Schließen
Lupe
Loslegen
Lupe
Chevron
Support Sprache
Schließen
""
Das AI Security Playbook
In diesem Playbook werden sechs zentrale Sicherheitsherausforderungen untersucht, mit denen Unternehmen bei der Einführung von KI konfrontiert sind, sowie bewährte, praxisnahe Strategien, um diese zu bewältigen.
Chevron Jetzt das E-Book lesen
            Erleben Sie Netskope
            Machen Sie sich mit der Netskope-Plattform vertraut
            Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
            Chevron Erleben Sie Netskope
              Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
              Netskope wird als Leader mit der weitreichendsten Vision sowohl im Bereich SSE als auch bei SASE Plattformen anerkannt
              2X als Leader im Gartner® Magic Quadrant für SASE-Plattformen ausgezeichnet
              Eine einheitliche Plattform, die für Ihre Reise entwickelt wurde
              Chevron Report herunterladen
                ""
                Netskope One AI Security
                Organisationen benötigen sichere KI, um ihr Geschäft voranzubringen, doch Kontrollmechanismen und Schutzmaßnahmen dürfen nicht zu Lasten der Geschwindigkeit oder der Benutzerfreundlichkeit gehen. Netskope kann Ihnen helfen, die Vorteile der KI zu nutzen.
                Chevron Erfahren Sie mehr über Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Organisationen benötigen sichere KI, um ihr Geschäft voranzubringen, doch Kontrollmechanismen und Schutzmaßnahmen dürfen nicht zu Lasten der Geschwindigkeit oder der Benutzerfreundlichkeit gehen. Netskope kann Ihnen helfen, die Vorteile der KI zu nutzen.
                  Chevron Erfahren Sie mehr über Netskope One AI Security
                    Moderne Data Loss Prevention (DLP) für Dummies – E-Book
                    Moderne Data Loss Prevention (DLP) für Dummies
                    Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
                    Chevron Jetzt das E-Book lesen
                      Modernes SD-WAN für SASE Dummies-Buch
                      Modernes SD-WAN für SASE-Dummies
                      Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                      Chevron Jetzt das E-Book lesen
                        Verstehen, wo die Risiken liegen
                        Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
                        Chevron Broschüre herunterladen
                            2025-10-UZTNA-ebook
                            6 Gründe, warum Universal ZTNA eine clevere Lösung für das VPN- und NAC-Chaos ist
                            Vergessen Sie die Komplexität von VPNs und NAC. Erfahren Sie, wie Universal ZTNA jeden Benutzer und jedes Gerät mit einem einheitlichen Framework schützt.
                            Chevron Jetzt das E-Book lesen
                              ""
                              BDO vereint Netzwerk und Sicherheit zum Schutz einer Cloud-First- und KI-freundlichen Infrastruktur
                              Chevron Fallstudie lesen
                                Netskope GovCloud
                                Netskope erhält die FedRAMP High Authorization
                                Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
                                Chevron Erfahren Sie mehr über Netskope GovCloud
                                    Technischer Support von Netskope
                                    Technischer Support von Netskope
                                    Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                                    Chevron Technischer Support
                                      Netskope-Video
                                      Netskope-Schulung
                                      Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
                                      Chevron Entdecken Sie Netskope Training
                                        ""
                                        Maximieren Sie Ihren SASE-ROI mit Netskope Business Value Services
                                        Beginnen Sie mit dem Nachweis des ROI. Netskope BVS ist ein kostenloser Beratungsdienst, der die finanziellen und strategischen Auswirkungen Ihrer SASE-Transformation quantifiziert.
                                        Chevron Fordern Sie eine Beratung an
                                          Lassen Sie uns gemeinsam Großes erreichen
                                          ""
                                          Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
                                          Chevron Netskope Partner
                                            Threat Labs Report

                                            Threat Labs-Bericht: Finanzdienstleistungen 2026

                                            Dieser Bericht analysiert die wichtigsten Cybersicherheitsrisikotrends, die Organisationen im Finanzdienstleistungssektor betreffen. Es befasst sich mit der zunehmenden Nutzung von generativen KI-Werkzeugen (genAI) und den damit verbundenen Herausforderungen der Datensicherheit. Darüber hinaus hebt es die wachsende Zahl von Verstößen gegen Datenschutzrichtlinien hervor, bei denen sensible Informationen zunehmend durch nicht autorisierte Cloud-Dienste, persönliche Anwendungen und genAI-Plattformen unerlaubt nach außen dringen.

