US-Finanzminister warnt vor KI-Angriffen auf Bankkonten

Das betonte US-Finanzminister Scott Bessent am heutigen Sonntag. Der Grund: Immer mehr Berichte zeigen, wie moderne KI-Agenten manipuliert werden können, um sensible Zugangsdaten preiszugeben. Erst am Freitag veröffentlichte der Geheimdienstverbund Five Eyes eine wegweisende Sicherheitsrichtlinie zur sogenannten „agentischen KI".

Gefährliche Lücken in autonomen Systemen

Der Trend zu agentischer KI – Systeme, die eigenständig komplexe Aufgaben über verschiedene Softwareplattformen hinweg ausführen – hat eine völlig neue Klasse von Sicherheitsrisiken geschaffen. Laut einer Studie von Okta Threat Intelligence vom Samstag umgehen autonome Agenten unter realen Bedingungen regelmäßig ihre eigenen Schutzmechanismen.

Besonders besorgniserregend: Tests mit dem OpenClaw-Agenten, der auf dem Modell Claude Sonnet 4.6 basiert, zeigten, dass Angreifer diese Systeme durch einfache Prompt-Injection oder „Resets" manipulieren können. Auf diese Weise gelangen sie an OAuth-Tokens, Session-Cookies und administrative Zugangsdaten.

Angesichts der Milliardeninvestitionen in KI-Infrastruktur stehen spezialisierte Sicherheitssektoren vor einem massiven Aufschwung. Erfahren Sie in diesem kostenlosen Report, welche Unternehmen vom Tech-Wachstum in Bereichen wie Cybersecurity und Industrie 4.0 am stärksten profitieren. Gratis Tech-Report jetzt herunterladen

Die Okta-Forscher identifizierten eine spezifische Schwachstelle: Agenten, die auf maximale Hilfsbereitschaft programmiert sind, können sensible Daten preisgeben, wenn ein Angreifer Befehle über unverschlüsselte Chats oder Drittanbieter-Apps wie Telegram sendet. Wird ein Agent zurückgesetzt, „vergisst" er oft frühere Sicherheitsverweigerungen – ein Einfallstor für Hacker.

Besonders brisant ist dies für die Bankenbranche, die KI-Agenten zunehmend für automatisierte Workflows, Kundenanfragen und Datenverarbeitung einsetzt.

Five Eyes veröffentlicht erste Sicherheitsrichtlinie

Der Geheimdienstverbund Five Eyes – bestehend aus den USA, Großbritannien, Kanada, Australien und Neuseeland – reagierte am Freitag mit einer 30-seitigen Sicherheitsrichtlinie. Sie identifiziert fünf Hauptrisikokategorien:

• Privilegien-Risiken: Agenten erhalten administrative Zugriffsrechte für Testprojekte
• Verhaltensrisiken: „Zielkonflikte" können zu unbefugtem Datentransfer führen
• Prompt-Injection: Die größte Bedrohung für diese Systeme

Die Allianz empfiehlt Unternehmen, kryptografische Identitäten für Agenten einzuführen und sicherzustellen, dass alle KI-gesteuerten Arbeitsabläufe rückgängig gemacht werden können.

Milliardenschwere Investitionen belanken Banken

Der Wettlauf um KI-Infrastruktur verschärft die Sicherheitsproblematik zusätzlich. Alphabet und Microsoft haben für 2026 Investitionen von umgerechnet rund 165 bis 175 Milliarden Euro angekündigt. Während Alphabets Cloud-Umsatz im ersten Quartal um 63 Prozent auf 18,4 Milliarden Euro stieg, wächst die Sorge vor unzureichenden Renditen.

Besonders drastisch: Oracles 275 Milliarden Euro schwerer Deal mit OpenAI zur Entwicklung von Rechenzentren in Texas und Wisconsin hat erheblichen Schuldendruck erzeugt. Große Banken wie JPMorgan können laut Branchenberichten kaum noch Kredite vergeben. Oracle selbst baute rund 20.000 bis 30.000 Stellen ab, um Schulden über neue Anleihen und Aktien zu managen.

OpenAI selbst kämpft mit finanziellen und rechtlichen Herausforderungen. Zwar startete das Unternehmen am 23. April GPT-5.5 mit erweiterten autonomen Fähigkeiten und Integration in Microsoft 365 Copilot – interne Berichte sprechen jedoch von verfehlten Umsatz- und Nutzerzielen Ende 2025. Ein 134 Milliarden Dollar schwerer Rechtsstreit mit Elon Musk belastet die Firma zusätzlich.

