ChatGPT Pro: OpenAI verbindet KI mit Bankkonten – Sicherheitsexperten warnen

ChatGPT Pro-Nutzer in den USA können ab sofort ihre Bankkonten mit der KI verknüpfen. Sicherheitsexperten warnen vor gravierenden Risiken.

Der KI-Riese OpenAI hat am Samstag, den 30. Mai 2026, eine Vorschau seiner „Personal Finance Experience" für ChatGPT Pro-Nutzer in den USA veröffentlicht. Das neue Feature, das auf dem GPT-5.5-Modell basiert, erlaubt es Kunden, ihre Bankkonten direkt mit dem Chatbot zu verbinden. Schon jetzt reagieren Finanzinstitute und Forscher mit deutlichen Warnungen – die Sicherheit sensibler Daten sei nicht gewährleistet.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zu Cyber Security Trends jetzt herunterladen

So funktioniert die neue Finanz-KI

Der ChatGPT Pro-Dienst kostet umgerechnet rund 92 Euro pro Monat. Nutzer können Konten von mehr als 12.000 Instituten über das Plaid-Netzwerk anbinden. OpenAI betont, dass es sich um einen reinen Lesezugriff handle – die KI könne keine Transaktionen durchführen. Wer die Verbindung trennt, dessen Daten werden innerhalb von 30 Tagen gelöscht.

Doch die Bedenken wiegen schwer. „Geben Sie der KI niemals exakte Finanzzahlen", rät Chris Powell von der Citizens Bank. Stattdessen sollten Nutzer lediglich ungefähre Angaben machen, um Risiken zu minimieren.

Robinhood zieht nach: KI handelt Aktien

Nur einen Tag zuvor, am 29. Mai, startete die Handelsplattform Robinhood eine Beta-Version ihrer „AI Agents". Die sogenannte „Agentic Trading"-Funktion analysiert Portfolios und kann über eine separate Geldbörse sogar Aktiengeschäfte ausführen. Parallel dazu führte Robinhood eine „Agentic Credit Card" ein – mit drei Prozent Cashback und manueller Freigabe für größere Ausgaben.

CEO Vlad Tenev spricht von einer „Demokratisierung der Finanzen durch automatisierte Agenten". Ein Schritt, der in Deutschland wohl auf noch größere Skepsis stoßen dürfte.

Studie belegt: KI-Unternehmen trainieren mit Chat-Daten

Eine Untersuchung der Stanford University unter Leitung von Jennifer King förderte Beunruhigendes zutage: Sechs große US-KI-Unternehmen – darunter OpenAI, Google, Meta und Microsoft – nutzen Chatdaten standardmäßig zum Training ihrer Modelle. Sicherheitsexperten der Carnegie Mellon University warnen: Geraten diese gespeicherten Gespräche in falsche Hände, droht massenhafter Identitätsdiebstahl.

Die Zahlen der Cybersicherheitsfirma Harmonic Security sprechen eine deutliche Sprache: 4,37 Prozent aller KI-Eingaben und über 20 Prozent der Datei-Uploads enthalten bereits sensible Informationen. Das Identity Theft Resource Center rät daher dringend davon ab, Bankkonten mit KI-Plattformen zu verknüpfen – die Technologie sei schlicht zu neu, um die Risiken vollständig zu überblicken.

Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen und Pflichten. Kostenloses E-Book zur KI-Verordnung sichern

Schatten-KI: Wenn Mitarbeiter heimlich chatten

Die Warnungen kommen nicht von ungefähr. Erst im Mai 2026 meldete die CB Financial Services in Pennsylvania einen Datenleck – ausgelöst durch einen Mitarbeiter, der eine nicht autorisierte KI-Anwendung nutzte. Kundenname, Sozialversicherungsnummern und Geburtsdaten wurden offengelegt.

Der IBM Cost of a Data Breach Report 2025 zeigt: 20 Prozent von 600 befragten Unternehmen erlitten Sicherheitsvorfälle durch sogenannte „Shadow AI". Die durchschnittlichen Kosten solcher Lecks: umgerechnet rund 4,4 Millionen Euro.

Neue Angriffsmethode: ChatGPhish entdeckt

Sicherheitsforscher Andi Ahmeti stieß auf eine besondere Schwachstelle: Die als „ChatGPhish" bezeichnete Methode erlaubt es Angreifern, versteckte Anweisungen in Webseiten einzubetten. Fasst ChatGPT solche Seiten zusammen, kann es gezwungen werden, Phishing-Links oder gefälschte Sicherheitswarnungen anzuzeigen. OpenAI wurde bereits am 29. April 2026 über die Lücke informiert.

Notenbanken fordern globale Regeln

Die Regulierungsbehörden beginnen zu reagieren. Fabio Panetta, Gouverneur der italienischen Zentralbank, führte am 29. Mai Gespräche mit globalen KI-Anbietern – insbesondere über das Anthropic-Modell Mythos, das Experten zufolge für Cyberangriffe genutzt werden könnte.

In Großbritannien schlug Bank-of-England-Chef Andrew Bailey Alarm: Britische Banken hätten sechs Wochen nach Bekanntwerden der Sicherheitsbedenken immer noch keinen Zugang zum Mythos-Modell. Der Entwickler sei bereit, Tests zu ermöglichen, doch politische Verzögerungen in den USA blockierten den Prozess. Bailey fordert eine globale Strategie – die internationale Vernetzung des Finanzsystems mache nationale Alleingänge gefährlich.

de | wissenschaft | 69447168 |