                                            Teilen über Stichworte
                                            Finanzdienstleistung & Versicherung Threat Labs-Berichte
                                            Ändern Sie die Sprache
                                            DeutschEnglishEspañolFrançaisPortuguês日本語

                                            Zu einem Abschnitt springen

                                            Wichtigste Erkenntnisse GenAI-Nutzung
                                            GenAI: Akzeptanz und Nutzungstrends
                                            GenAI: App-Nutzung und Verstoß gegen die Datenrichtlinie
                                            Die am meisten blockierten genAI-Apps                                             Nutzerakzeptanz von genAI

                                            Malware-Downloads
                                            Verbreitung von Malware über Cloud-Apps

                                            Nutzung von Cloud-Apps
                                            Aktivität persönlicher Apps Datenschutzverstöße in persönlichen Anwendungen
                                            Verstöße gegen personenbezogene App-Daten
                                            Empfehlungen Netskope Threat Labs Über diesen Bericht
                                            7 min read

                                            Wichtigste Erkenntnisse Link Link

                                            Dieser Bericht untersucht die Einführung von generativer KI, Datensicherheitsrisiken, Trends bei der Malware-Verbreitung, API-gesteuerte KI-Integrationen und die Nutzung persönlicher Cloud-Dienste im Finanzdienstleistungssektor. Da KI zunehmend in zentrale Geschäftsprozesse integriert wird, ist das zentrale Thema klar: Der Schutz regulierter und sensibler Finanzdaten bleibt oberste Priorität.

                                            • Regulierte Daten dominieren das Risiko: Verstöße gegen Datenschutzrichtlinien sowohl bei genAI- als auch bei persönlichen Anwendungen werden primär durch regulierte Daten verursacht, was die anhaltende Herausforderung des Sektors beim Schutz von Compliance-sensiblen Finanz- und Kundendaten unterstreicht.
                                            • Die Nutzung von KI nimmt mit einer stärkeren Steuerung zu: Unternehmen setzen vermehrt auf genAI und wechseln von persönlichen zu verwalteten Tools, wodurch die Aufsicht verbessert wird. Die anhaltende Überschneidung zwischen privater und geschäftlicher Nutzung zeigt jedoch, dass die Risiken der Schatten-KI noch nicht vollständig beseitigt wurden.
                                            • Der Einsatz von KI wird immer stärker integriert und schwieriger zu kontrollieren: Die weitverbreitete Nutzung von KI, sowohl direkt als auch über integrierte Funktionen, in Verbindung mit zunehmenden API-Integrationen, erhöht die Komplexität der Verwaltung der Datenexposition und der Durchsetzung konsistenter Sicherheitskontrollen.
                                            • Bedrohungen dringen in vertrauenswürdige Umgebungen ein: Angreifer nutzen zunehmend legitime Cloud-Plattformen, um Malware zu verbreiten, während die weitverbreitete Nutzung persönlicher Anwendungen immer neue Wege für Datenlecks außerhalb kontrollierter Umgebungen schafft.

                                             

                                            GenAI-Nutzung Link Link

                                            GenAI: Akzeptanz und Nutzungstrends

                                            Die Einführung von GenAI im Finanzdienstleistungssektor hat den starken Aufwärtstrend des vergangenen Jahres fortgesetzt und signalisiert damit eine anhaltende Dynamik bei der Integration von GenAI in operative, analytische und kundenorientierte Arbeitsabläufe. Dieses stetige Wachstum spiegelt die zunehmende Reife und das wachsende Vertrauen in genAI-Technologien wider, da sich der Sektor immer stärker an breiteren Akzeptanzmustern orientiert.

                                            Gleichzeitig haben Finanzdienstleistungsorganisationen sinnvolle Schritte unternommen, um die Risiken von Schatten-KI zu reduzieren, indem sie die Nutzer von persönlichen GenAI-Konten hin zu organisationsverwalteten Tools lenkten. Im Laufe des letzten Jahres ist der Anteil der Personen, die persönliche genAI-Anwendungen nutzen, deutlich von 76 % auf 36 % gesunken, während der Anteil derjenigen, die von Organisationen verwaltete genAI-Lösungen nutzen, von 33 % auf 79 % gestiegen ist. Gleichzeitig steigt die Überschneidung der Nutzer, die zwischen privaten und geschäftlichen Konten wechseln, von 9 % auf 15 %. Dies lässt darauf schließen, dass Unternehmen die von den Nutzern erwartete Bequemlichkeit, Zugänglichkeit und Funktionalität noch besser aufeinander abstimmen müssen.

