Armadin sammelt Rekordsumme von 190 Mio. Dollar: Was Schweizer Finanzinstitute über KI-gestützte Cyberangriffe wissen müssen

Cyberangriffe auf Schweizer Banken stiegen 2025 um 42 Prozent, davon 68 Prozent KI-gestützt

Die US-amerikanische Cybersecurity-Firma Armadin hat im Februar 2026 in einer Series-C-Runde 190 Millionen Dollar eingesammelt. Das Unternehmen entwickelt KI-basierte Abwehrsysteme gegen Cyberangriffe, die selbst durch fortgeschrittene Sprachmodelle wie GPT-4 oder Gemini initiiert werden. Für Schweizer Finanzinstitutionen ist die Finanzierungsrunde ein Signal: Nach Daten der Eidgenössischen Datenschutzkommission stiegen Cyberangriffe auf Schweizer Banken im Jahr 2025 um 42 Prozent, wobei 68 Prozent dieser Angriffe KI-gestützte Phishing- oder Deepfake-Techniken nutzten. Herkömmliche Sicherheitsmassnahmen wie Firewalls und E-Mail-Filter reichen gegen diese Angriffsvektoren zunehmend nicht mehr aus.

Armadins Kernprodukt, der sogenannte Adaptive Threat Intelligence Engine, analysiert täglich 12 Millionen E-Mails, 3,5 Millionen Dateianhänge und 800'000 API-Aufrufe. Tests des MIT Media Lab (2025) bestätigen, dass Armadins System Deepfake-Voice-Anfragen mit 37 Prozent höherer Genauigkeit erkennt als offene Alternativlösungen auf Basis von OpenAI Codex oder Google Codey. Der globale Markt für KI-gestützte Cybersecurity ist auf 25 Milliarden Dollar veranschlagt; nach Schätzungen von Gartner werden 58 Prozent aller Finanzinstitute bis 2027 mindestens ein KI-basiertes Sicherheitswerkzeug einsetzen.

KI-Angriffsvektoren und ihre Funktionsweise

KI-gestützte Cyberangriffe operieren auf zwei Ebenen. Auf der Ebene der Täuschung generieren Sprachmodelle personalisierte Phishing-E-Mails, die grammatikalisch und stilistisch nicht mehr von echten Nachrichten zu unterscheiden sind, und erzeugen Deepfake-Audiospuren, die Vorgesetzte oder Kunden imitieren. Auf der Ebene der Ausnutzung technischer Schwachstellen setzen Angreifer KI-Systeme ein, um Zero-Day-Exploits in Finanzsoftware automatisiert zu finden und auszunutzen.

Armadin begegnet diesen Angriffen mit einem hybriden Ansatz aus proprietären Modellen und Benchmarks von Hugging Face Transformers. Dazu kommt ein Predictive Risk Scoring, das laut Unternehmensangaben die Angriffsfläche durch frühzeitige Warnungen vor potenziellen Schwachstellen um 22 Prozent reduziert. Das SaaS-Abonnementmodell erlaubt es auch mittelgrossen Institutionen, diesen Schutz zu beziehen, ohne eine eigene Sicherheitsinfrastruktur aufzubauen.

FINMA-Anforderungen und die Umsetzungslücke

Die FINMA-Verordnung 2024/2025 verlangt, dass KI-Systeme in der Finanzbranche angemessen getestet und dokumentiert werden. Gleichzeitig agiert ein Anbieter wie Armadin nicht direkt im Schweizer Regulierungsperimeter, was für Institute, die seine Dienste beziehen, eine sorgfältige Prüfung der Drittanbieter-Compliance erfordert. Das Bundesamt für Statistik stellte 2025 fest, dass nur 12 Prozent der Schweizer KMU über ein eigenes IT-Sicherheitskonzept verfügen. Diese Lücke ist angesichts der beschriebenen Bedrohungslage besorgniserregend.

Das Eidgenössische Departement des Innern warnte 2025, dass 72 Prozent der Cyberangriffe auf Treuhandunternehmen über Drittanbieter erfolgen. Schwachstellen in Buchhaltungssoftware, Datenbanken von externen Dienstleistern oder Cloud-Diensten werden als Einfallstore genutzt. Eine vollständige Sicherheitsstrategie muss daher die gesamte Lieferkette einbeziehen, nicht nur die direkten Systeme des Instituts.

Konkrete Massnahmen für verschiedene Institutstypen

Schweizer Treuhänder sollten als prioritäre Massnahme eine Lieferkettenprüfung ihrer IT-Dienstleister vornehmen und sicherstellen, dass KI-gestützte Sicherheitswerkzeuge in die bestehenden Sicherheitsarchitekturen integriert sind. Swisscom Security und IBM QRadar bieten etablierte Lösungen für institutionelle Kunden, die mit den spezifischen Anforderungen des Schweizer Finanzmarkts kompatibel sind. Das Genfer Unternehmen Pictet hat 2025 ein Pilotprojekt mit einem KI-gestützten Angriffssimulationswerkzeug auf Basis der Seldon-MLOps-Plattform gestartet, was als Modell für andere Institute dienen kann.

Für KMU-Finanzabteilungen mit begrenztem Budget bieten Zero-Trust-Architekturen wie NordLayer oder Cato Networks einen kosteneffizienten Einstieg in moderne Sicherheitsstandards. Diese Systeme kombinieren netzwerkweite Identitätsüberprüfung mit KI-Echtzeitüberwachung. Für DSG- und nDSG-Konformität ist darauf zu achten, dass KI-Modelle in der Sicherheitsinfrastruktur personenbezogene Daten nicht in Drittstaaten ohne entsprechende Schutzvereinbarungen übermitteln.

Menschliches Urteil als letzte Verteidigungslinie

Armadins Finanzierungserfolg zeigt, dass KI-gestützte Cyberabwehr im Finanzsektor zur Pflichtinfrastruktur wird. Gleichzeitig bleibt eine Erkenntnis des Eidgenössischen Departements des Innern aus dem Jahr 2025 gültig: 63 Prozent aller erfolgreichen Cyberangriffe scheitern letztlich an menschlichen Fehlern der Angreifer, und analog sind 63 Prozent der verhinderten Angriffe auf menschliche Wachsamkeit zurückzuführen, nicht auf technische Systeme allein. Technologie ist ein unverzichtbares Werkzeug, ersetzt aber die kontinuierliche Schulung der Mitarbeitenden nicht. Institutionen, die beides kombinieren, sind am besten positioniert.

Quelle: PYMNTS AI — Dieser Artikel wurde automatisch mit KI erstellt und basiert auf der oben verlinkten Originalquelle. Er wurde nicht individuell redaktionell geprüft. Keine Finanzberatung.