Oakes: Finanzsystem muss Resilienz gegen Cyber-KI stärken

Die Bank of England (BOE) hat ihren Fokus von der Kapitalresilienz des Bankensystems auf operative Risiken und Cyberbedrohungen erweitert.

Liz Oakes, Mitglied des Financial Policy Committee (FPC), betonte die zunehmende Häufigkeit operativer Vorfälle, die erhebliche Störungen verursachen.

Das National Cyber Security Centre meldete 2025 über 200 national bedeutsame Cybervorfälle, ein deutlicher Anstieg gegenüber 89 im Jahr 2024.

Diese Risiken können sich durch operationelle und finanzielle Ansteckung sowie Vertrauensverlust systemweit ausbreiten, insbesondere durch Abhängigkeiten von wenigen Drittanbietern.

Künstliche Intelligenz (KI) beschleunigt diese Trends.

Während KI-Tools helfen können, Schwachstellen zu erkennen, erhöht sie gleichzeitig die Fähigkeiten bösartiger Akteure, Cyberangriffe zu starten.

Jüngste Entwicklungen wie Mythos und GPT-5.5 verdeutlichen diese 'zweischneidige' Natur.

Oakes warnte, dass 'was heute als resilient galt, morgen nicht mehr resilient sein könnte', was eine kontinuierliche Anpassung der Resilienz erfordert.

Die operative Resilienz beginnt bei den einzelnen Unternehmen, die robuste Risikomanagement-Rahmenwerke und eine befähigende Unternehmenskultur etablieren müssen.

Das FPC betont zudem die Notwendigkeit systemweiter Resilienz, da Risiken aus unerwarteten Quellen stammen können, etwa durch gemeinsame Abhängigkeiten von kritischer Infrastruktur.

Die BOE unterstreicht die Bedeutung kontinuierlicher Tests durch die alle zwei Jahre stattfindenden Sektor-Simulationsübung (SIMEX) und den Cyber- und Operationellen Resilienz-Stresstest (CORST).

SIMEX bringt systemrelevante Firmen zusammen, um komplexe Risiken zu adressieren, während CORST die Auswirkungen operativer Störungen auf die Finanzstabilität des Vereinigten Königreichs testet.