Die oberste Bankenaufseherin der Europäischen Zentralbank (EZB), Claudia Buch, hat vor dem Ausschuss für Wirtschaft und Währung des Europäischen Parlaments eine deutliche Warnung ausgesprochen: Die Fortschritte bei der Künstlichen Intelligenz (KI) erhöhen die Cyberbedrohungen für Banken dramatisch. Sie forderte die Institute auf, dauerhaft Milliarden in ihre IT-Sicherheit zu investieren.
KI-gestützte Angriffe nehmen an Geschwindigkeit und Umfang zu
Laut Buch nehmen Geschwindigkeit, Umfang und Verfügbarkeit hochentwickelter Cyber-Tools stetig zu, während den Verteidigern immer weniger Zeit für Reaktionen bleibe. Insbesondere die Entwicklung moderner Sprachmodelle – sogenannter Large Language Models – stelle die Cyber-Abwehrsysteme der Banken auf eine harte Probe. Diese KI-Systeme könnten Angriffe automatisieren und personalisieren, was die Erkennung erschwere.
Kritische Infrastrukturen im Visier
Besorgt zeigte sich Buch auch über die Anfälligkeit kritischer Infrastrukturen, auf die Banken angewiesen sind. Dazu zählen Cloud-Dienste, Telekommunikationsnetze, Zahlungssysteme und die Stromversorgung. Ein erfolgreicher Angriff auf diese Systeme könnte weitreichende Folgen haben und das Vertrauen in den Finanzsektor erschüttern. Banken müssten daher in der Lage sein, wirksam auf Cyber-Vorfälle zu reagieren, Daten zu schützen und kritische Dienstleistungen aufrechtzuerhalten.
Klare Verantwortung der Führungsgremien gefordert
„Die Führungsgremien der Banken müssen bei diesem Thema klare Verantwortung übernehmen“, erklärte Buch. Die Herausforderungen durch neue KI-Modelle erforderten eine starke IT-Governance, ein wirksames Management von Cyber-Risiken sowie solide Auslagerungsvereinbarungen. Nur so könnten die Institute das Vertrauen ihrer Kunden und der Öffentlichkeit wahren.
Dauerhafte Investitionen in IT-Systeme und Personal
Die EZB-Aufseherin betonte, dass Cyber- und IT-Resilienz angemessene Ressourcen voraussetzten. Zwar hätten die Banken ihre Kapazitäten in den vergangenen Jahren bereits ausgebaut, doch reiche dies nicht aus, um der neuen Bedrohungslage gerecht zu werden. Erforderlich seien dauerhafte, mehrjährige Investitionen in IT-Systeme sowie eine ausreichende Personalausstattung. „Die derzeit hohe Rentabilität verschafft den Banken den nötigen Spielraum für diese Investitionen“, sagte Buch mit Blick auf die aktuell guten Gewinne der Institute.
Hintergrund: Zunehmende Regulierungsanforderungen
Die Forderung der EZB reiht sich ein in eine Reihe von Regulierungsinitiativen auf EU-Ebene, die die Cybersicherheit im Finanzsektor stärken sollen. Dazu gehört die Verordnung über die operationelle Resilienz des Finanzsektors (DORA), die bis 2025 umgesetzt werden muss. Banken stehen damit vor der Herausforderung, sowohl technologische als auch organisatorische Maßnahmen zu ergreifen, um den neuen Anforderungen gerecht zu werden.



