KI verändert Cyber-Risiken: EZB fordert Banken zum Handeln auf

Die operationelle Resilienz von Banken ist im Zeitalter der Künstlichen Intelligenz (KI) entscheidender denn je.

Frank Elderson betonte, dass selbst gut kapitalisierte und liquide Banken bei Cyberangriffen oder Technologieausfällen handlungsunfähig werden können.

Als Beispiel nannte er den Ransomware-Angriff auf die New Yorker Niederlassung der ICBC im Jahr 2023, der den US-Treasury-Markt störte, sowie den CrowdStrike-Vorfall 2024, der weitreichende Systemausfälle verursachte.

Auch KI-generierte Identitäten für Betrugsfälle verursachten bereits Millionenschäden.

Diese Vorfälle verdeutlichen, dass Resilienz nicht nur die Absorption von Verlusten, sondern auch die Aufrechterhaltung kritischer Dienstleistungen unter extremem Stress bedeutet.

Die Zahl der Cyberangriffe auf beaufsichtigte Banken hat in den letzten Jahren zugenommen, was die Dringlichkeit unterstreicht.

Obwohl der Finanzsektor dank jahrelanger Anstrengungen in Verteidigung, Erkennung und Reaktion auf Cyberangriffe gut vorbereitet ist, gibt es keinen Grund zur Selbstzufriedenheit.

Die Digital Operational Resilience Act (DORA), die letztes Jahr in Kraft trat, stärkt die Aufsicht über kritische Drittanbieter und fordert eine Kultur der kontinuierlichen Verbesserung.

Dennoch verändern Fortschritte in der KI die Bedrohungslandschaft grundlegend.

Elderson hob hervor, dass eine neue Generation großer KI-Modelle es böswilligen Akteuren ermöglicht, komplexe Angriffe mit größerer Geschwindigkeit und Präzision durchzuführen.

Tools wie 'Mythos' können Schwachstellen in beispiellosem Tempo entdecken, ausnutzen und Patches rückentwickeln, wodurch die 'Eintrittsbarriere' für Cyberangriffe sinkt.