Die digitale Revolution hat die Finanzwelt grundlegend verändert. Bankgeschäfte, die einst ausschließlich persönlich oder telefonisch erledigt wurden, finden heute zu einem großen Teil online statt. Gerade in Zeiten, in denen Online-Banking für viele Kunden nicht mehr wegzudenken ist, rücken Cyberkriminelle zunehmend in den Fokus von Banken und Sicherheitsbehörden. HSBC, eine der weltweit größten und bedeutendsten Banken, steht dabei exemplarisch für die immerwährende Bedrohung durch Online-Angriffe. Ian Stuart, der Chef von HSBC UK, brachte es kürzlich bei einem Auftritt im britischen Parlament auf den Punkt: Die Bank werde „allzeit“ von Cyberkriminellen attackiert – ein Zustand, der sowohl gewaltige Anforderungen an die IT-Sicherheit als auch enorme finanzielle Investitionen mit sich bringt.
Die Herausforderung, vor der HSBC steht, ist symptomatisch für viele Finanzinstitute weltweit. Onlinekriminalität nimmt stetig zu, und die Methoden der Angreifer werden immer ausgefeilter und komplexer. Während früher geklonte Kreditkarten und Phishing die bekanntesten Gefahren waren, sehen sich Banken heute mit hochentwickelten Malware-Attacken, Ransomware, gezielten Denial-of-Service-Angriffen und immer raffinierteren Social-Engineering-Techniken konfrontiert. Diese Bedrohungen bringen nicht nur das Vertrauen der Kunden ins Wanken, sondern gefährden auch die Kontinuität der Bankgeschäfte und haben potenziell gravierende Auswirkungen auf die gesamte Wirtschaft. HSBC setzt immense finanzielle Mittel für den Schutz der eigenen Systeme ein.
Ian Stuart sprach von Ausgaben in Höhe von mehreren hundert Millionen Pfund, die allein in Cybersecurity-Maßnahmen fließen. Diese Investitionen umfassen eine Vielzahl von Bereichen: von der ständigen Weiterentwicklung der Firewall- und Verschlüsselungstechnologien über den Aufbau moderner Überwachungssysteme, die verdächtige Aktivitäten in Echtzeit erkennen können, bis hin zur Schulung von Mitarbeitern und Kunden im sicheren Umgang mit digitalen Anwendungen. Die Systeme der Bank müssen rund um die Uhr funktionieren, denn der digitale Zahlungsverkehr kennt keine Pausen. Die Bank verzeichnet an der globalen Spitze tausend Zahlungen pro Sekunde, was die Bedeutung eines reibungslosen und sicheren IT-Betriebs unterstreicht. Zeitgleich mit HSBC machten in jüngster Vergangenheit auch andere prominente Unternehmen wie die britischen Einzelhandelsketten Marks & Spencer und die Co-op negative Schlagzeilen aufgrund von Hackerangriffen auf ihre IT-Systeme.
Die Angriffe führten zu schweren Einschränkungen im Betriebsablauf, etwa leeren Regalen durch Lieferausfälle und nicht funktionierenden Kassensystemen. Diese Fälle zeigen, wie krisenanfällig digitale Geschäftsprozesse sein können, wenn sie nicht ausreichend abgesichert sind. Der große Unterschied bei Banken wie HSBC besteht jedoch in der Priorisierung von IT-Sicherheit. Während viele Handelsunternehmen nach einem Angriff vor allem wirtschaftlich stark beeinträchtigt werden, besteht bei Banken noch eine zusätzliche Dimension: die Sicherheit der Kundengelder und personenbezogenen Daten. Jeder erfolgreiche Angriff kann immense Schäden verursachen, sowohl finanziell als auch im Hinblick auf den Ruf der Bank.
Deshalb stehen Investitionen in Cybersecurity für HSBC nicht nur an oberster Stelle, sie sind inzwischen das größte Geschäftsausgabenfeld. Die kontinuierliche Anpassung an neue Bedrohungen erfordert eine hohe Innovationskraft. HSBC bringt pro Woche rund 8.000 Änderungen in seinen IT-Systemen unter, um Sicherheitslücken zu schließen, neue Features einzuführen und die Stabilität zu verbessern. Doch trotz aller Bemühungen ist kein System vollkommen sicher.
Ian Stuart betont mit Nachdruck, dass es keine absolute Garantie gebe, alle Services 24/7 online und störungsfrei anzubieten. Die wichtigste Fähigkeit bestehe darin, wie schnell eine Bank im Ernstfall reagieren und sich von einem Angriff erholen könne. Diese Sicht auf die Cyberabwehr zeigt einen Paradigmenwechsel der letzten Jahre. Früher versuchte man, Angriffe komplett zu verhindern. Heute liegt der Fokus viel stärker auf der Resilienz, also der Widerstandsfähigkeit.
