EZB schlägt Alarm: KI-Risiken bedrohen Europas Banken
Die Europäische Zentralbank erhöht den Druck auf große Kreditinstitute: Fortschritte bei KI-Systemen offenbaren gefährliche Schwachstellen in der IT-Sicherheit. Experten warnen vor strukturellen Risiken für den gesamten Finanzsektor.
Die Europäische Zentralbank (EZB) hat führende Banken der Eurozone zu einer dringlichen Sitzung einberufen. Hintergrund sind wachsende Sorgen über KI-gestützte Cyberbedrohungen, die nach Einschätzung der Aufseher die Stabilität des Finanzsystems gefährden könnten. Im Fokus stehen Schwachstellen in IT-Infrastrukturen, die durch moderne KI-Modelle schneller erkannt und potenziell ausgenutzt werden können.
Die Intervention der EZB fällt in eine Phase verschärfter Regulierung. Seit Januar 2025 gilt der Digital Operational Resilience Act (DORA) verbindlich für Finanzinstitute in der EU. Banken müssen damit nachweisen, dass sie ihre IT-Risiken kontrollieren, externe Dienstleister überwachen und ihre digitale Widerstandsfähigkeit stärken.
KI beschleunigt alte Schwachstellen
Für Darren Guccione, CEO und Mitbegründer von Keeper Security, zeigt das Krisentreffen vor allem eines: „Die Folgen jahrelang aufgelaufener Sicherheitsdefizite im Bereich der KI verschärfen sich in einem Tempo, das nicht länger ignoriert werden kann.“
Das eigentliche Problem seien dabei nicht völlig neue Angriffsmethoden, sondern die enorme Geschwindigkeit und Skalierung durch künstliche Intelligenz. Moderne KI-Agenten, automatisierte Prozesse und Maschinenkonten erzeugen sogenannte nicht-menschliche Identitäten (NHI), die weitreichende Zugriffsrechte benötigen. Diese Konten würden jedoch häufig unzureichend verwaltet.
Guccione warnt: „Diese Identitäten werden oft schnell eingerichtet, schlecht verwaltet und selten mit derselben Sorgfalt deaktiviert wie menschliche Konten.“ Gerade in stark regulierten Branchen wie Banken und Finanzen entstehe daraus ein „strukturelles Risiko“.
Banken kämpfen mit der Kontrolle digitaler Identitäten
Wie groß die Defizite bereits sind, zeigen aktuelle Zahlen von Keeper Security. Laut einer globalen Studie sehen 43 Prozent der Befragten das Management KI-bezogener nicht-menschlicher Identitäten als eine der größten Schwächen ihrer KI-Governance. Im Finanzsektor geben sogar 75 Prozent der Sicherheitsverantwortlichen an, dass die Verwaltung wachsender Identitäten zumindest mittelschwierig sei.
Damit stellt sich laut Guccione eine zentrale Frage: „Wenn Finanzinstitute die Identitäten, die sich bereits in ihrer Umgebung befinden, nicht wirksam verwalten können, wie sollen sie dann die Einführung von KI-gesteuerter Automatisierung in dem derzeitigen Umfang effektiv bewältigen?“
Regulierung allein reicht nicht aus
Die EZB dürfte mit ihrer Intervention deutlich machen wollen, dass DORA nicht als reine Compliance-Übung verstanden werden darf. Sicherheitsstrategien müssten grundlegend modernisiert werden. Dazu zählen streng kontrollierte Zugriffsrechte nach dem Prinzip minimaler Berechtigungen, die Absicherung privilegierter Maschinenzugänge und eine kontinuierliche Überwachung automatisierter Prozesse.
Für Guccione ist klar: „Nur jene Institutionen, denen es gelingt, den regulatorischen Druck in echte Widerstandsfähigkeit umzuwandeln, werden erfolgreich sein.“ Die Risiken KI-gestützter Angriffe seien real – und sie nähmen weiter zu.
Darren Guccione, CEO und Mitbegründer von Keeper Security.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
