Die Europäische Zentralbank fordert die Chefs der größten europäischen Banken auf, bis zum 31. Oktober konkrete Pläne zur Stärkung ihrer IT-Sicherheit einzureichen. Aufsichtschefin Claudia Buch begründet den Schritt mit einer „verschärften Bedrohungslage" durch fortgeschrittene KI-Modelle, die Softwareschwachstellen – also angreifbare Stellen in Computersystemen – in bisher ungekannter Geschwindigkeit aufspüren und ausnutzen können.
Buch schreibt in Briefen an die Bankenchefs, dass die Zeitspanne zwischen dem Entdecken einer Sicherheitslücke und deren Ausnutzung dramatisch schrumpft. Das bedrohe Vertraulichkeit, Integrität und Widerstandsfähigkeit der Banksysteme und berge systemische Risiken für das gesamte Finanzsystem. Gleichzeitig mahnt sie die Institute, bereits bekannte Mängel zu beheben, die die EZB bei Vor-Ort-Prüfungen und einem Cyberstresstest 2024 festgestellt hat.
Die Aktionspläne müssen laut EZB konkrete Ressourcen, klare Verantwortlichkeiten und verbindliche Zeitpläne enthalten. Die Bankenaufsicht kündigt an, das Thema bei künftigen Prüfungen mit hoher Priorität zu behandeln.
EZB verlangt von Großbanken Aktionsplan gegen KI-Cyberangriffe
Warum das wichtig ist
Geraten Banksysteme durch KI-gestützte Angriffe unter Druck, können Zahlungs- und Abwicklungssysteme ausfallen – das würde Millionen alltäglicher Transaktionen direkt treffen.