Ein schneller Wiederanlauf der IT-Systeme, die Fähigkeit zur Schadensbegrenzung und die Wiederherstellung der Kundenservices sind essenziell. Kommunikation und Transparenz gegenüber Kunden spielen dabei ebenfalls eine große Rolle, um Vertrauen zu erhalten oder zurückzugewinnen. Parallel zu den Herausforderungen, vor denen HSBC steht, befindet sich der gesamte Finanzsektor im Wandel. Die Zahl der IT-Ausfälle bei den größten britischen Banken und Bausparkassen summierte sich zwischen Januar 2023 und Februar 2025 auf das Äquivalent von mehr als einem Monat reiner Ausfallzeit. Dabei haben manche Ausfälle gravierende Auswirkungen auf den Zahlungsverkehr und die Liquidität der Kunden, zum Beispiel während sogenannter „Zahltage“, an denen viele Arbeitnehmer ihren Lohn erhalten.
Der Fall Barclays verdeutlicht die Komplexität der modernen IT-Landschaft. Der Ausfall wurde durch eine fehlerhafte Software eines externen Anbieters verursacht, was die Verwundbarkeit selbst größerer Finanzinstitute zeigt. Die Verantwortlichen bei Barclays entschuldigten sich öffentlich, zeigten sich lernbereit und setzen seitdem auf zusätzliche Maßnahmen, um solche Fehler künftig zu vermeiden. Dies unterstreicht, wie stark Banken inzwischen auf externes Know-how und Software angewiesen sind, was neue Herausforderungen für das Risiko- und Sicherheitsmanagement mit sich bringt. Auch technologisch entwickelt sich die Bedrohungslage rasch.
Cyberkriminelle nutzen zunehmend künstliche Intelligenz und automatisierte Angriffswerkzeuge, um Sicherheitsmechanismen zu umgehen. Gleichzeitig wachsen die Anforderungen an die Banken, innovative Technologien wie Machine Learning für die eigene Verteidigung einzusetzen und potenzielle Gefahren rechtzeitig zu erkennen. Die Cybersicherheitslandschaft mutiert zu einem ständigen Wettlauf zwischen Angreifern und Verteidigern. HSBC investiert zudem in Präventionsmaßnahmen und die Sensibilisierung der Kunden. Gerade in Zeiten, in denen immer mehr Menschen Banking über Apps und digitale Plattformen abwickeln, steigt das Risiko, Opfer von Phishing oder Identitätsdiebstahl zu werden.
Die Bank entwickelt deshalb fortlaufend Schulungen, Aufklärungskampagnen und leicht zugängliche Hilfestellungen, um Betrugsversuchen vorzubeugen. Die digitale Transformation führt gleichzeitig zu einem Wandel im Bankwesen selbst. Die Filialnetzwerke werden kleiner, die Kundenbeziehungen immer öfter online gepflegt. Das macht die IT-Systeme zum Herzstück des gesamten Angebots. Ein Ausfall des Online-Bankings oder Zahlungssysteme kann enorme Folgen haben und wird deshalb mit äußerster Priorität behandelt.
Ian Stuart beschreibt diesen Rahmen als „riesige Herausforderung“, der sich HSBC mit enormer Investitionsbereitschaft und technischem Know-how stellt. Nicht zuletzt spielen auch staatliche Regulierungen und Zusammenarbeit eine wichtige Rolle im Kampf gegen Cyberkriminalität. Banken sind verpflichtet, Standards einzuhalten und kooperieren eng mit Behörden, um Gefahren rechtzeitig zu erkennen und abzuwehren. Eine nationale und internationale Vernetzung bei der Bekämpfung von Cyberangriffen gewinnt immer mehr an Bedeutung. Dabei gilt es, den Spagat zwischen Transparenz, Verbraucherschutz und wirtschaftlicher Wettbewerbsfähigkeit meisterhaft zu bewältigen.
Zusammenfassend lässt sich sagen, dass Online-Angriffe auf Banken wie HSBC zur neuen Normalität gehören. Viele der Bedrohungen sind anonym, rund um die Uhr aktiv und entwickeln sich ständig weiter. Die Antwort der Bank lautet: hohes Investitionsvolumen, ständige Innovation, Resilienz und Prävention. Nur so kann die Sicherheit der Kundendaten und die Unversehrtheit der Finanztransaktionen gewährleistet werden. Für Kunden ist es wichtig, sich der Risiken bewusst zu sein und selbst einen verantwortungsvollen Umgang mit ihren digitalen Bankzugängen zu pflegen.
Der Blick in die Zukunft zeigt zudem, dass Cyberkriminalität auch in den kommenden Jahren eine der größten Herausforderungen für den Finanzsektor bleiben wird. Der Erfolg im Kampf gegen diese Bedrohung hängt nicht allein von technologischen Fortschritten ab, sondern auch von der gemeinsamen Anstrengung aller Beteiligten – Banken, Kunden, Regulierungsbehörden und IT-Dienstleistern. HSBC präsentiert sich dabei als Vorreiter im Bestreben, die digitale Bankwelt sicherer zu machen. Nur durch diesen umfassenden Ansatz lässt sich das Vertrauen der Kunden nachhaltig sichern und die Stabilität des Finanzsystems bewahren.
