleisten. Trotz der Bemühungen vieler Banken konnten andere Player, darunter vor allem große Tech-Unternehmen wie Apple oder Google, dank ihres enormen technologischen Fortschritts auf dem Gebiet konkurrenzfähige Lösungen für digitale Bankingdienste anbieten – Lösungen mit einer optimierten Customer Journey ohne Unterbrechungen, die bei solchen Systemen oftmals noch ein häufiges Vorkommen sind und auf Seiten der Kunden zu Frustration oder Verwirrung führten. Ungeachtet dessen steigen die Kundenerwartungen weiter: Heute müssen Banken die nahtlose Verschränkung von analogen und digitalen Dienstleistungen anstreben – und damit eine Ära des Omnichannel-Bankings einleiten: eine umfassende Vernetzung aller Kanäle mit dem Ziel einer simplifizierten, optimalen Customer Journey.
Omnichannel als Notwendigkeit im Zeitalter der Digitalisierung
Wie lässt sich der Ansatz Ihrer Organisation im Hinblick auf Marketing- und Kundenerlebnis-Technologien am besten beschreiben? (nach Bereich).
(Bild: Authentic Vision)
Obwohl der Wandel zu Digitalisierung und Omnichannel-Präsenz in der Finanzbranche bereits vor Jahren angelaufen ist, verfügen 57 Prozent der europäischen Finanzdienstleister – darunter auch Banken – über einen fragmentierten Ansatz mit uneinheitlicher Integration zwischen Technologien, was das von ihnen gebotene Marketing- und Kundenerlebnis betrifft. Das ergab eine 2018 von Adobe und Econsultancy durchgeführte Studie.
Zugleich ist das Bedürfnis nach ansprechenden, funktionalen und sicheren Banking-Lösungen ungebrochen: Einer im Auftrag von Backbase durchgeführten Studie zufolge ist 96 Prozent der Befragten hohe Sicherheit beim Online- bzw. Mobile Banking „sehr wichtig“, 91 Prozent legten zugleich großen Wert auf eine ansprechende App- bzw. Online-Banking-Benutzeroberfläche und 90 Prozent gaben an, dass ihnen eine stabil laufende Banking-App sehr wichtig sei. Das gilt umso mehr für jüngere Kunden, von denen – im Fall der 30- bis 39-Jährigen – über 90 Prozent Online- oder Mobile-Banking nutzen.
Performance des Online-Banking spielt Schlüsselrolle für die Vertrauenswürdigkeit.
(Bild: Authentic Vision)
Jüngere Bankkunden äußern vermehrt das Bedürfnis, Apps mit erweiterten Umfängen und Funktionen, darunter Videotelefonie mit Bankberatern, digitale Finanzmanager oder personalisierte Kundenempfehlungen, nutzen zu können, so die Ergebnisse der Studie. Nun liegt es an den Banken, auf die individuellen Bedürfnisse ihrer Kundschaft einzugehen. Dazu gehört die Übersicht über präferierte Channel-Usage, digitale Produkte und die persönlichen Banking-Gewohnheiten der Klienten für die anschließende Erstellung einer Omnichannel-Strategie zu erlangen – alles unter der obersten Prämisse, trotz größtmöglicher Benutzerfreundlichkeit maximalen Schutz bei jeglichen digitalen Aktivitäten sowie ein Kundenerlebnis ohne Unterbrechungen gewährleisten zu können.
Der Mensch als Schwachstelle
Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren. Nichtsdestotrotz hat die Bankenbranche beim Kampf gegen Cyberangriffe und Phishing-Attacken nur begrenzten Einfluss auf den „Faktor Mensch“. Mittels Social Engineering und Phishing setzen Cyberkriminelle genau auf die Eigenschaften, die den Menschen vom Computer unterscheiden: Leichtgläubigkeit, Hilfsbereitschaft und Vertrauensseligkeit, um Banking-Nutzern eigene oder fremde, persönliche Daten zu entlocken. Die Täter geben sich beispielsweise als Vertrauensperson oder Bankmitarbeiter aus und beeinflussen die Opfer so weit, dass sie ihre Passwörter oder Online-Zugänge freiwillig preisgeben oder eine Schadsoftware herunterladen. Ein solcher Phishing-Angriff kann über diverse Kommunikationskanäle stattfinden und enthält häufig die Aufforderung, einem vermeintlich unbedenklichen Link zu folgen – etwa unter dem Vorwand, damit zur Erhöhung des Sicherheitsniveaus für Kunden beizutragen. Auch in einem ansonsten optimal eingestellten Sicherheitsnetzwerk bleiben derartige Aktivitäten eine unkalkulierbare Gefahrenquelle. Gegen solche betrügerischen Handlungen konnten Privatpersonen bislang nur mit erhöhter Wachsamkeit und einem gewissen Misstrauen gegenüber Nachrichten und Anrufen von Unbekannten vorgehen. Dies soll sich jedoch nun ändern.
