KI-Bedrohung: US-Finanzminister warnt vor Banken-Krise durch Mythos-Modell

Die Kombination aus hochentwickelter Künstlicher Intelligenz und einem eklatanten Fachkräftemangel setzt das globale Finanzsystem unter massiven Druck.

US-Finanzminister Scott Bessent schlug heute in einer nationalen Fernsehansprache Alarm: Künstliche Intelligenz werde zunehmend als Waffe gegen private Bankkonten und die gesamte Finanzinfrastruktur eingesetzt. Die Warnung kommt nach einer Reihe dringlicher Krisentreffen in Washington im April, an denen Fed-Chef Jerome Powell und die Spitzen der größten Wall-Street-Institute teilnahmen.

Auslöser der neuen Dringlichkeit ist das „Mythos“-KI-Modell des Unternehmens Anthropic. Obwohl das System aufgrund seiner fortgeschrittenen Fähigkeiten nie der Öffentlichkeit zugänglich gemacht wurde, haben interne Tests und aktuelle Sicherheitsüberprüfungen Tausende schwerwiegende Schwachstellen in allen gängigen Betriebssystemen und Browsern zutage gefördert. Die Befürchtung: Unbefugte könnten solche Modelle nutzen, um die Zeit zwischen der Entdeckung einer Sicherheitslücke und dem aktiven Angriff drastisch zu verkürzen.

Angesichts der rasanten Entwicklung von KI-gestützten Angriffen müssen Unternehmen ihre IT-Infrastruktur heute proaktiver denn je absichern. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Sicherheitslücken auch ohne hohes Budget effektiv schließen. Kostenloses E-Book: Cyber Security Trends 2024 herunterladen

Die tickende Uhr der Verwundbarkeit

Die Zahlen sind alarmierend: 2023 vergingen zwischen der Offenlegung einer Schwachstelle und ihrer Ausnutzung durch Angreifer im Schnitt noch 19 Tage. Anfang Mai 2026 ist dieses Zeitfenster auf unter 72 Stunden geschrumpft. Viele Finanzinstitute arbeiten noch mit Patch-Zyklen und Sicherheitsstandards, die für die Bedrohungslage von 2019 ausgelegt sind.

Als Reaktion hat das US-Finanzministerium eine neue Initiative zum Informationsaustausch gestartet, die sich sowohl an die Digital-Asset-Branche als auch an traditionelle Banken richtet. Das Programm soll Echtzeit-Warnungen an Unternehmen liefern, die bestimmte Resilienzkriterien erfüllen. „Die Stabilität des gesamten Finanzökosystems hängt davon ab, diese Risiken zu entschärfen, bevor sie zu massiven Sicherheitsverletzungen führen“, betonte Bessent.

Weltweit reagieren die Notenbanken

Die Bedrohung ist kein rein amerikanisches Phänomen. In Indien erhöhen staatliche Banken ihre IT-Budgets drastisch. Die Regierung hat ein Sondergremium unter Leitung des SBI-Vorsitzenden C.S. Setty eingesetzt, das die systemischen Risiken durch das Mythos-Modell bewerten soll.

Auch Pakistan reagiert: Finanzminister Muhammad Aurangzeb leitete heute Morgen eine Krisensitzung mit den Chefs der Geschäftsbanken und ihren Sicherheitsverantwortlichen. Im Fokus stand die Verbesserung des Austauschs von Bedrohungsinformationen und die Behebung jahrelanger Schwachstellen in Altsystemen.

Der Fachkräftemangel als Sicherheitsrisiko

Trotz Rekordgehältern und aggressiven Anwerbungsstrategien hat der Mangel an Cybersicherheitsexperten im Finanzsektor einen kritischen Punkt erreicht. Der aktuelle „Global Cybersecurity Skills Gap Report“ von Fortinet zeigt: 86 Prozent aller Unternehmen weltweit meldeten in den letzten zwölf Monaten mindestens einen Sicherheitsvorfall. Bei mehr als der Hälfte davon überstieg der Schaden eine Million Dollar.

Die Zahlen sind ernüchternd: Nur 14 Prozent der Unternehmen glauben, über ausreichend Cybersicherheitspersonal zu verfügen. 95 Prozent räumen ein, dass ihren Teams entscheidende Fähigkeiten fehlen – besonders in Bereichen wie KI-gestützter Abwehr, Cloud-Sicherheit und Incident Response.

Die Folgen sind messbar: Unternehmen mit gravierenden Personalengpässen zahlen im Schnitt 1,7 Millionen Dollar mehr pro Sicherheitsvorfall als gut besetzte Wettbewerber.

Vom Perimeter-Schutz zur Identitätsabwehr

Die Bedrohungslage hat sich fundamental gewandelt. Ging es früher um die Absicherung von Netzwerkgrenzen und Transaktionen, stehen heute „identitätsgesteuerte Einbrüche“ und „datenorientierte Erpressung“ im Vordergrund – oft ermöglicht durch KI, die menschliche Kommunikation mit verblüffender Genauigkeit imitiert.

Da moderne Cyberangriffe vermehrt auf die psychologische Manipulation von Mitarbeitern setzen, wird eine gezielte Awareness-Strategie zum entscheidenden Sicherheitsfaktor. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie aktuelle Phishing-Methoden entlarven und Ihr Unternehmen in 4 Schritten gegen Hacker-Abwehr rüsten. Anti-Phishing-Paket für Unternehmen jetzt gratis sichern

Die Finanzaufsicht reagiert mit einem neuen „supervisorischen“ Ansatz. Statt allgemeiner Sicherheitsempfehlungen gibt es branchenspezifische Auflagen: Banken müssen nachweisen, dass sie das „Modellrisiko“ beherrschen – die Gefahr, dass die KI-Werkzeuge, die sie zur Verteidigung einsetzen, selbst manipuliert werden können.

Ausblick: Der Mensch als letzte Verteidigungslinie

Die Branche sucht neue Wege. 92 Prozent der Unternehmen sind laut Fortinet bereit, Zertifizierungen ihrer Mitarbeiter im Bereich Cybersicherheit zu finanzieren. Fast 60 Prozent entwickeln interne Schulungsmodule zur sicheren Nutzung von KI.

Das Weltwirtschaftsforum hat die Fachkräftelücke als das größte Hindernis für die Widerstandsfähigkeit von Unternehmen im Jahr 2026 identifiziert. Die Nachfrage nach Experten für Blockchain-Entwicklung, KI-Technik und Datenwissenschaft wird in den kommenden zwölf Monaten Rekordhöhen erreichen.

Für Banken und Versicherungen wird es zur Überlebensfrage, Innovation und Vertrauen in Einklang zu bringen. Der „menschliche Faktor“ – einst das schwächste Glied in der Sicherheitskette – wird durch gezielte Schulungen und kontinuierliche Weiterbildung zur kritischen Verteidigungslinie umgebaut. Denn gegen KI-gestützte Angriffe hilft am Ende nur eines: ein wachsames, bestens ausgebildetes Team.

de | wissenschaft | 69274796 |