Oracle bringt Agenten-KI in die Unternehmensfinanzierung

Während Banken wie die südafrikanische FNB mit Programmen den Mittelstand fit für die Digitalisierung machen, schlagen Hacker mit KI-gestützten Angriffen zurück. Oracle Financial Services reagiert nun und erweitert seine agentische KI-Plattform auf den Bereich Corporate Banking. Spezialisierte KI-Agenten sollen Prozesse im Kredit- und Handelsfinanzierungsgeschäft revolutionieren. Doch der Schritt erfolgt in einer Zeit, in der die Cyberbedrohung durch künstliche Intelligenz selbst exponentiell wächst – ein klassisches Katz-und-Maus-Spiel auf höchstem technologischen Niveau.

Während die Finanzwelt durch neue KI-Systeme revolutioniert wird, müssen auch Unternehmen ihre Compliance-Strategien grundlegend anpassen. Dieser kostenlose Leitfaden zeigt Ihnen kompakt, wie Sie die Anforderungen des EU AI Acts rechtssicher umsetzen. Umsetzungsleitfaden zur KI-Verordnung kostenlos anfordern

Die neue Generation der Banken-KI

Es geht nicht mehr um simple Automatisierung. Oracle setzt auf „agentische“ Systeme, die eigenständig komplexe Arbeitsabläufe steuern können. Die neuen KI-Agenten, die das Unternehmen diese Woche vorstellte, übernehmen datenintensive Aufgaben: Sie extrahieren Informationen, validieren Kreditanträge und erstellen Kreditmitteilungen. Entscheidend ist das „Human-in-the-Loop“-Prinzip. Die KI erledigt die analytische Schwerarbeit, während menschliche Experten die letzte Kontrolle behalten – besonders wichtig für Compliance und Governance.

Parallel dazu versuchen Banken, ihre Kunden in die digitale Zukunft zu führen. Die südafrikanische FNB startete am 14. April ein 18-monatiges Digitalisierungsprogramm für den Mittelstand. Ziel ist es, kleine und mittlere Unternehmen aus Logistik und grüner Wirtschaft mit Beratung und digitalen Skills auf eine „Digital-First“-Ökonomie vorzubereiten. Der Trend ist klar: Traditionelles Bankgeschäft verschmilzt immer mehr mit Digitalberatung.

Doch je vernetzter die Infrastrukturen werden, desto angreifbarer sind sie. Microsofts monatliche Sicherheitsupdates vom 15. April belegten dies mit 167 geschlossenen Schwachstellen, darunter eine Zero-Day-Lücke in SharePoint. Sicherheitsforscher vermuten, dass die Rekordzahl an Patches auch auf den vermehrten Einsatz von KI-Tools zur Schwachstellensuche zurückgeht.

KI als Waffe: Der Aufstieg der automatisierten Finanzkriminalität

Die Schattenseite der Digitalisierung zeigt sich in alarmierenden Zahlen. Ein Kaspersky-Report enthüllte Mitte April, dass im vergangenen Jahr über eine Million Online-Banking-Konten bei den 100 größten Banken der Welt durch Infostealer-Malware kompromittiert wurden. Während Phishing-Angriffe auf Banken direkt um 16,5 Prozent zurückgingen, stiegen Attacken auf E-Shops um mehr als 10 Prozent. Mobile Banking-Angriffe legten sogar um das 1,5-Fache zu – die Kriminellen folgen ihren Opfern einfach auf die Smartphones.

Künstliche Intelligenz ist inzwischen das Herzstück dieser kriminellen Operationen. Microsoft Threat Intelligence warnte am 13. April, dass Angreifer KI in nahezu jeder Phase des Cyberangriffszyklus nutzen. Große Sprachmodelle (LLMs) verfassen täuschend echte Phishing-Mails, debuggen Malware-Code und generieren Fake-Identitäten für Betrug. Experten halten Social-Engineering-Angriffe mit diesen Mitteln für fast „unaufhaltsam“.

Die größte Gefahr geht jedoch von Deepfakes aus. In den USA stieg die Zahl der Deepfake-Angriffe 2025 im Vergleich zum Vorjahr um das 17-Fache. Branchenanalysten schätzen, dass über die Hälfte aller IT-Sicherheitschefs (CISOs) in ihrer Organisation bereits einen erfolgreichen Deepfake-Angriff erlebt haben. Die Ankündigung leistungsfähigerer Modelle wie „Claude Mythos“ von Anthropic lässt Schlimmeres befürchten: Sie könnten expertenlevel Cybersecurity-Herausforderungen lösen und die technische Einstiegshürde für Hacker senken.

