EZB-Warnung, Banken

EZB-Warnung: 110 Banken müssen KI-Cyberabwehr bis Oktober nachrüsten

Veröffentlicht: 08.07.2026 um 17:43 Uhr, Redaktion boerse-global.de

EZB verlangt von 110 Großbanken bis Oktober Aktionspläne gegen KI-gesteuerte Cyberangriffe. Die Bedrohungslage wurde auf "schwerwiegend" hochgestuft.

EZB stuft KI-Cyberrisiken für Banken als schwerwiegend ein
EZB-Warnung - Leuchtendes digitales Vorhängeschloss als Symbol für Cybersicherheit, überlagert mit einem komplexen Netzwerk verbundener Datenknoten. 08.07.2026 - Bild: über boerse-global.de

Die Europäische Zentralbank stuft die Bedrohung durch KI-gesteuerte Cyberattacken als „schwerwiegend" ein. 110 Geldhäuser müssen bis Oktober nachbessern.

Die Europäische Zentralbank (EZB) hat 110 große Kreditinstitute der Eurozone – darunter die Deutsche Bank, die BNP Paribas und die Santander – aufgefordert, bis zum 31. Oktober umfassende Aktionspläne zur Abwehr von KI-gesteuerten Cyberangriffen vorzulegen. Der Schritt folgt auf eine verschärfte Warnung des Europäischen Ausschusses für Systemrisiken (ESRB), der das systemische Cyberrisiko von „erhöht" auf „schwerwiegend" hochgestuft hat.

Hintergrund ist die wachsende Sorge, dass moderne KI-Modelle wie Anthropics Mythos in der Lage sind, Sicherheitslücken eigenständig zu identifizieren und mehrstufige Angriffe mit minimaler menschlicher Kontrolle durchzuführen. Die Technologie erlaube es Angreifern, Exploits in einem beispiellosen Tempo zu entwickeln, warnte Claudia Buch, Chefin der EZB-Aufsicht, am 7. Juli.

Banken müssen Sicherheitsarchitektur nachschärfen

Die neue Direktive verlangt von den Instituten eine Beschleunigung von Software-Updates, eine Verschärfung des Risikomanagements bei Drittanbietern und den Ausbau der Überwachungssysteme. Neben den großen europäischen Häusern sind auch die irische AIB und die Bank of Ireland betroffen.

Parallel dazu betonten die Bank of England und der ESRB, dass KI den Angreifern einen entscheidenden Vorteil verschaffe – mit potenziell systemischen Folgen für das gesamte Finanznetzwerk. Die Frage ist nicht mehr, ob es zu einem größeren Vorfall kommt, sondern wann.

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Visa startet eigene Bedrohungsplattform

Die Industrie reagiert unterdessen mit eigenen Initiativen. Visa hat am 8. Juli die Visa Threat Intelligence Platform (VTIP) gestartet. Das System soll Finanzinstituten helfen, Cyberbedrohungen zu erkennen, bevor Schaden entsteht. Visa gibt an, monatlich rund 90 Millionen Cyberangriffe und 11 Millionen Phishing-Versuche in über 200 Ländern abzuwehren. Der Konzern hat in den vergangenen fünf Jahren umgerechnet rund 13 Milliarden Euro in Sicherheitsmaßnahmen investiert.

Asien zieht nach: Zero Trust und Anti-Scam-Erfolge

Auch in Asien verschärfen die Währungshüter den Ton. Die philippinische Zentralbank (BSP) forderte die Banken am 7. Juli auf, Zero-Trust-Architekturen und Multi-Faktor-Authentifizierung einzuführen. Der Grund: Social Engineering war für 76 Prozent der Verluste durch Finanzbetrug im ersten Halbjahr 2025 verantwortlich.

Singapur zeigt, dass gezielte Maßnahmen wirken können. Das Anti-Scam Centre des Stadtstaats verhinderte zwischen dem 1. Mai und dem 30. Juni 2026 in Zusammenarbeit mit Großbanken wie DBS, UOB und Standard Chartered Verluste in Höhe von umgerechnet rund 24 Millionen Euro. Zum Einsatz kam dabei Robotic Process Automation, mit dem über 600 Betrugsversuche aufgespürt wurden.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Anti-Phishing-Paket kostenlos anfordern

Indien geht mit Razzien gegen Cyberkriminalität vor

In Indien hat die Polizei diese Woche ihre Maßnahmen massiv ausgeweitet. Im Bundesstaat Uttar Pradesh starteten die Behörden am 8. Juli die siebentägige Aktion „Operation Cy-Vajra". Bereits zwischen April 2025 und Juni 2026 hatte die Polizei dort umgerechnet rund 60 Millionen Euro aus betrügerischen Transaktionen eingefroren und knapp 300.000 verdächtige Mobilnummern blockiert.

Besonders spektakulär: In der Stadt Mathura durchsuchte die Polizei am 7. Juli 28 Cybercrime-Hotspots, nahm 130 Verdächtige fest und beschlagnahmte über 120 digitale Geräte. In Rajasthan wiederum führte die Mount Nagrik Sahakari Bank am 8. Juli Sicherheitsübungen durch, um Kunden über die Gefahren von Deepfake-Betrug und SIM-Swapping zu informieren.

Die neuen Maßnahmen sind auch eine Reaktion auf den spektakulären Überfall auf die Bhavnagar District Co-operative Bank im Februar 2026. Damals erbeuteten Betrüger mit Trojaner-Malware umgerechnet rund 900.000 Euro. Das Institut schließt am 10. Juli die Migration auf ein neues Kernbanksystem ab – Teil eines millionenschweren Sicherheitsupgrades.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69724981 |