Cyberangriffe: EZB eskaliert Bankenaufsicht wegen KI-Kriminalität

Im Fokus: die wachsende Bedrohung durch künstliche Intelligenz in der Kriminalität. EZB-Direktoriumsmitglied Frank Elderson bestätigte, dass alle beaufsichtigten Banken eine offizielle Aufforderung zu proaktiven Abwehrmaßnahmen erhalten werden.

Hintergrund ist die Sorge, dass fortschrittliche KI-Modelle Angreifern ermöglichen, Software-Schwachstellen in nie dagewesenem Tempo zu identifizieren und auszunutzen. Die Bedrohungslage hat sich damit grundlegend verändert.

Systemrisiko Cyberangriff: Banken im Visier

Anzeige: Die EZB fordert von allen Banken proaktive Abwehrmaßnahmen gegen KI-gesteuerte Cyberangriffe – und DORA verlangt konkrete Nachweise. Dieser Report liefert die Checkliste für eine DORA-konforme IT-Sicherheitsstrategie, einen 3-Schritte-Plan zur KI-Abwehr und Schulungsmaterial gegen Deepfake-Phishing. Jetzt kostenlosen DORA-Sicherheitsreport anfordern

Die EZB-Initiative reiht sich ein in internationale Warnungen. Der Systemrisiko-Survey der Bank of England (BoE) für das erste Halbjahr 2026 zeigt: 82 Prozent der Befragten sehen Cyberangriffe als Hauptrisiko für das Finanzsystem – nur übertroffen von geopolitischen Spannungen.

Das Financial Policy Committee der BoE stellte zwar im April fest, dass KI noch kein systemisches Risiko darstellt. Doch die Warnung folgte auf dem Fuß: Die Bedrohung könne sich rapide verschärfen.

Regulatoren treibt vor allem die „Asymmetric" KI-gesteuerter Kriminalität um. Analysen des Unternehmens Anthropic zeigen, dass KI selbst weniger versierten Akteuren Zugang zu Expertenmethoden verschafft. Die Reaktion ließ nicht lange auf sich warten: BoE, Financial Conduct Authority (FCA) und das britische Finanzministerium gaben im Mai eine gemeinsame Erklärung zu KI und Cyber-Resilienz ab. Ab Ende 2026 soll KI-Bereitschaft fester Bestandteil von Banken-Stresstests werden.

DORA zeigt Wirkung: Tausende IT-Vorfälle gemeldet

Die verschärfte Aufsicht folgt auf die vollständige Umsetzung des EU-Gesetzes zur digitalen operationalen Resilienz (DORA) im Januar 2025. Die Bilanz nach einem Jahr ist alarmierend: Die europäischen Aufsichtsbehörden EBA, ESMA und EIOPA registrierten 3.383 größere ICT-Vorfälle im Jahr 2025.

Kreditinstitute waren für über 60 Prozent dieser Meldungen verantwortlich. Systemausfälle machten mit 51 Prozent den Löwenanteil aus, während Cyberangriffe zehn Prozent der Vorfälle stellten. Die häufigsten Methoden: DDoS-Attacken und Datenmanipulation.

Phishing-Welle der Superlative: KI macht Betrug perfekt

Anfang Juni schlug das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm. Eine massive, koordinierte Phishing-Welle mit über 100 Kampagnen rollt über Deutschland hinweg. Die Angriffe zielen auf Steuerzahler und Finanzinstitute in mehreren Ländern ab.

Die Täter nutzen KI, um fehlerfreie, hochgradig überzeugende Nachrichten zu erstellen. Die Bank of Ireland meldete einen signifikanten Anstieg von SMS-Betrug (Smishing) im Mai. Betrüger geben sich als Bankmitarbeiter aus und locken Kunden dazu, Geld auf angebliche „Sicherheitskonten" zu überweisen.

Ein Kunde verlor auf diese Weise 10.000 Euro. Nicola Sadlier, Betrugsbekämpfungschefin der Bank of Ireland, empfiehlt einen „Zero-Trust"-Ansatz bei allen unaufgeforderten digitalen Nachrichten.

Die Warnungen vom Freitag durch die irische Aufklärungsinitiative FraudSMART zeigen eine weitere Dimension: KI-generierte Werbung für gefälschte, staatlich geförderte Anlageschemata. Diese Anzeigen nutzen Deepfake-Bilder und -Videos von prominenten Politikern und Wirtschaftsführern.

Der Trend bestätigt einen Bericht des Sicherheitsunternehmens Entrust aus dem Jahr 2025: Digitale Dokumentenfälschungen stiegen im Jahresvergleich um 244 Prozent. Deepfake-Versuche traten 2024 bereits alle fünf Minuten auf.

Internationale Cyberbanden expandieren nach Europa

Sicherheitsforscher von Proofpoint beobachten die Ausweitung der chinesisch verbundenen Cyberkriminalitätsgruppe TA4922 auf europäische Märkte – darunter Deutschland, Großbritannien und Italien. Im März und April startete die Gruppe aggressive Kampagnen mit Schadsoftware wie Atlas RAT und RomulusLoader.

Die Angreifer nutzen typischerweise Köder aus den Bereichen Personalwesen, Gehaltsabrechnung oder Steuern, um Zugang zu Unternehmenssystemen zu erhalten. Forscher stellen fest, dass die Gruppe zunehmend auf Kommunikationskanäle außerhalb der üblichen Sicherheitsfilter setzt – etwa WhatsApp und Microsoft Teams.

Haftung und Regulierung: Europa zieht die Zügel an

Anzeige: Phishing-Wellen mit KI-generierten Nachrichten nehmen rasant zu – über 100 Kampagnen allein in Deutschland. Schützen Sie Ihr Institut mit einem systematischen Zero-Trust-Ansatz. Der Report zeigt, wie Sie Ihre Mitarbeiter gegen Deepfakes sensibilisieren und regulatorische Auflagen erfüllen. Zero-Trust-Leitfaden für Banken jetzt sichern

Die Regulierungsbehörden verschärfen auch die Geldwäschebekämpfung und Finanzkriminalitätsbekämpfung. Am Freitag fror die FCA die Vermögenswerte von Euro Exchange Securities (EES) ein – wegen systemischer Schwächen in der Finanzkriminalitätskontrolle. Dies folgt auf empfindliche Strafen im Jahr 2025: 21 Millionen Pfund für Monzo und 42 Millionen Pfund für Barclays.

Die rechtliche Lage zur Haftung bei Phishing entwickelt sich in Europa unterschiedlich. Belgische Gerichte verpflichten Banken zu sofortiger Entschädigung von Phishing-Opfern. In Deutschland hingegen müssen Versicherer nicht zahlen, wenn Kunden fahrlässig ihre Kontodaten preisgegeben haben.

Um diese Unterschiede zu beseitigen, einigten sich die EU-Gesetzgeber im November 2025 politisch auf PSD3. Die neue Zahlungsdiensterichtlinie soll die Betrugsprävention und den Verbraucherschutz in der gesamten Union stärken.

de | wissenschaft | 69491399 |