EZB fordert von Banken Aktionspläne gegen KI-Cyberangriffe
Die Bankenaufsicht sieht Künstliche Intelligenz nicht mehr als Zukunftsrisiko, sondern als strukturellen Wandel der Bedrohungslage. Bedeutende Institute sollen deshalb bis Ende Oktober konkrete Maßnahmen zur Stärkung ihrer Cyberresilienz vorlegen. Gleichzeitig kündigt die EZB weitere Vorgaben zur Vorbereitung auf das Quantenzeitalter an.
Künstliche Intelligenz verändert nach Einschätzung der Europäischen Zentralbank (EZB) die Cybersicherheitslandschaft grundlegend. In einem aktuellen Schreiben an die Vorstandsvorsitzenden bedeutender Banken fordert die Bankenaufsicht die Institute auf, ihre Schutzmaßnahmen kurzfristig zu überprüfen und bis Ende Oktober einen konkreten Aktionsplan vorzulegen. Die Aufsicht spricht dabei ausdrücklich von einem langfristigen Wandel der Bedrohungslage – nicht von einem vorübergehenden Technologietrend.
Im Mittelpunkt stehen dabei weniger neue Risiken als eine deutliche Beschleunigung bereits bekannter Angriffsmuster. Moderne KI-Modelle seien inzwischen in der Lage, Software-Schwachstellen wesentlich schneller zu identifizieren und funktionierende Angriffe zu entwickeln. Dadurch verkürze sich die Zeitspanne zwischen dem Auffinden einer Sicherheitslücke und ihrer Ausnutzung erheblich. Für Banken könne dies erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Widerstandsfähigkeit ihrer IT-Systeme haben.
EZB verlangt konkrete Maßnahmen
Die Bankenaufsicht fordert die Institute auf, die veränderte Bedrohungslage unverzüglich zu bewerten und einen umfassenden Maßnahmenplan zu entwickeln. Dieser soll konkrete technische und organisatorische Schritte, Verantwortlichkeiten, Ressourcen sowie einen Zeitplan für die Umsetzung enthalten und bis zum 31. Oktober 2026 bei den zuständigen Aufsichtsteams eingereicht werden. Kurzfristig sieht die EZB insbesondere vier Handlungsfelder:
- schnellere Identifikation und Behebung von Schwachstellen,
- bessere Überwachung und Erkennung von Angriffen,
- den verstärkten Einsatz KI-gestützter Verteidigungssysteme sowie
- eine Überprüfung des Risikomanagements für externe IT-Dienstleister.
Darüber hinaus fordert die Aufsicht strukturelle Verbesserungen, etwa den Austausch veralteter IT-Systeme, eine stärkere Segmentierung kritischer Infrastrukturen sowie belastbare Notfall- und Wiederanlaufkonzepte.
Quantencomputer rücken ebenfalls auf die Agenda
Neben der aktuellen Bedrohung durch KI richtet die EZB den Blick erstmals auch ausdrücklich auf das Quantenzeitalter. Fortschritte bei praktisch nutzbaren Quantencomputern würden erhebliche Auswirkungen auf die Cybersicherheit haben, heißt es in dem Schreiben. Die Einführung quantensicherer Verschlüsselungsverfahren werde zwar einen längeren Zeitraum erfordern, müsse jedoch bereits jetzt beginnen und langfristige strategische Investitionen nach sich ziehen. Weitere aufsichtliche Vorgaben zu diesem Themenfeld kündigt die EZB in einem gesonderten Schreiben an.
Branchenvertreter sehen sich bestätigt
Die Initiative Diplomatic Council Quantum Leap (DCQL) wertet die Aussagen der EZB als Signal, die Vorbereitung auf quantensichere Infrastrukturen nicht länger aufzuschieben. Nach Einschätzung der Initiative sollten Finanzinstitute bereits heute damit beginnen, besonders kritische Kommunikationswege zu identifizieren und ihre eingesetzten Verschlüsselungsverfahren systematisch zu erfassen.
Harald A. Summa, Chairman von DCQL, sieht in dem Schreiben deshalb eine klare Botschaft: Die Finanzbranche müsse sich nicht nur gegen die Cyberangriffe von heute schützen, sondern bereits jetzt die technologische Grundlage für künftige Bedrohungen schaffen.
KI verändert die Risikolandschaft dauerhaft
Für Jürgen Fiedler, Chief Risk Officer der FNZ Bank und Mitglied der DCQL-Initiative, markiert insbesondere der Einsatz Künstlicher Intelligenz einen Wendepunkt für das Risikomanagement. „Die Bedrohung durch KI ist nicht mehr hypothetisch. Die Geschwindigkeit, mit der Schwachstellen identifiziert und ausgenutzt werden können, verändert die Risikolandschaft“, sagt Fiedler. Cyberresilienz sei damit längst nicht mehr nur eine Frage der IT-Sicherheit einzelner Institute, sondern ein wesentlicher Faktor für die Stabilität des Finanzsystems.
Themen:
LESEN SIE AUCH
KI-Beratung bei Finanzen: Deutsche zwischen Vertrauen und Skepsis
Biometrie 2.0: Worauf Banken achten müssen
„Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus“
Voll im Risiko: Vier von zehn Freelancern arbeiten ohne Berufshaftpflicht
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Mehr Cyberabwehr, mehr Eingriffe: Bundesregierung plant weitreichende Sicherheitsreform
Cyberversicherung wird technischer: Was Vermittler jetzt verstehen müssen
Cyberversicherer setzen auf Dauer-Überwachung
Cyber-Bußgelder: Versicherbarkeit bleibt im Flickenteppich der Regulierung
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
