                                            Insgesamt spiegelt diese Veränderung eine stärkere Governance, eine verbesserte Aufsicht und einen klaren Trend hin zu verwalteten Umgebungen wider, die den Datenschutz, die Compliance und die Risikokontrolle verbessern und gleichzeitig Innovationen weiterhin unterstützen. Weitere Daten zur KI-Einführung im Finanzdienstleistungssektor und anderen Branchen finden Sie hier: Netskope AI Index.

                                             

                                            Im Finanzdienstleistungssektor weisen die führenden genAI-Anwendungen ein etwas anderes Muster auf als die allgemeineren Trends. ChatGPT ist nach wie vor die am weitesten verbreitete genAI-Anwendung und wird von 76 % der Unternehmen genutzt, gefolgt von Google Gemini mit 68 %. Diese Verteilung unterstreicht die anhaltende Dominanz führender genAI-Plattformen und spiegelt gleichzeitig das wachsende Interesse an alternativen Lösungen wider. Zu den übrigen führenden Anwendungen gehören eine Mischung aus spezialisierten und workflowintegrierten KI-Tools, die zur Unterstützung von Finanzanalysen, Betriebsabläufen und kundenorientierten Anwendungsfällen entwickelt wurden.

                                            Die nachstehende Grafik veranschaulicht, wie sich die Nutzung der führenden genAI-Anwendungen im Finanzdienstleistungssektor im Laufe des letzten Jahres entwickelt hat, und hebt bemerkenswerte Verschiebungen in der Plattformpräferenz hervor. Während dieser Zeit ging die Nutzung von ChatGPT allmählich zurück, während Google Gemini an Bedeutung gewann, was das wachsende Interesse von Unternehmen an alternativen und komplementären KI-Plattformen widerspiegelt.

                                            Gleichzeitig drängen schnell New Wettbewerber auf den Markt. Google NotebookLM erfreut sich rasant wachsender Beliebtheit und erreicht eine Nutzungsrate von 39 %. Im Vergleich dazu ist AssemblyAI von nur 1 % im Juni 2025 auf 37 % stark angewachsen, was auf eine große Nachfrage nach spezialisierten KI-Fähigkeiten wie Transkription und Sprachdatenverarbeitung hindeutet. Insgesamt spiegeln diese Trends ein sich diversifizierendes GenAI-Ökosystem im Finanzdienstleistungssektor wider, da Unternehmen über die frühen Marktführer hinauswachsen und einen breiteren Mix aus integrierten und spezialisierten Lösungen einsetzen.


                                            GenAI: App-Nutzung und Verstoß gegen die Datenrichtlinie

                                            Da die Einführung von genAI im Finanzdienstleistungssektor immer weiter zunimmt, gewinnen Bedenken hinsichtlich des Datenverlusts zunehmend an Bedeutung. Organisationen nutzen genAI für Aufgaben wie das Zusammenfassen von Dokumenten, das Generieren von Berichten und die Unterstützung von Arbeitsabläufen – Aktivitäten, die oft sensible Finanz- und Kundendaten beinhalten und die potenzielle Angriffsfläche vergrößern. Da genAI immer stärker in Geschäftsprozesse integriert wird, bleibt der Datenschutz eine oberste Priorität, insbesondere angesichts der anhaltenden Risiken durch Schatten-KI.

                                            Eine Analyse der Verstöße gegen Datenschutzrichtlinien im Finanzdienstleistungssektor zeigt, dass regulierte Daten mit 59 % aller Vorfälle die größte Kategorie darstellen. Geistiges Eigentum macht 20 % der Verstöße aus, gefolgt von Quellcode mit 11 % und Passwörtern und API-Schlüsseln mit 9 %. Diese Veröffentlichung unterstreicht die anhaltende Bedeutung des Schutzes von Compliance-relevanten und firmeneigenen Informationen und bekräftigt die Notwendigkeit starker DLP-Kontrollen und gut gesteuerter genAI-Implementierungen.


                                            Die am meisten blockierten genAI-Apps

                                            Organisationen im gesamten Finanzdienstleistungssektor verfolgen bei der Einführung von genAI einen vorsichtigen und sehr risikobewussten Ansatz. Viele entscheiden sich aufgrund von Bedenken hinsichtlich Sicherheit, Datenschutz und Einhaltung gesetzlicher Vorschriften dafür, bestimmte Anwendungen zu blockieren. Obwohl die Richtlinien je nach Organisation variieren, werden bestimmte Instrumente häufiger eingeschränkt als andere, was widerspiegelt, wo das wahrgenommene Risiko am höchsten ist. In stark regulierten Bereichen wie dem Finanzdienstleistungssektor kann die Sperrung ganzer Kategorien von genAI-Anwendungen einen konsistenteren Schutz bieten als die Verwaltung einzelner Tools.

