EZB-Aufsicht: 110 Großbanken müssen KI-Abwehr bis 31. Oktober zeigen
Veröffentlicht: 08.07.2026 um 08:55 Uhr, Redaktion boerse-global.de
Oktober detaillierte Aktionspläne vorlegen, um sich gegen KI-gestützte Cyberangriffe zu wappnen. Das teilte die Aufsichtsbehörde Anfang Juli mit.
KI-Angreifer zwingen zu schnelleren Reaktionen
EZB-Chefaufseherin Claudia Buch schrieb an die Vorstandschefs der großen Institute – darunter Deutsche Bank, BNP Paribas und Santander. Die Kernforderung: interne IT-Sicherheitsprozesse massiv beschleunigen. Statt Sicherheitsupdates über Monate zu strecken, sollen Banken sie künftig innerhalb von Stunden ausrollen.
Die Aktionspläne müssen außerdem zeigen, wie die Institute ihre Überwachungssysteme mit eigenen KI-Lösungen verstärken und die Risiken durch IT-Drittanbieter kontrollieren. Dabei geht es auch um Personal: Die Banken sollen Fachkräfte gezielt für die Abwehr neuer Bedrohungen bereitstellen. Besonders im Fokus: Mängel aus früheren Prüfungen und dem Cyberstresstest von 2024.
„Mythos“-KI macht Jagd auf Sicherheitslücken
Der Hintergrund: Cyberkriminelle nutzen immer leistungsfähigere KI-Modelle. Das Modell „Mythos“ des Anbieters Anthropic etwa kann Schwachstellen in Software mit nie dagewesener Geschwindigkeit aufspüren. Branchenexperten beobachten, dass die Zeit zwischen Entdeckung einer Lücke und deren Ausnutzung massiv schrumpft.
Die EZB verlangt von 110 Großbanken bis 31. Oktober detaillierte KI-Abwehrpläne – und Ihr Institut ist dabei. Wer jetzt nicht handelt, riskiert Auflagen und Vertrauensverlust. Dieser Report liefert die Checkliste für den EZB-konformen Plan, konkrete Notfallmaßnahmen und fünf KI-Tools zur Schwachstellenerkennung. EZB-Compliance-Report jetzt kostenlos anfordern
Die EZB sieht darin eine langfristige Veränderung der Bedrohungslage für das gesamte Finanzsystem. Neben KI fordert sie die Banken auf, auch Risiken durch Quantencomputing in ihre Strategien einzubeziehen. Während US- und britische Behörden weniger streng vorgehen, setzt die EZB auf verbindliche Zeitpläne – für die Stabilität des europäischen Marktes.
Systemrisiko auf „schwerwiegend“ hochgestuft
Der Europäische Ausschuss für Systemrisiken (ESRB) hat das systemische Cyberrisiko kürzlich von „erhöht“ auf „schwerwiegend“ hochgestuft. Ein erfolgreicher Angriff auf zentrale Institute könnte das Vertrauen in das gesamte Finanzsystem erschüttern. Auch Versicherer wie die Munich Re warnen vor wachsenden Deckungslücken bei Cyberversicherungen.
Trotz der knappen Frist für die Aktionspläne gewährt die EZB an anderer Stelle Aufschub: Ein umfangreicher Fragebogen zu IT-Risiken, ursprünglich für Herbst 2026 geplant, wurde auf Februar 2027 verschoben. Die Institute sollen sich erst einmal auf die Abwehrstrategien konzentrieren können. Parallel bereitet die EU-Kommission für Jahresende weitere Notfallmaßnahmen vor.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
