Pressemitteilung von Akamai Technologies

Finanzdienstleister im Visier: Laut Akamai-Bericht werden DDoS-Angriffe größer, länger und komplexer

---

---

München | Cyberkriminelle konzentrieren ihre Web- und API-DDoS-Angriffe (Distributed Denial-of-Service, vor allem Layer 3 und 4) heute am stärksten auf Finanzdienstleister. Das zeigt Akamai (NASDAQ: AKAM) in seinem SOTI-Sicherheitsbericht (State of the Internet) "KI-gestützte Botnets und API-Transparenzlücken: Angriffstrends in der Finanzdienstleistungsbranche". Die Ergebnisse machen eine gefährliche Entwicklung deutlich: Pro-iranische Hacktivisten und KI-Bots setzen DDoS-Taktiken ein, um Onlinebanking, Zahlungssysteme und kritische Anwendungen zu stören.


Angetrieben durch KI-gestützte Infrastrukturen ist die mittlere Dauer globaler DDoS-Angriffe auf Layer 3 und 4 gegen den Finanzdienstleistungssektor seit 2024 um 738 Prozent gestiegen. Dies zeigt, dass die digitale Transformation zwar Fortschritte wie Onlinebanking und Echtzeitzahlungen ermöglicht, zugleich aber auch neue Einfallstore für Angreifer geschaffen hat.


Wichtige Erkenntnisse aus dem Bericht:


- Unter den Führungskräften in der Finanzdienstleistungsbranche, die für die API-Sicherheitsstudie 2026 befragt wurden, berichteten 96 Prozent von mindestens einem API-Sicherheitsvorfall in den vergangenen zwölf Monaten. Dies stellt den höchsten Wert in allen Branchen dar.

- Im Jahr 2025 entfielen 60 Prozent aller Webangriffe und 83 Prozent aller Angriffe speziell auf API-Endpunkte auf den Bankensektor.

- Fast 80 Prozent der Finanzinstitute waren in den letzten zwei Jahren von Ransomware-Angriffen betroffen. Allerdings hat weniger als die Hälfte fortschrittliche Sicherheitstechnologien eingeführt.

- Die erweiterten Bot-Aktivitäten stiegen Ende 2025 um 147 Prozent. In einer Fallstudie wurden sogar erstaunliche 96 Prozent des gesamten Website-Traffics als bösartige Scraping-Bots identifiziert.

- Die Methoden von Cyberangriffen auf Finanzdienstleister unterscheiden sich je nach Region deutlich: EMEA ist das Hauptziel von DDoS-Angriffen auf Layer 3 und Layer 4 (62 Prozent), APAC wird am stärksten von Layer-7-DDoS-Angriffen getroffen (52 Prozent), während in Nordamerika Webangriffe am häufigsten auftreten (44 Prozent).


"Cyberkriminelle und Hacktivisten treiben die Eskalation von DDoS-Angriffen immer weiter voran: Aus lästigen Angriffen werden anhaltende Angriffswellen, die sowohl Hacktivismus als auch Cyberkriminalität umfassen. Finanzdienstleistungen stehen dabei im Fadenkreuz", so Steve Winterfeld, Advisory CISO bei Akamai. "Darüber hinaus zeigen die Daten, dass APIs zunehmend ins Visier geraten, da KI herkömmliche Sicherheitsrisiken nicht etwa reduziert, sondern sogar verstärkt. Finanzdienstleister können die in diesem Bericht beschriebenen Sicherheitsstrategien und Best Practices nutzen."


Der Bericht "KI-gestützte Botnets und API-Transparenzlücken: Angriffstrends in der Finanzdienstleistungsbranche" enthält auch: Datengestützte Trends zu kriminellen Aktivitäten, eine Gastkolumne vom CISO von FS-ISAC, ein "Security Spotlight" zu MITRE-Funktionen, ein "Cloud Spotlight" zu den Unterschieden zwischen KI-Architekturen sowie praktische Strategien zur Abwehr von DNS- und DDoS-Angriffen.


Die SOTI-Sicherheitsberichte von Akamai bieten seit zwölf Jahren wichtige Einblicke in Cybersicherheitstrends und Web-Performance. Die Erkenntnisse basieren auf Angriffen, die über die Cybersicherheitsinfrastruktur von Akamai beobachtet wurden. Diese verarbeitet einen erheblichen Teil des globalen Webtraffics. Firmen- & Pressekontakt