KI-gestützte Cyberangriffe: Behörden schlagen Alarm für Bankensektor

Die indische Wertpapieraufsicht SEBI rief diese Woche eine Taskforce ins Leben und verpflichtete 19 Kategorien regulierter Unternehmen – darunter Börsen, Clearinghäuser und große Finanzintermediäre – zu sofortigen IT-Sicherheitsüberprüfungen. Betroffen sind unter anderem hochentwickelte KI-Modelle wie Anthropics „Claude Mythos", mit denen Angreifer Schwachstellen in Finanzinfrastrukturen automatisiert aufspüren und ausnutzen können.

Angesichts der rasanten Entwicklung von KI-gestützten Cyberrisiken ist es für Unternehmen entscheidend, die neuen gesetzlichen Anforderungen genau zu kennen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt im Blick haben müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen

Die Behörden fordern Notfall-Patches, umfassende Audits und langfristige KI-Abwehrstrategien. Ähnliche Warnungen kamen zuvor bereits vom US-Finanzministerium sowie von Aufsichtsbehörden in Singapur, Australien und Hongkong. Ein koordinierter internationaler Vorstoß gegen KI-gestützte Finanzkriminalität zeichnet sich ab.

Die neue Dimension der KI-gesteuerten Angriffe

Der Übergang zu KI-gestützter Cyberkriminalität markiert einen fundamentalen Wandel der Bedrohungslage. Werkzeuge wie Claude Mythos erlauben es Angreifern, Softwarelücken mit beispielloser Geschwindigkeit und Präzision automatisiert zu entdecken. Die Sorge der Regulierer: Selbst wenig qualifizierte Akteure können damit Angriffe durchführen, die früher nur staatlich finanzierten Gruppen vorbehalten waren.

Die SEBI verlangt von Finanzinstituten nicht nur das Schließen bekannter Sicherheitslücken, sondern auch eine Bewertung, wie KI eingesetzt werden könnte, um traditionelle Schutzmechanismen zu umgehen. Branchenbeobachter betonen, dass die Geschwindigkeit dieser KI-Werkzeuge manuelle Abwehrmaßnahmen oft überholt – der Einsatz automatisierter Verteidigungssysteme wird zur Pflicht.

Hinzu kommen die Erkenntnisse des Europol-Berichts zur organisierten Internetkriminalität (IOCTA) 2026. Die Analyse identifiziert weltweit mehr als 120 aktive Ransomware-Gruppen und dokumentiert einen sprunghaften Anstieg KI-gestützter Betrugskampagnen. Generative KI wird genutzt, um täuschend echte Phishing-Nachrichten zu erstellen oder Multi-Faktor-Authentifizierungsverfahren zu manipulieren. Für Bankkunden und Mitarbeiter wird es zunehmend schwerer, legitime Kommunikation von betrügerischen Versuchen zu unterscheiden.

Staatliche Täuschungsmanöver und Ransomware als Tarnung

Während KI die technischen Mittel für Angriffe liefert, verfeinern staatlich gesteuerte Gruppen ihre taktischen Methoden. Sicherheitsforscher deckten kürzlich eine Kampagne der mit dem Iran verbundenen Gruppe MuddyWater auf. Die Gruppe setzt Chaos-Ransomware als Tarnung ein, um gezielte Spionage- und Sabotageoperationen zu verschleiern.

Die Angreifer nutzen Social Engineering über Plattformen wie Microsoft Teams, um ersten Zugang zu erhalten. Anschließend manipulieren sie Authentifizierungsverfahren, um dauerhaft im Netzwerk präsent zu bleiben. Obwohl der Einsatz von Ransomware auf finanzielle Motive hindeutet, gehen die Forscher von Rapid7 mit hoher Wahrscheinlichkeit davon aus, dass das eigentliche Ziel Datendiebstahl und langfristige Überwachung ist. Die Angriffe richteten sich gegen Ziele in den USA, Westeuropa und dem asiatisch-pazifischen Raum.

Hacker nutzen immer raffiniertere psychologische Manipulationstaktiken, um Zugriff auf Unternehmensnetzwerke zu erhalten. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man solche Angriffe rechtzeitig entlarvt. Anti-Phishing-Paket für Unternehmen kostenlos anfordern

Auch europäische Behörden beobachten einen Wandel. Der polnische Inlandsgeheimdienst berichtete am 6. Mai, dass mit Russland verbundene Netzwerke zunehmend auf professionelle Sabotagezellen setzen statt auf billige Einzelakteure. Ein strukturierterer Ansatz zur Destabilisierung europäischer Infrastruktur zeichnet sich ab.

