Report: Banken nutzen Security-Service selten strategisch

Ein Drittel der Bankkunden in Deutschland fühlt sich nach Cyberattacken von ihrer Bank nicht wirksam unterstützt. In anderen Ländern in Europa nehmen die Kunden den Support nach einem Hacker- oder Phishing-Angriff positiver wahr. Hiesige Banken nutzen noch nicht alle Möglichkeiten, das Negativerlebnis Cyberattacke in ein positives Service-Erlebnis zu verwandeln. Das ergibt die Studie “Digital Banking Experience Report 2023” von Sopra Steria. Marktforscher Ipsos hat 11.300 Bankkundinnen und -kunden in neun Ländern befragt, 2.000 davon in Deutschland.

Die gute Nachricht: Bankkundinnen und Bankkunden in Deutschland sind seltener Opfer von Cyberattacken als Kunden in anderen Ländern Europas. 15 Prozent geben an, Opfer von Hackerangriffen auf Kontodaten oder von Identitätsdiebstahl gewesen zu sein. Bei sechs Prozent der Kunden waren diese Angriffe erfolgreich, führten also zu ungewollten Zugriffen auf Konto- oder Karteninformationen. Das sind die niedrigsten Werte aller neun untersuchten Länder. Zum Vergleich: In Frankreich gaben mit 15 Prozent mehr als doppelt so viele Kunden an, dass ihre Bankdaten bereits einmal erfolgreich gehackt wurden.

Das Telefon oder der Geldautomat sind nach wie vor die schwächsten Glieder im Sicherheitskreislauf von Banken. Mit dem wachsenden Einsatz von Künstlicher Intelligenz steigt das Risiko von Phishing und Identitätsdiebstahl derzeit an. 40 Prozent der Führungskräfte von Banken befürchten, dass ihre Institute durch KI-Technologien wie ChatGPT einem größeren Risiko eines erfolgreichen Cyberangriffs ausgesetzt sind. Das ergibt eine Bankenbefragung von Forrester für den Digital Banking Experience Report.

“Mithilfe von KI können Hacker zum Beispiel automatisiert auf Schwachstellensuche gehen. Es kommt damit noch stärker darauf an, zu schauen, mit welchen Bedrohungsszenarien die Bank und ihre Kunden es künftig zu tun haben, um entsprechend gerüstet zu sein”, sagt Dr. Hermann Hienz, Leiter Cyber Security im Geschäftsbereich Banking von Sopra Steria.

Sicherheitsvorkehrungen werden nicht als Last wahrgenommen

Als vertrauenswürdiger Finanzdienstleister sollten Banken in Deutschland zudem Sicherheitsthemen aktiv kommunizieren und Vorfälle für die Kundenbindung nutzen. 41 Prozent der Befragten sind der Meinung, dass ihre Bank wirksam gehandelt hat, als sie Opfer eines Cyberangriffs auf ihr Bankkonto wurden. Zum Vergleich: In Großbritannien sagen das 71 Prozent der Bankkunden.

“Banken betreiben einen immensen Aufwand, um Identitätsdiebstahl und Betrug zu vermeiden, aufzudecken und zu bekämpfen. Diesen Aufwand können sie noch stärker für das Kundenmanagement nutzen. Kartensperre per Telefon reicht Kunden häufig nicht mehr oder ist in Zeiten von Banking-Apps zu umständlich. Viele wollen schnell wieder in Geschäften bezahlen und Geld überweisen können sowie mit ein oder zwei Klicks in der App einen Cyber-Security-Vorfall melden”, so Hermann Hienz von Sopra Steria.

Die Studie zeigt, dass Banken beim Cybersecurity-Support in Konkurrenz zu anderen Unternehmen stehen. Jeder dritte Befragte glaubt, dass Tech-Banken, gegründet von Google, Apple, Facebook, Amazon und Microsoft (GAFAM), in puncto Cybersicherheit potenziell besser seien als die Traditionsbanken. Fehlende erweiterte Sicherheitsverfahren zählen zudem zu den drei Top-Kriterien für einen Wechsel der Hausbank in Deutschland.

Über die Studie

Die Umfrage für den Digital Banking Experience Report wurde im Juni und Juli 2023 in neun Ländern (Frankreich, Großbritannien, Deutschland, Spanien, Italien, Schweden, Belgien, den Niederlanden und Luxemburg) durchgeführt. 11.300 Teilnehmerinnen und Teilnehmer ab 18 Jahren mit einem Bankkonto wurden online durch das Ipsos Online Access Panel befragt.

Dieser Report beleuchtet die Ergebnisse der Befragung in Deutschland (2.000 Befragte). Er wurde in Übereinstimmung mit der internationalen Norm ISO 20252 “Markt-, Sozial- und Meinungsforschung” erstellt und von Etienne Mercier, Direktor der Abteilung Meinung & Gesundheit (Ipsos Public Affairs), geprüft.

Verantwortlich für den Inhalt:

Sopra Steria Consulting, Hans-Henny-Jahnn-Weg 29, D-22085 Hamburg,Tel: +49 40 22 703-0, Fax: +49 40 22 703-7999, www.soprasteria.de