                                            ZeroGPT ist mit 46 % die am häufigsten blockierte genAI-Anwendung, dicht gefolgt von DeepSeek mit 44 % und PolitePost mit 43 %. Diese Muster deuten darauf hin, dass Finanzdienstleistungsorganisationen nicht nur auf die Risiken reagieren, die von spezifischen Anwendungen ausgehen, sondern auch umfassendere Governance-Strategien verstärken, um sicherzustellen, dass die Nutzung von genAI mit strengen Datenschutz-, Sicherheits- und Compliance-Anforderungen übereinstimmt.

                                            Nutzerakzeptanz von genAI

                                            Die Einführung von GenAI beschleunigt sich im gesamten Finanzdienstleistungssektor, wobei Unternehmen zunehmend KI-Funktionen sowohl in ihre Kernprozesse als auch in ihre kundenorientierten Arbeitsabläufe integrieren. Die Akzeptanz erstreckt sich über mehrere Ebenen: 70 % der Nutzer verwenden genAI-Anwendungen direkt, während ein weitaus größerer Anteil (97 %) indirekt auf Tools zurückgreift, die genAI-gestützte Funktionen integrieren. Darüber hinaus verwenden 94 % der Nutzer genAI-Anwendungen, die auf Nutzerdaten für das Training angewiesen sind.

                                            Diese weitverbreitete und vielschichtige Anwendung verdeutlicht, wie tiefgreifend genAI in das Ökosystem der Finanzdienstleistungen integriert wird und sich oft über die explizite Nutzung hinaus auf eingebettete Funktionalitäten in alltäglichen Werkzeugen erstreckt. Es unterstreicht zudem die wachsende Bedeutung von Governance und Datenschutz, da sensible Finanzinformationen nicht nur durch direkte Nutzung, sondern auch durch im Hintergrund wirkende KI-Funktionen offengelegt werden können.


                                            Malware-Downloads Link Link

                                            Verbreitung von Malware über Cloud-Apps

                                            Angreifer nutzen häufig vertrauenswürdige Cloud-Plattformen aus, um Schadsoftware zu verbreiten, und machen sich dabei die Tatsache zunutze, dass Benutzer eher dazu neigen, Dateien zu öffnen, die auf bekannten Diensten gehostet werden. Obwohl diese Plattformen daran arbeiten, schädliche Inhalte zu entfernen, können selbst kurze Verzögerungen vor der Erkennung dazu führen, dass Angriffe erfolgreich sind und infizierte Dateien sich intern verbreiten.

                                            Im Finanzdienstleistungssektor ist GitHub die am häufigsten missbrauchte Plattform für die Verbreitung von Schadsoftware; 11 % der Organisationen sind betroffen, gefolgt von Microsoft OneDrive mit 8,2 %. Dieses Muster spiegelt einen umfassenderen Wandel in den Taktiken der Angreifer wider, bei dem die Angreifer zunehmend auf vertrauenswürdige Cloud-Infrastrukturen anstatt auf verdächtige Domains setzen, um schädliche Inhalte zu hosten und zu verbreiten. Für Finanzinstitute wird die Erkennung dadurch schwieriger, da bösartige Aktivitäten dem legitimen, in der Cloud gehosteten Datenverkehr sehr ähnlich sehen können.


                                            Nutzung von Cloud-Apps Link Link

                                            Aktivität persönlicher Apps

                                            Im gesamten Finanzdienstleistungssektor verschwimmen durch die weitverbreitete Nutzung von persönlichen Cloud- und Online-Anwendungen am Arbeitsplatz zunehmend die Grenzen zwischen Unternehmens- und Privatdatenmanagement. LinkedIn ist mit 92 % die am häufigsten genutzte persönliche App, gefolgt von Google Drive mit 84 % und ChatGPT mit 77 %. Während viele dieser Aktivitäten legitime Anwendungsfälle unterstützen, wie z. B. Zusammenarbeit, berufliche Vernetzung und Produktivität, bergen sie auch erhebliche Risiken für die Datensicherheit, wenn sensible Informationen involviert sind. Von persönlichen genAI-Konten bis hin zu Dateiaustausch- und Kommunikationsplattformen bleiben diese Anwendungen wichtige Punkte potenzieller Datengefährdung, insbesondere wenn sie außerhalb genehmigter Arbeitsabläufe oder während Mitarbeiterwechseln verwendet werden.

