EZB-Aufsicht, Banken

EZB-Aufsicht: 110 Banken müssen KI-Cyberabwehr bis 31. Oktober zeigen

Veröffentlicht: 08.07.2026 um 23:58 Uhr, Redaktion boerse-global.de

Die EZB verlangt von den 110 größten Euro-Banken konkrete Maßnahmen gegen KI-Cyberangriffe. Frist ist der 31. Oktober 2026.

EZB zwingt Top-Banken zu KI-Abwehrplänen bis Oktober
EZB-Aufsicht - Ein stilisiertes, leuchtend blaues Vorhängeschloss-Symbol über einem digitalen Netzwerk von Linien und Knoten, vor dunklem Hintergrund. 08.07.2026 - Bild: über boerse-global.de

Bis Oktober müssen die 110 größten Banken der Eurozone detaillierte Strategien gegen KI-gestützte Cyberangriffe vorlegen. EZB-Chefaufseherin Claudia Buch hat die Vorstandsvorsitzenden der Institute in einem Schreiben zur Einreichung von Aktionsplänen bis zum 31. Oktober 2026 verpflichtet.

Warum die EZB jetzt handelt

Hintergrund der verschärften Aufsicht: Die Bedrohungslage hat sich durch moderne KI-Modelle dramatisch verändert. Die Behörde verweist auf Technologien wie das Modell „Mythos“ von Anthropic. Diese sogenannten Frontier-KI-Modelle können Softwareschwachstellen in nie dagewesener Geschwindigkeit identifizieren und ausnutzen.

Die Zahlen sind alarmierend: Angreifer nutzen Sicherheitslücken teils innerhalb von 18 Stunden nach deren Entdeckung aus. Der Europäische Ausschuss für Systemrisiken (ESRB) stuft das systemische Cyberrisiko für das Finanzsystem bereits als schwerwiegend ein.

Anzeige

Die rasanten Fortschritte bei künstlicher Intelligenz bringen neue Bedrohungen mit sich, auf die Unternehmen und ihre Rechtsabteilungen reagieren müssen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und konkreten KI-Risiken Unternehmer jetzt kennen müssen. EU AI Act und KI-Risiken kompakt verstehen

Was die Banken liefern müssen

Die geforderten Aktionspläne sind keine Papiertiger. Institute wie die Deutsche Bank, BNP Paribas und Santander müssen konkrete Maßnahmen nachweisen:

  • Schnelleres Patch-Management: Sicherheitsupdates müssen in Rekordzeit installiert werden
  • Modernisierung: Veraltete Technologien sind systematisch zu ersetzen
  • KI-gestützte Abwehr: Die Banken sollen eigene KI-Modelle zur Bedrohungserkennung einsetzen
  • Drittanbieter-Kontrolle: Externe IT-Dienstleister müssen strenger überwacht werden

Die Institute müssen zudem darlegen, wie sie personelle Ressourcen für die IT-Sicherheit langfristig sichern. Erkenntnisse aus dem Cyberstresstest von 2024 sind dabei zwingend zu berücksichtigen.

Anzeige

Neben technischen Schutzmaßnahmen rückt die EU-Regulierung von KI-Systemen zunehmend in den Fokus der Compliance-Verantwortlichen. Ein kostenloser Umsetzungsleitfaden zum EU AI Act bietet Ihnen jetzt den notwendigen Überblick über Risikoklassen und Dokumentationspflichten. Kostenlosen Leitfaden zur KI-Verordnung sichern

Zeitplan neu justiert

Die EZB hat parallel den regulatorischen Kalender angepasst. Ein detaillierter Fragebogen zu IKT-Risiken, ursprünglich für Spätsommer 2026 geplant, wurde auf Februar 2027 verschoben. Die Banken sollen sich zunächst auf die kurzfristige Erstellung der Sicherheitsstrategien konzentrieren.

Blick in die Zukunft

Doch die KI ist nicht die einzige Sorge der Aufseher. Bereits jetzt mahnt die EZB die Vorbereitung auf Quantencomputing an. Die französische Cybersicherheitsbehörde ANSSI fordert ab 2027 quantenresistente Verschlüsselungen. Ein separates Schreiben der EZB zu den spezifischen Risiken des Quantencomputings ist bereits angekündigt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69727198 |