Cybersicherheit: EZB zitiert 111 Banken wegen 30-Minuten-Angriffsfenster

Neue KI-Modelle entdecken Tausende Sicherheitslücken – und zwingen Unternehmen sowie Behörden zum Handeln.

Da Cyberkriminelle zunehmend kleine und mittelständische Unternehmen ins Visier nehmen, ist ein proaktiver Schutz wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie aktuelle Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne großes Budget erfüllen. Gratis-E-Book zur Cyber-Security jetzt herunterladen

Strategische Partnerschaft für deutsche Unternehmen

Am heutigen Dienstag gaben SVA System Vertrieb Alexander GmbH und Horizon3.ai eine strategische Allianz bekannt. Ziel ist es, die Cyber-Resilienz deutscher Firmen zu stärken. Im Zentrum steht die Integration der KI-basierten Pentesting-Plattform NodeZero in das Portfolio von SVA.

Das System führt vollautomatische Sicherheitsüberprüfungen durch und identifiziert angreifbare Pfade in Unternehmensnetzwerken. Anders als herkömmliche manuelle Penetrationstests, die oft nur jährlich stattfinden, ermöglicht der KI-Ansatz eine kontinuierliche Bewertung der Sicherheitslage.

Besonders relevant ist dies für Unternehmen, die sich auf die NIS2-Richtlinie vorbereiten müssen. Sie schreibt strengere Risikomanagement- und Meldepflichten für zahlreiche Branchen vor. „Durch automatisierte Tests können Schwachstellen in Echtzeit erkannt werden", betonten Vertreter von SVA. Das ermögliche eine proaktive statt reaktive Sicherheitsstrategie.

Der Schritt folgt einem Branchentrend: Am Montag stellte die Sicherheitsfirma Mondoo ihren „Agentic Managed Vulnerability Service" vor. Das Angebot kombiniert menschliche Experten mit einer KI-???. Ziel ist es, die Zahl der Sicherheitslücken um 60 Prozent zu reduzieren und die durchschnittliche Behebungszeit auf unter 16 Tage zu senken.

EZB schlägt Alarm nach Claude-Mythos-Release

Die Dringlichkeit dieser Entwicklungen zeigt ein aktueller Fall: Am 24. Mai veröffentlichte Anthropic sein neues KI-Modell Claude Mythos. Die Vorabversion identifizierte mehr als 10.000 schwerwiegende Software-Sicherheitslücken.

Da der EU AI Act bereits in Kraft getreten ist, müssen Unternehmen, die KI-Systeme einsetzen oder entwickeln, jetzt konkrete Dokumentations- und Kennzeichnungspflichten erfüllen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Risikoklassen, Fristen und notwendigen Schritte für Ihre Compliance. Kostenloses E-Book zur EU-KI-Verordnung sichern

Im Rahmen des Projekts Glasswing – einer Zusammenarbeit mit Amazon, Google und Microsoft – entdeckte das Modell 6.202 hohe oder kritische Schwachstellen in über 1.000 Open-Source-Projekten. Davon wurden 1.094 bereits von Entwicklern bestätigt.

Zu den spektakulärsten Funden zählen ein kritischer Fehler in WolfSSL (CVE-2026-5194, CVSS-Score 9.1), eine 27 Jahre alte Sicherheitslücke in OpenBSD sowie fünf Fehler im curl-Tool. Das Modell verhinderte zudem einen betrügerischen Überweisungsversuch in Höhe von 1,5 Millionen US-Dollar.

Die Reaktion der Europäischen Zentralbank ließ nicht lange auf sich warten: Am Montag lud sie die 111 größten Banken der Eurozone zu Krisengesprächen. EZB-Vizepräsident Frank Elderson zeigte sich tief besorgt. Er forderte drastisch schnellere Update-Zyklen. Angreifer könnten Sicherheitspatches in nur 30 Minuten analysieren und ausnutzen. Herkömmliche Patch-Pläne seien für kritische Finanzinfrastrukturen nicht mehr ausreichend.

