Die Europäische Zentralbank (EZB) schlägt Alarm angesichts wachsender Cyberrisiken durch Künstliche Intelligenz (KI). In einem Brief an die Vorstandschefs der größten europäischen Geldhäuser fordert Claudia Buch, Chefin der EZB-Bankenaufsicht, einen Aktionsplan zur Stärkung der IT-Sicherheit. Die Frist zur Einreichung bei den zuständigen Aufsichtsteams endet am 31. Oktober.
Neuartige KI-Modelle als Bedrohung
„Neuartige KI-Modelle können Softwareschwachstellen aufspüren und diese in einer noch nie dagewesenen Geschwindigkeit ausnutzen“, warnt Buch in dem am Dienstag veröffentlichten Schreiben. Finanzinstitute müssten die Widerstandsfähigkeit ihrer Informations- und Kommunikationstechnologiesysteme (IKT) erhöhen und Schwachstellen schneller beseitigen.
Die EZB hat die Banken bereits mehrfach zu verstärkten Schutzmaßnahmen aufgefordert. Mit dem Brief unterstreicht Buch, dass dieses Thema höchste Priorität hat und bei Prüfungen stark fokussiert wird.
Konkrete Maßnahmen gefordert
Die EZB verlangt kurzfristige sowie mittel- bis langfristige Maßnahmen. Dringend müssen Institute Sicherheitsupdates (Patches) schneller installieren – statt bisher bis zu drei Monaten innerhalb weniger Stunden. Zudem ist der Ausbau KI-gestützter Überwachungs- und Abwehrfähigkeiten essenziell. Auch Cyberrisiken bei Dienstleistern sollen intensiv geprüft werden.
Strukturell fordert Buch die Modernisierung der IT-Infrastruktur durch Austausch veralteter Technologien und den Aufbau mehrschichtiger Sicherheitskonzepte. Institute müssen sicherstellen, dass sie nach einem erfolgreichen Angriff Systeme schnell wiederherstellen können, und den Informationsaustausch verbessern.
Hintergrund: KI-Modell „Mythos“
Auslöser der verschärften Warnung ist unter anderem das KI-Modell „Mythos“ des US-Konzerns Anthropic, das im April vorgestellt wurde. Es kann Sicherheitslücken in bisher ungekanntem Ausmaß finden und ausnutzen. Die EZB-Warnung bezieht sich jedoch auch auf ähnliche existierende und zukünftige Modelle. Bereits im Mai organisierte die EZB ein Treffen mit Banken und Sicherheitsexperten zur neuen Gefahrenlage.
Parallel warnte am Dienstag der Europäische Ausschuss für Systemrisiken (ESRB) vor steigenden Risiken für das EU-Finanzsystem. Langfristig könnten KI-Modelle die Verteidigungsfähigkeit verbessern, doch kurzfristig bestehe ein klarer Vorteil für Angreifer. Zudem weist der ESRB auf strategische Abhängigkeiten hin, da fast alle führenden KI-Anbieter außerhalb Europas sitzen. „Der Zugang zu fortschrittlichen KI-Modellen könnte zu einem geopolitischen Druckmittel werden“, so der ESRB.
Ausblick: Zugang zu Mythos
Da Anthropic eine breite Einführung von Mythos als zu gefährlich ansah, wurde es zunächst US-Organisationen und Unternehmen zur Verfügung gestellt. Die US-Regierung hatte den Verkauf ins Ausland zeitweise untersagt, das Verbot aber kürzlich aufgehoben. Europäische Banker und Aufseher hoffen auf baldigen Zugriff, betonen aber, dass Banken ihre Systeme auch ohne Mythos stärken können.