Neue Gesetze und Rahmenwerke als Antwort

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) stellte am 5. Mai das Rahmenwerk „CI Fortify" vor. Es soll kritische Infrastrukturen speziell gegen KI-gestützte Angriffe schützen und einen Fahrplan für resiliente Systemarchitektur und schnelle Reaktion bieten.

Auch die Gesetzgebung verschärft sich. Der US-Kongress berät über den GUARD Financial Data Act und den SECURE Data Act, beide mit dem Ziel, Verbraucherdaten besser zu schützen. In Europa werden die Fristen konkreter: Das EU-KI-Gesetz tritt am 2. August 2026 in Kraft, der Cyber Resilience Act folgt am 11. September. Beide Verordnungen stellen strenge Anforderungen an den Einsatz von KI-Systemen und die Sicherheit digitaler Produkte über ihren gesamten Lebenszyklus.

Das National Institute of Standards and Technology (NIST) veröffentlichte zudem neue Leitlinien speziell für Kleinstunternehmen. Die Richtlinie CSWP 50 erkennt an, dass kleinere Firmen oft nicht über die Ressourcen großer Banken verfügen, aber dennoch kritische Glieder in der Finanzlieferkette sind. Im Fokus stehen grundlegende Cyberhygiene und das Management von Drittanbieterrisiken – ein wiederkehrender Schwachpunkt der vergangenen Monate.

Massive Datenlecks erschüttern Bildungssektor

Die Verwundbarkeit des Finanz- und Bildungssektors zeigte sich Anfang Mai in mehreren massiven Datenschutzverletzungen. Die kriminelle Gruppe ShinyHunters bekannte sich zu Angriffen auf Vimeo, Udemy und das Lernplattform-System Instructure Canvas. Besonders der Canvas-Vorfall wiegt schwer: Rund 275 Millionen Datensätze von über 8.000 Bildungseinrichtungen – darunter die Universitäten Oxford, Cambridge und Harvard – könnten kompromittiert sein.

Die gestohlenen Daten umfassen Namen, E-Mail-Adressen und Studentenausweisnummern, nicht aber Finanzdaten. Doch der schiere Umfang des Lecks liefert eine gigantische Datengrundlage für künftige Phishing- und Social-Engineering-Angriffe. Neuseeländische Universitäten und norwegische Bildungsbehörden bestätigten bereits ihre Betroffenheit.

Auf technischer Seite wird eine kritische Sicherheitslücke in Palo Alto Networks' PAN-OS aktiv ausgenutzt. Der Fehler (CVE-2026-0300) im User-ID Authentication Portal ermöglicht unbefugte Codeausführung mit Root-Rechten. CISA hat die Schwachstelle in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen Patches einspielen, sobald verfügbar; ein vollständiger Fix wird bis zum 13. Mai erwartet. Forscher warnen, dass vor der Warnung mehr als 5.800 Firewall-Instanzen online und exponiert waren.

Ausblick: Kontinuierliche Überwachung statt reaktiver Patches

Für die zweite Jahreshälfte 2026 zeichnet sich ab: Die Kombination aus KI-gesteuerter Automatisierung und ausgefeilten staatlichen Taktiken bleibt die größte Herausforderung für Cybersicherheitsexperten. Die bevorstehende Umsetzung des EU-KI-Gesetzes und des Cyber Resilience Act dürfte weltweit Maßstäbe setzen.

Finanzinstitute sind gut beraten, von reaktivem Patchen auf ein Modell kontinuierlicher Überwachung und KI-gerechter Verteidigung umzustellen. Ein aktueller „Low-and-Slow"-DDoS-Angriff auf eine Plattform für Nutzerinhalte – 2,45 Milliarden Anfragen in fünf Stunden, die traditionelle Ratenbegrenzungen umgingen – zeigt, dass Angreifer ständig neue Wege finden, etablierte Sicherheitsperimeter zu umgehen. Für den Bankensektor rückt der Schutz der Software-Lieferkette und die Absicherung der KI-Modelle selbst in den Mittelpunkt.

de | wissenschaft | 69286755 |