Angesichts der rasanten Zunahme von KI-gestützten Angriffen und Deepfakes wird der proaktive Schutz der eigenen IT-Infrastruktur für Unternehmen überlebenswichtig. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-Ratgeber: IT-Sicherheit im Unternehmen stärken

Abwehr und Regulierung im Gegenangriff

Die Verteidiger rüsten ebenfalls auf. Als direkte Antwort auf die Bedrohungslage lancierte OpenAI am 15. April „GPT-5.4-Cyber“, ein speziell für Sicherheits-Workflows trainiertes Modell. Es soll bei der Bedrohungserkennung und -abwehr helfen. Cisco-Forscher warnten tags zuvor vor „MemoryTrap“-Angriffen, die das Langzeitgedächtnis agentischer KI ins Visier nehmen. Ihr Appell: Die Erinnerungen autonomer KI-Agenten müssen mit derselben Strenge verwaltet werden wie digitale Identitäten.

Auch die Regulierungsbehörden ziehen nach. Das US-amerikanische NACHA-Netzwerk, das den Zahlungsverkehr (ACH) regelt, hat neue Betrugserkennungsregeln eingeführt. Seit dem 20. März gelten sie für große Teilnehmer; ab dem 19. Juni müssen alle Institute nachziehen. Die Regeln verpflichten Banken, risikobasierte Prozesse einzuführen, um auch vermeintlich autorisierte, aber betrügerische Transaktionen zu identifizieren.

In Deutschland verfolgt die Politik unter Digitalminister Karsten Wildberger eine Strategie der „digitalen Souveränität“. Die Bundesregierung will ihre Abhängigkeit von US-Software wie Microsoft oder Palantir reduzieren und setzt auf Open-Source-Lösungen und europäische Alternativen. Ein langfristiger Prozess, der Jahre dauern wird. Übergangsweise hat die Regierung ein Vetorecht für IT-Projekte oberhalb bestimmter Kostenschwellen eingeführt.

Analyse: Das Risiko des autonomen Zeitalters

Der Wechsel zu agentischer KI ist ein fundamentaler Wandel. Diese Systeme handeln nicht mehr nur assistierend, sondern eigenständig in verschiedenen Softwareumgebungen. Das verspricht in der Unternehmensfinanzierung enorme Effizienz – Kreditbearbeitung könnte von Monaten auf Wochen schrumpfen. Gleichzeitig entstehen aber neue Angriffsflächen. Die „Breakout Time“, also die Zeit, die ein Angreifer braucht, um sich im Netzwerk seitlich zu bewegen, liegt laut Branchendaten nur noch bei etwa 29 Minuten.

Marktforscher sehen ein großes Problem: Während 77 Prozent der Unternehmen Vorteile in der Digitalisierung sehen, fehlt es an qualifiziertem Personal. Im öffentlichen Sektor ist die Lage besonders prekär. Deutsche Gesundheitsämter warnen, dass Digitalisierungsprojekte Ende 2026 stocken könnten, wenn die aktuellen Förderpakete auslaufen. Personalengpässe in Hygiene- und Schulgesundheitsdiensten wären die Folge. Die Technologie entwickelt sich schneller, als die Arbeitskräfte für ihren Betrieb ausgebildet werden können.

Die aktuelle Lage ist von einer Asymmetrie geprägt: Angreifer skalieren ihre Bemühungen mit minimalem KI-Einsatz, während Verteidiger riesige, fragmentierte Infrastrukturen sichern müssen. Sicherheitsanalysten sind sich einig: Die traditionelle perimeterbasierte Verteidigung reicht nicht mehr aus. Stattdessen empfehlen sie einen Zero-Trust-Ansatz, kombiniert mit KI-gesteuerten Abwehrschichten, die in Echtzeit reagieren.

Ausblick: Ein heißer Cyber-Sommer steht bevor

Für die Finanzbranche wird der Fokus 2026 auf der Operationalisierung von KI liegen – sowohl in der Verteidigung als auch im Angriff. Oracle plan, in den nächsten zwölf Monaten Hunderte weitere KI-Agenten für Retail- und Corporate Banking auszurollen. Das wird den Umgang der Branche mit autonomer Software auf die Probe stellen.

Regulatorisch wird die zweite Phase der NACHA-Betrugsregeln im Juni mehr Finanzinstitute zwingen, fortschrittliche Risikobewertungstools einzusetzen. Die globale Cybersicherheits-Community wird die Auswirkungen von Modellen wie GPT-5.4-Cyber und Claude Mythos genau beobachten. Der Erfolg der digitalen Transformation im Finanzwesen wird letztlich davon abhängen, ob die Institute die Produktivitätsgewinne der KI nutzen können, während sie gleichzeitig widerstandsfähige Architekturen gegen automatisierte Hochgeschwindigkeits-Angriffe aufbauen.

de | boerse | 69157136 |