                                            Datenschutzverstöße in persönlichen Anwendungen

                                            Im gesamten Finanzdienstleistungssektor setzen viele Organisationen aktiv DLP-Kontrollen ein, um die Übertragung sensibler Daten in persönliche Anwendungen zu überwachen und zu steuern, mit dem Ziel, versehentliche Offenlegung oder Missbrauch zu reduzieren. Auf regulierte Daten entfallen 65 % der Verstöße gegen die Richtlinien, gefolgt von Quellcode und geistigem Eigentum mit jeweils 14 % sowie Passwörtern und API-Schlüsseln mit 6 %.

                                            Diese Verteilung spiegelt die hohe Konzentration von Compliance-sensiblen und firmeneigenen Informationen im Finanzbereich wider, wo regulierte Daten nach wie vor der Haupttreiber des Risikos sind. Die Stärkung der DLP-Abdeckung, die Verbesserung des Bewusstseins der Mitarbeiter und die Durchsetzung klarer Richtlinien für den Umgang mit Daten bleiben unerlässlich, um sowohl interne als auch externe Bedrohungen zu minimieren.


                                            Verstöße gegen personenbezogene App-Daten

                                            Organisationen im Finanzdienstleistungssektor nutzen eine Vielzahl von Kontrollmechanismen, um das Risiko von Datenlecks durch persönliche Cloud- und genAI-Anwendungen zu reduzieren. Zu den Maßnahmen gehören das Blockieren von Uploads auf private Apps und die Bereitstellung von Echtzeit-Anweisungen für Mitarbeiter, um zu verhindern, dass sensible Informationen in nicht verwaltete Dienste gelangen. Google Drive ist mit 40 % die am häufigsten gesteuerte Anwendung, gefolgt von ChatGPT mit 28 % und Gmail mit 27 %.

                                            Diese Bemühungen spiegeln den starken Fokus des Sektors auf die Sicherung regulierter und firmeneigener Daten wider und verstärken die strengere Regulierung der Nutzung von Cloud- und genAI-Technologien.

                                            Empfehlungen Link Link

                                            Angesichts der zunehmenden Nutzung verwalteter und persönlicher GenAI-Tools und des Missbrauchs persönlicher Cloud-Apps ist es unerlässlich, die Sichtbarkeit zu verbessern, Richtlinien zu verfeinern und proaktiven Abwehrmaßnahmen Priorität einzuräumen, um Ihr Unternehmen in dieser sich schnell verändernden Bedrohungslandschaft zu schützen.

                                            Auf Grundlage der in diesem Bericht aufgedeckten Trends empfiehlt Netskope Threat Labs Organisationen im gesamten Finanzdienstleistungssektor dringend, ihre allgemeine Sicherheitslage neu zu bewerten:

                                            • Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt. Netskope-Kunden können ihre Netskope One Next Gen Secure Web Gateway mit einer Bedrohungsschutzrichtlinie, die für Downloads aus allen Kategorien und für alle Dateitypen gilt.
                                            • Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für die Organisation darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die seriöse Apps, die derzeit verwendet werden, zulässt, während alle anderen blockiert werden.
                                            • Verwenden DLP Richtlinien zur Erkennung potenziell sensibler Informationen, einschließlich Quellcode, regulierter Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Orte gesendet werden.
                                            • Verwenden Remote Browser Isolation (RBI) Technologie, die zusätzlichen Schutz bietet, wenn Webseiten besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie zum Beispiel neu entdeckte und neu registrierte Domains.

                                             

                                            Netskope Threat Labs Link Link

                                            Besetzt mit den führenden Forschern der Branche für Cloud-Bedrohungs- und Malware-Bedrohungen, Netskope Threat Labs entdeckt, analysiert und entwirft Abwehrmaßnahmen gegen die neuesten Cloud-Bedrohungen für Unternehmen. Unsere Forscher sind regelmäßig als Referenten und Freiwillige auf führenden Sicherheitskonferenzen tätig, darunter DEF CON, Black Hat und RSA.

                                             

                                            Über diesen Bericht Link Link

                                            Netskope bietet Millionen von Anwendern weltweit Schutz vor Bedrohungen. Die in diesem Bericht enthaltenen Informationen basieren auf anonymisierten Nutzungsdaten, die von der Netskope One-Plattform sich auf eine Teilmenge der Netskope-Kunden in der Finanzdienstleistungen Sektor mit vorheriger Genehmigung.

                                            Die Statistiken in diesem Bericht basieren auf dem Zeitraum vom 1. Februar 2025 bis zum 28. Februar 2026. Die Statistiken spiegeln die Taktiken der Angreifer, das Nutzerverhalten und die Unternehmensrichtlinien wider.

                                            Weitere Ressourcen

                                            Ergebnisse