EZB, KI-Kampf

EZB verschärft KI-Kampf: 110 Banken müssen bis Oktober handeln

Veröffentlicht: 08.07.2026 um 04:11 Uhr, Redaktion boerse-global.de

EZB fordert von Großbanken bis Oktober konkrete Pläne gegen KI-Cyberangriffe. Das Systemrisiko wurde auf "schwerwiegend" hochgestuft.

EZB verschärft Regeln: Banken müssen KI-Angriffe bis Oktober abwehren
EZB - Stilisiertes digitales Vorhängeschloss mit blauen KI-Schaltungsmustern vor dunklem, futuristischem Hintergrund. 08.07.2026 - Bild: über boerse-global.de

Die Europäische Zentralbank und deutsche Behörden verschärfen den Kampf gegen KI-gestützte Cyberangriffe auf das Finanzsystem. EZB-Chefin Claudia Buch hat die größten Geldhäuser der Eurozone aufgefordert, bis Ende Oktober konkrete Schutzmaßnahmen vorzulegen. Der Schritt kommt nicht von ungefähr: Die europäische Finanzaufsicht ESRB hat die Risikoeinschätzung für KI-bedingte Systemausfälle von „erhöht" auf „schwerwiegend" hochgestuft.

Banken müssen bis Oktober KI-Risikostrategien liefern

Die 110 direkt von der EZB beaufsichtigten Institute müssen bis zum 31. Oktober 2026 detaillierte Pläne zum Umgang mit fortschrittlicher KI einreichen. In einem Schreiben von EZB-Chefin Claudia Buch heißt es, dass sogenannte Frontier-KI-Modelle – wie etwa Anthropics „Mythos" – Angreifern ermöglichen, Sicherheitslücken in Software in nie dagewesener Geschwindigkeit zu identifizieren und auszunutzen.

Die geforderten Aktionspläne konzentrieren sich auf drei Kernbereiche: Schwachstellenmanagement, den Einsatz KI-gestützter Überwachungssysteme und die Prüfung von Drittanbieter-Risiken. Besonders im Fokus stehen Systeme mit Internetzugang und externe Softwareanbieter, die häufig als Einfallstore für Cyberattacken dienen. Zwar kündigte die EZB keine sofortigen Sanktionen bei Nichteinhaltung an, will aber die Leistungsfähigkeit der Institute europaweit vergleichen. In einem weiteren Schritt verschob die Behörde die Abgabefrist für ihren umfassenden IT-Risikofragebogen auf Februar 2027, um den Banken Luft für die KI-spezifischen Abwehrmaßnahmen zu verschaffen.

Systemrisiko auf „schwerwiegend" hochgestuft

Der Europäische Ausschuss für Systemrisiken (ESRB) veröffentlichte am Dienstag seine Analyse und warnte, dass Frontier-KI-Modelle ein kurzfristiges systemisches Risiko für das EU-Finanzsystem darstellen. Die Einstufung des systemischen Cyberrisikos wurde bereits im Juni 2026 von „erhöht" auf „schwerwiegend" angehoben. Grund ist die Befürchtung, dass KI-gesteuerte Vorfälle kritische Zahlungs-, Clearing- und Abwicklungssysteme lahmlegen könnten.

Anzeige

Die neuen EU-Regularien fordern von Unternehmen klare Strategien im Umgang mit künstlicher Intelligenz. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, Fristen, Pflichten und Risikoklassen des EU AI Acts rechtzeitig zu verstehen. EU AI Act in 5 Schritten verstehen: Kostenloser Download

Analysten und Aufseher zeigen sich besorgt über die Konzentration von KI-Anbietern außerhalb der Europäischen Union. Diese strategische Abhängigkeit birgt erhebliche Risiken, warnt der ESRB. Raffinierte Angriffe könnten das Vertrauen in den Finanzsektor erschüttern oder sogar Bank-Runs auslösen. Der europäische Kurs steht damit im Gegensatz zur Haltung der Bank of England und der US-Notenbank Federal Reserve. Deren Vertreter hatten zuletzt eine leichtere Regulierung signalisiert und betont, keine starren Vorgaben für risikoärmere KI-Anwendungen erlassen zu wollen.

BSI warnt: Jeder zweite deutsche IP-Anschluss gefährdet

Auf nationaler Ebene legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag seinen IT-Sicherheitsbericht 2025 vor. Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner stellten fest: Zwar haben internationale Strafverfolgungsmaßnahmen den Druck etwas verringert, die Gesamtlage bleibt jedoch angespannt. Der Bericht zeigt: An fast der Hälfte aller deutschen IP-Adressen sind sensible Informationen öffentlich zugänglich. Besonders kleine und mittlere Unternehmen sowie Kommunen werden zunehmend verwundbar.

Das BSI verweist auf den Aufbau der German Cyberdome und die erwartete Umsetzung der NIS2-Richtlinie als entscheidende Schritte zur Verbesserung der nationalen Resilienz. Die aktuellen Bedrohungen sind real: Erst am Montag meldete die Erpresserbande SafePay, zwei deutsche Organisationen – darunter eine Wohnungsbaugesellschaft und ein produzierendes Unternehmen – mit doppelter Erpressungsmethode attackiert zu haben.

Anzeige

Angesichts steigender Bedrohungen durch automatisierte Cyberangriffe müssen Firmen ihre IT-Sicherheit proaktiv stärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book: IT-Sicherheit jetzt stärken

Staatsanwaltschaft erhebt Anklage in 300-Millionen-Betrugsfall

Ein weiteres Beispiel für die Verwundbarkeit des Sektors: Deutsche Staatsanwälte haben am Dienstag Anklage gegen 18 Personen erhoben, die in einen massiven Zahlungsbetrug in Höhe von 300 Millionen Euro verwickelt sein sollen. Die als „Operation Chargeback" bekannte Untersuchung zerschlug drei kriminelle Netzwerke, die zwischen 2016 und 2021 operierten. Der Betrug betraf weltweit 4,3 Millionen Karteninhaber und reichte bis in die Führungsetagen von vier deutschen Zahlungsdienstleistern. Die Ermittler prüfen zudem mögliche Verbindungen zwischen diesen Netzwerken und früheren Betrugsfällen.

EU-Kommission will KI-Sicherheit vereinheitlichen

Um die vielschichtigen Risiken in den Griff zu bekommen, präsentierte die Europäische Kommission am Dienstag einen neuen Plan zur Koordinierung der KI-Cybersicherheit in der Union. Die Initiative sieht vor, KI-Modelle im Rahmen des bestehenden AI Acts zu evaluieren und eine eigene EU-Bewertungskapazität aufzubauen.

Der Entwurf der Kommission sieht zudem die Schaffung einer sicheren Plattform zum Testen fortschrittlicher KI-Modelle und den Ausbau europäischer KI-„Fabriken" vor. Dieser strukturierte Ansatz soll die europäischen KI-Fähigkeiten skalieren und gleichzeitig einen Rahmen für das Management der strategischen Abhängigkeiten bieten, die von den Finanzaufsehern identifiziert wurden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69718818 |