Nationale Verteidigung und Sovereign Clouds gewinnen an Fahrt

Auch Regierungen reagieren mit massiven Investitionen. Die schwedische Behörde für Zivilschutz vergab am Montag einen Rahmenvertrag über 700 Millionen Schwedische Kronen an Atea. Der Auftrag umfasst Sicherheitsüberwachung und Echtzeit-Surveillance für Organisationen unter der NIS2-Richtlinie.

Neue Details gibt es auch zur NATO-Übung „Locked Shields 2026", die vom 13. bis 24. April stattfand. 4.000 Teilnehmer aus 40 Ländern übten den Schutz kritischer Infrastruktur. Harfanglab unterstützte die Bundeswehr mit Endpoint Detection and Response (EDR)-Technologie. Das Sans Institute baute eine komplexe Betriebstechnologie-Umgebung mit 70 physischen Steuerungssystemen auf, die ein regionales Stromnetz simulierte.

Im Privatsektor setzt sich der trend zu Sovereign Clouds fort. Thales und Google Cloud kündigten am Montag eine strategische Partnerschaft für den deutschen Markt an. Eine neue deutsche Gesellschaft mit ausschließlich deutschem Personal soll den Betrieb steuern. Die Lösung befindet sich in der Vorschauphase und soll Ende 2026 kommerziell verfügbar sein. Sie wird die BSI-Standards C5 und C3A erfüllen.

Vertrauenskrise in der Schwachstellenverwaltung

Die Welle neuer Allianzen kommt zu einer Zeit, in der viele Unternehmen überfordert sind. Laut aktuellen Studien fehlt 91 Prozent der Firmen das Vertrauen in ihre Fähigkeit, Schwachstellen effektiv zu beheben. Gründe sind veraltete Infrastruktur, Fachkräftemangel und die rasant steigende Geschwindigkeit neuer Angriffsmethoden.

Die Einführung „agentischer" Sicherheitsdienste und KI-gestützter Pentests gilt als notwendige Weiterentwicklung. Da Modelle wie Claude Mythos die Entdeckung von Schwachstellen automatisieren, muss auch die Verteidigung automatisieren. Die EZB-Forderung nach schnelleren Patches und die schwedischen Milliardeninvestitionen zeigen: Das „Weiter so" in der Cybersicherheit hat ein Ende.

Sovereign Clouds adressieren dabei geopolitische Risiken. Daten bleiben innerhalb nationaler Grenzen und werden von lokalem Personal verwaltet – ein entscheidender Faktor für deutsche Unternehmen, die sowohl EU-weite Regularien wie NIS2 als auch nationale BSI-Standards einhalten müssen.

Ausblick: Zeitalter der automatisierten Abwehr

Die Cybersicherheitsbranche wird sich 2026 weiter in Richtung vollautonomer Abwehrmechanismen bewegen. Die kommerzielle Einführung der Thales-Google-Cloud wird als Maßstab dafür dienen, wie internationale Technologiepartnerschaften lokale Anforderungen erfüllen können.

Die breite Verfügbarkeit von Claude Mythos seit Montag wird mehr Unternehmen in die Lage versetzen, ihren eigenen Code zu prüfen. Doch dieselben Werkzeuge werden auch Angreifern zur Verfügung stehen – das Wettrüsten in der Branche verschärft sich weiter.

Für die 111 von der EZB überwachten Banken stehen in den kommenden Monaten harte Stresstests ihrer Update-Prozesse an. Sollte sich das von Frank Elderson beschriebene 30-Minuten-Fenster als Branchenstandard für Angreifer etablieren, könnte der Finanzsektor radikal neue Architekturen benötigen. Isolation und unveränderliche Infrastruktur würden dann traditionelle Patch-Prozesse ablösen. Die Integration von KI in Angriff und Verteidigung ist keine Zukunftsvision mehr – sie ist bereits betriebliche Realität.

de | wirtschaft | 69420730 |