EZB, KI-Abwehrpläne

EZB ordnet KI-Abwehrpläne an: 110 Banken müssen bis Oktober reagieren

Veröffentlicht: 08.07.2026 um 20:54 Uhr, Redaktion boerse-global.de

Die EZB fordert von 110 Großbanken konkrete Abwehrstrategien gegen KI-Cyberangriffe. Deutsche Institute wie die Deutsche Bank sind betroffen.

EZB verlangt KI-Abwehrpläne von 110 Großbanken bis Oktober 2026
EZB - Glühendes digitales Netzwerk mit Datenleitungen und Schildsymbol für Cybersicherheit im Bankwesen. 08.07.2026 - Bild: über boerse-global.de

Die Europäische Zentralbank verlangt von 110 Großbanken konkrete Abwehrpläne gegen KI-gestützte Cyberangriffe – bis Ende Oktober 2026. Betroffen sind auch deutsche Institute wie die Deutsche Bank.

Die Anordnung kommt zu einem Zeitpunkt, an dem die Bedrohungslage für den Finanzsektor dramatisch eskaliert. EZB-Aufseherin Claudia Buch forderte die Vorstände der größten Geldhäuser der Eurozone in einem Schreiben auf, ihre Verteidigungsstrategien grundlegend zu überarbeiten. Neben der Deutschen Bank müssen sich auch BNP Paribas, Santander und die Bank of Ireland den neuen Anforderungen stellen.

Was die Banken bis Oktober liefern müssen

Die Institute sollen darlegen, wie sie Schwachstellen in ihren internetfähigen Systemen erkennen, KI-gesteuerte Angriffe überwachen und Risiken durch Drittanbieter-Software sowie Open-Source-Komponenten managen. Der Hintergrund: Moderne KI-Modelle – wie etwa Anthropics Mythos – können Sicherheitslücken in atemberaubendem Tempo aufspüren und ausnutzen.

Um den Banken Zeit für die dringendsten Maßnahmen zu geben, hat die EZB die Abgabefrist für ihren jährlichen IT-Risikofragebogen auf Februar 2027 verschoben.

Während die EZB einen strengen, vorschreibenden Kurs fährt, setzen andere Zentralbanken auf Zurückhaltung. Sowohl die US-Notenbank Federal Reserve als auch die Bank of England signalisierten, dass sie eine weniger starre Regulierung bevorzugen.

Systemrisiko: Wenn KI Banken ins Wanken bringt

Der Europäische Ausschuss für Systemrisiken (ESRB) warnt eindringlich: Großflächige KI-gestützte Cyberangriffe könnten Bank-Runs auslösen oder Zahlungssysteme lahmlegen. Die Behörde stuft das systemische Cyberrisiko als schwerwiegend ein. Kriminelle nutzen KI demnach, um die Integrität und Vertraulichkeit von Finanzdaten in einem nie dagewesenen Ausmaß zu gefährden.

Die Zahlen untermauern die Dringlichkeit. Ein aktueller Bericht von SonicWall zeigt: Der Finanzsektor verzeichnet rekordhohe Angriffsversuche – über 132.000 pro Gerät. Selbst altbekannte Schwachstellen wie Log4Shell und Heartbleed bleiben beliebte Einfallstore, neben modernen Ransomware-Familien.

Anzeige

Die EZB-Frist bis Oktober 2026 betrifft auch Ihr Institut – wer jetzt keinen KI-Abwehrplan vorlegt, riskiert regulatorische Konsequenzen. Unser kostenloser Report liefert die 5 wichtigsten Schritte inklusive Toolkit für die Schwachstellenanalyse. Jetzt 5-Schritte-Plan anfordern

In Großbritannien ergab eine Umfrage der Bank of England: 82 Prozent der Finanzfirmen zählen Cyberattacken inzwischen zu ihren fünf größten Risiken. Die Zahl schwerwiegender Vorfälle stieg binnen eines Jahres um 50 Prozent.

Doch es gibt auch eine positive Nachricht für die Branche: Unternehmen mit hoher Cyber-Resilienz verzeichnen ein sechs Prozentpunkte schnelleres Umsatzwachstum und acht Prozentpunkte höhere Gewinnmargen als weniger gut geschützte Wettbewerber. Allerdings gelten derzeit nur zehn Prozent der Firmen als vollständig auf KI-gestützte Bedrohungen vorbereitet.

Gefahr für Verbraucher: KI macht Betrug alltäglich

Nicht nur die Institute selbst sind bedroht – auch die Kunden geraten zunehmend ins Visier. In den USA verloren Verbraucher 2025 rund 16 Milliarden Dollar durch Betrug, davon 3,5 Milliarden allein durch sogenannte Imposter-Scams. KI wird genutzt, um diese Betrugsmasche zu „turbochargen" – Opfer werden manipuliert, Geld an Kriminelle zu überweisen.

Eine neue Masche: KI-gesteuerte Manipulation von Suchergebnissen. Erst am gestrigen Dienstag warnten Verbraucherschützer in Großbritannien vor betrügerischen Shops, die über manipulierte Ergebnisse in Tools wie ChatGPT gefunden werden. Die Seiten imitieren bekannte Marken, liefern aber keine Ware – sie sammeln nur Zahlungsdaten.

Auch in Deutschland schlägt die Polizei Alarm. In Köln gingen seit dem 29. Juni täglich etwa zehn Anzeigen wegen betrügerischer Online-Shops ein. Die Seiten nutzen saisonale Nachfrage – etwa nach Klimaanlagen – und locken mit niedrigen Preisen und professionellem Auftreten.

Weltweit ziehen Aufseher nach

Anzeige

Rekordhohe Cyberangriffe bedrohen den Finanzsektor – über 132.000 Angriffsversuche pro Gerät. Doch Unternehmen mit hoher Cyber-Resilienz wachsen sechs Prozentpunkte schneller. Unser Whitepaper zeigt, wie Sie beides erreichen: Schutz und höhere Gewinnmarge. Whitepaper: Cyber-Resilienz & Gewinn

Andere Länder verschärfen ebenfalls die Regeln. Die Zentralbank der Philippinen verlangt von Finanzinstituten eine verbesserte Erkennung von Angriffsflächen und den Einsatz KI-gestützter Abwehrsysteme. Empfohlen werden Zero-Trust-Architekturen und hardwarebasierte Multi-Faktor-Authentifizierung. Grund: Social Engineering war in der ersten Jahreshälfte 2025 für 76 Prozent der Betrugsverluste im philippinischen Finanzsektor verantwortlich.

Die EZB hat bereits angekündigt, sich künftig auch mit den Risiken durch Quantencomputer zu befassen. Der Finanzbranche steht eine langfristige Intensivierung der technologischen Aufsicht bevor – der Oktober 2026 ist nur der erste Meilenstein.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69726246 |