Geheimwaffe im Kampf gegen Phishing
Mit von IT-Unternehmen oder Banken selbst entwickelten Authentifizierungslösungen, die sowohl der Sicherheit als auch der Benutzerfreundlichkeit gerecht werden, können auch Angriffe, die auf den „Faktor Mensch“ abzielen, zu großen Teilen unterbunden werden. Moderne Authentifizierungslösungen zur Abwehr von Phishing arbeiten mit dem Prinzip der Zwei-Faktor- Authentifizierung unter Verwendung von fälschungssicheren, zweidimensionalen Codes (eines holografischen Fingerabdrucks) auf den Bankkarten, die Kunden ausgehändigt werden. Diese Codes werden mittels des mit der Karte verknüpften Smartphones des Kunden gescannt, wodurch die physische Präsenz der Karte bestätigt wird. Die Mobile-Banking-App kann ausschließlich auf diesem Gerät verwendet werden, bis der Nutzer ein neues Smartphone mit der Karte verbindet. Vor allem für den Kampf gegen Phishing-Angriffe hat sich die Technologie als nützlich erwiesen, da sie den Missbrauch von Zugangsdaten erheblich erschwert und zusätzliche Verifizierungs-Codes ersetzt, die sonst unabsichtlich von Bankkunden an Betrüger weitergegeben werden. Diese Art der Authentifizierung bewährt sich bereits in zahlreichen Anwendungsgebieten und hat sich schon im weltweiten Kampf gegen Produktpiraterie als feste Größe etabliert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Thomas Weiß ist CEO und Gründer von Authentic Vision. Das 2012 in Salzburg gegründete Unternehmen ist Anbieter für mobile Authentifizierungs-Lösungen, die sowohl als Fälschungsschutz für Markenprodukte als auch im FinTech Bereich eingesetzt werden. Als ehemaliger Lektor an der Fachhochschule Salzburg vereinte der Unternehmer seine Leidenschaft für Innovation und seine langjährige Erfahrung in der Kryptologie und im IT-Sicherheitsheitsmanagement, um Authentic Vision als Marktführer im Bereich Produktsicherheit zu etablieren. So schützen der patentierte Holographic Fingerprint, die mobile Authentifizierungs-App und Echtzeit-Analysefunktionen physische Güter vor Fälschungen und warnen vor möglichen betrügerischen Aktivitäten. Zusätzlich ist Thomas Weiß als Senior Technology Advisor für Silicon Castles tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/8306e6732e1cdfca7c3c5f7667d0a31a/0129631503v2.jpeg "Das aktuelle Ransomware-Ökosystem zeichnet sich durch einen kontinuierlichen Anstieg an Angriffen in der DACH-Region aus, der durch eine arbeitsteilige Struktur unter Cyberkriminellen und Millionen kompromittierter Accounts im Darknet gefördert wird. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/f3/00f3f095e4dc67b02c6e7b7a6b37211f/0129860435v2.jpeg "Eine Analyse von Datadog Security zeigt, wie Angreifer NGINX-Konfigurationen missbrauchen, um sich in Live-Traffic einzuklinken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/20/16206132726f712c72dbe82f73faf383/0129606410v2.jpeg "Angreifer könnten laut Palo Alto Networks LLMs ausnutzen, indem sie die Art und Weise, wie diese auf API-Aufrufe reagieren, manipulieren, um dynamisch schädlichen JavaScript-Code zu generieren. Diesen könnten sie auf scheinbar harmlosen Webseiten zur Erstellung von Phishing-Seiten einsetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/9a/a59ab62029350d6d43ebe09ef9ad4797/0129861758v1.jpeg "Zero Trust kann nur gelingen, wenn ein umfassendes, risikobasiertes Identitätsmanagement vorhanden ist. (Bild: © Vogel IT-Medien / Strive Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/b9/75b947d0d652fabc454a61cb164dbbb6/0129898446v2.jpeg "Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Vertrauensdienste mit Hauptsitz in Sofia, gründet mit der Evrotrust Technologies GmbH eine Niederlassung in Deutschland. (Bild: Evrotrust)")
:quality(80)/p7i.vogel.de/wcms/0d/81/0d81f7414f52130803e1a8f78882fa6a/0129861540v1.jpeg "NIS-2 und das KRITIS-Dachgesetz betreffen besonders die Lebensmittelindustrie, wenn Produktionsanlagen oder Logistikzentren als kritische Infrastruktur gelten. (Bild: © Daniel & Halfpoint - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/cc/09cc37748484f938ee165ec6d525831e/0129861754v2.jpeg "Der Cyber Resilience Act verpflichtet IT-Hersteller zu Security by Design und macht sie für Cybersicherheit verantwortlich. Die DSGVO hingegen sieht weiterhin das Anwenderunternehmen in der Pflicht. (Bild: © miss irine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/00/99/0099614bb0b32ca954f8ba5cd1e230c9/0129346461v2.jpeg "Zeitdruck bei der Entwicklung lässt App-Sicherheit zur Nebensache und mobile Apps so zum gefährlichsten Einfallstor für Cyberangriffe werden. (Bild: © Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/bc/1abcaed7d0b8ad46684a15801ba40cad/0125064855v1.jpeg "Auch unterwegs sicher verbunden: Die neuen Geschäftskundentarife der Telekom stärken die Vernetzung in kleinen und mittleren Unternehmen. (Bild: Deutsche Telekom AG)")