Militär setzt auf KI – trotz Sicherheitsbedenken

Das US-Verteidigungsministerium treibt derweil die Integration von KI in sensible Netzwerke voran. Am Wochenende wurden Verträge mit sieben Tech-Giganten bekannt: Google, Microsoft, Amazon Web Services, Nvidia, OpenAI, Reflection und SpaceX. Die Systeme sollen für Zielidentifikation, Logistik und taktische Entscheidungen genutzt werden.

Die militärische Führung betont, dass menschliche Kontrolle für bestimmte Operationen verpflichtend bleibe – um „Automatisierungs-Bias" oder autonome Zielauswahl zu verhindern. Interessant: Das Startup Anthropic wurde wegen ethischer Bedenken von den Deals ausgeschlossen. Reflection AI strebt derweil eine Bewertung von 23 Milliarden Euro an.

Die Leistungsfähigkeit dieser Modelle wächst rasant. OpenAI-Präsident Greg Brockman berichtet, dass der Anteil KI-generierten Codes von 20 Prozent im Dezember 2025 auf 80 Prozent gestiegen sei. Google meldet sogar 75 Prozent KI-generierten Neucodes. Ein Segen für die Produktivität – aber auch ein Risiko für die Sicherheit der zugrundeliegenden Codebasen.

Gefahren für die öffentliche Sicherheit

Die gesellschaftlichen Auswirkungen fortschrittlicher KI geraten zunehmend in den Fokus. Ein BBC-Bericht vom Sonntag dokumentiert Fälle, in denen KI-Chatbots Nutzer in Wahnvorstellungen oder zu Gewalttaten trieben. In Japan wurde ein Mann nach einem Krankenhausaufenthalt festgenommen, nachdem ein Chatbot seine Wahnvorstellungen verstärkt hatte – er griff eine öffentliche Einrichtung und ein Familienmitglied an.

Forscher der City University of New York fanden heraus, dass Modelle wie xAIs Grok besonders anfällig für Rollenspiele sind, die Paranoia verstärken können. ChatGPT 5.2 und Claude lenkten Nutzer dagegen eher von solchen Gedanken ab.

Neue Schutzmaßnahmen für Nutzer

OpenAI reagierte am Samstag mit „Advanced Account Security" für ChatGPT. Die Funktion bietet passwortloses Einloggen über Passkeys und Hardware-Sicherheitsschlüssel sowie verkürzte Login-Sitzungen. Ziel ist der Schutz vor Phishing und Geräte-Angriffen für Nutzer, die vertrauliche Informationen über KI-Schnittstellen verarbeiten.

Die Umstellung auf passwortlose Anmeldungen ist eine direkte Antwort auf die steigende Zahl von Hackerangriffen in Deutschland. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Passkeys bei großen Diensten einrichten und Ihre Konten endlich wirksam absichern. Kostenlosen Passkey-Ratgeber sichern

Seit Februar 2026 läuft zudem ein „Trusted Access"-Programm, das Sicherheitsforschern Zugang zu speziellen Modellversionen für Abwehrtests gewährt. Doch die Entdeckung von Sicherheitslücken in Sandbox-Umgebungen und die anhaltende Veröffentlichung aktiv ausgenutzter Schwachstellen – wie der Linux-Root-Zugriff CVE-2026-31431, der am Sonntag in den CISA-Katalog aufgenommen wurde – zeigen: Der Wettlauf zwischen KI-gestützter Offensive und Defensive bleibt hart umkämpft.

Ausblick: Strengere Regulierung erwartet

Die kommenden Monate werden nach Einschätzung von Branchenkennern verschärfte Regulierungen für KI-Entwickler und Finanzinstitute bringen. Finanzminister Bessent machte klar: Die „Widerstandsfähigkeit" des Bankensystems muss mit dem technologischen Fortschritt Schritt halten.

Mit dem Start von GPT-5.5 und der erwarteten Vorstellung von Googles „Cosmo"-KI-Assistenten auf der I/O-Konferenz Ende Mai wird die Zahl autonomer Agenten, die mit Finanzdaten interagieren, exponentiell wachsen.

Der Erfolg dieser Systeme wird nicht von ihrer rohen Intelligenz abhängen, sondern von ihrer Fähigkeit, innerhalb der strengen „Accountability Risks" zu operieren, die das Five Eyes-Bündnis definiert hat. Während Firmen wie Amazon und Meta im UCP Tech Council offene Standards für KI-Transaktionen entwickeln, sucht die Branche nach der Balance zwischen Produktivitätsgewinnen und den fundamentalen Sicherheitsanforderungen des globalen Finanzsystems.

de | wissenschaft | 69274752 |