EZB fordert Milliardeninvestitionen in Cybersicherheit bei Banken
EZB: Banken müssen massiv in Cybersicherheit investieren

Die oberste Bankenaufseherin der Europäischen Zentralbank (EZB), Claudia Buch, hat vor dem Ausschuss für Wirtschaft und Währung des Europäischen Parlaments eine deutliche Warnung ausgesprochen: Die Fortschritte bei der Künstlichen Intelligenz (KI) erhöhen die Cyberbedrohungen für Banken dramatisch. Sie forderte die Institute auf, dauerhaft Milliarden in ihre IT-Sicherheit zu investieren.

KI-gestützte Angriffe nehmen an Geschwindigkeit und Umfang zu

Laut Buch nehmen Geschwindigkeit, Umfang und Verfügbarkeit hochentwickelter Cyber-Tools stetig zu, während den Verteidigern immer weniger Zeit für Reaktionen bleibe. Insbesondere die Entwicklung moderner Sprachmodelle – sogenannter Large Language Models – stelle die Cyber-Abwehrsysteme der Banken auf eine harte Probe. Diese KI-Systeme könnten Angriffe automatisieren und personalisieren, was die Erkennung erschwere.

Kritische Infrastrukturen im Visier

Besorgt zeigte sich Buch auch über die Anfälligkeit kritischer Infrastrukturen, auf die Banken angewiesen sind. Dazu zählen Cloud-Dienste, Telekommunikationsnetze, Zahlungssysteme und die Stromversorgung. Ein erfolgreicher Angriff auf diese Systeme könnte weitreichende Folgen haben und das Vertrauen in den Finanzsektor erschüttern. Banken müssten daher in der Lage sein, wirksam auf Cyber-Vorfälle zu reagieren, Daten zu schützen und kritische Dienstleistungen aufrechtzuerhalten.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Klare Verantwortung der Führungsgremien gefordert

„Die Führungsgremien der Banken müssen bei diesem Thema klare Verantwortung übernehmen“, erklärte Buch. Die Herausforderungen durch neue KI-Modelle erforderten eine starke IT-Governance, ein wirksames Management von Cyber-Risiken sowie solide Auslagerungsvereinbarungen. Nur so könnten die Institute das Vertrauen ihrer Kunden und der Öffentlichkeit wahren.

Dauerhafte Investitionen in IT-Systeme und Personal

Die EZB-Aufseherin betonte, dass Cyber- und IT-Resilienz angemessene Ressourcen voraussetzten. Zwar hätten die Banken ihre Kapazitäten in den vergangenen Jahren bereits ausgebaut, doch reiche dies nicht aus, um der neuen Bedrohungslage gerecht zu werden. Erforderlich seien dauerhafte, mehrjährige Investitionen in IT-Systeme sowie eine ausreichende Personalausstattung. „Die derzeit hohe Rentabilität verschafft den Banken den nötigen Spielraum für diese Investitionen“, sagte Buch mit Blick auf die aktuell guten Gewinne der Institute.

Hintergrund: Zunehmende Regulierungsanforderungen

Die Forderung der EZB reiht sich ein in eine Reihe von Regulierungsinitiativen auf EU-Ebene, die die Cybersicherheit im Finanzsektor stärken sollen. Dazu gehört die Verordnung über die operationelle Resilienz des Finanzsektors (DORA), die bis 2025 umgesetzt werden muss. Banken stehen damit vor der Herausforderung, sowohl technologische als auch organisatorische Maßnahmen zu ergreifen, um den neuen Anforderungen gerecht zu werden.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration