EZB-Aufsicht: 110 Banken müssen KI-Cyberabwehr bis 31. Oktober zeigen
Veröffentlicht: 08.07.2026 um 23:58 Uhr, Redaktion boerse-global.de
Bis Oktober müssen die 110 größten Banken der Eurozone detaillierte Strategien gegen KI-gestützte Cyberangriffe vorlegen. EZB-Chefaufseherin Claudia Buch hat die Vorstandsvorsitzenden der Institute in einem Schreiben zur Einreichung von Aktionsplänen bis zum 31. Oktober 2026 verpflichtet.
Warum die EZB jetzt handelt
Hintergrund der verschärften Aufsicht: Die Bedrohungslage hat sich durch moderne KI-Modelle dramatisch verändert. Die Behörde verweist auf Technologien wie das Modell „Mythos“ von Anthropic. Diese sogenannten Frontier-KI-Modelle können Softwareschwachstellen in nie dagewesener Geschwindigkeit identifizieren und ausnutzen.
Die Zahlen sind alarmierend: Angreifer nutzen Sicherheitslücken teils innerhalb von 18 Stunden nach deren Entdeckung aus. Der Europäische Ausschuss für Systemrisiken (ESRB) stuft das systemische Cyberrisiko für das Finanzsystem bereits als schwerwiegend ein.
Die rasanten Fortschritte bei künstlicher Intelligenz bringen neue Bedrohungen mit sich, auf die Unternehmen und ihre Rechtsabteilungen reagieren müssen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und konkreten KI-Risiken Unternehmer jetzt kennen müssen. EU AI Act und KI-Risiken kompakt verstehen
Was die Banken liefern müssen
Die geforderten Aktionspläne sind keine Papiertiger. Institute wie die Deutsche Bank, BNP Paribas und Santander müssen konkrete Maßnahmen nachweisen:
- Schnelleres Patch-Management: Sicherheitsupdates müssen in Rekordzeit installiert werden
- Modernisierung: Veraltete Technologien sind systematisch zu ersetzen
- KI-gestützte Abwehr: Die Banken sollen eigene KI-Modelle zur Bedrohungserkennung einsetzen
- Drittanbieter-Kontrolle: Externe IT-Dienstleister müssen strenger überwacht werden
Die Institute müssen zudem darlegen, wie sie personelle Ressourcen für die IT-Sicherheit langfristig sichern. Erkenntnisse aus dem Cyberstresstest von 2024 sind dabei zwingend zu berücksichtigen.
Neben technischen Schutzmaßnahmen rückt die EU-Regulierung von KI-Systemen zunehmend in den Fokus der Compliance-Verantwortlichen. Ein kostenloser Umsetzungsleitfaden zum EU AI Act bietet Ihnen jetzt den notwendigen Überblick über Risikoklassen und Dokumentationspflichten. Kostenlosen Leitfaden zur KI-Verordnung sichern
Zeitplan neu justiert
Die EZB hat parallel den regulatorischen Kalender angepasst. Ein detaillierter Fragebogen zu IKT-Risiken, ursprünglich für Spätsommer 2026 geplant, wurde auf Februar 2027 verschoben. Die Banken sollen sich zunächst auf die kurzfristige Erstellung der Sicherheitsstrategien konzentrieren.
Blick in die Zukunft
Doch die KI ist nicht die einzige Sorge der Aufseher. Bereits jetzt mahnt die EZB die Vorbereitung auf Quantencomputing an. Die französische Cybersicherheitsbehörde ANSSI fordert ab 2027 quantenresistente Verschlüsselungen. Ein separates Schreiben der EZB zu den spezifischen Risiken des Quantencomputings ist bereits angekündigt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
