EZB-Aufsicht, Großbanken

EZB-Aufsicht: 110 Großbanken müssen KI-Cyberattacken-Pläne bis Oktober vorlegen

Veröffentlicht: 09.07.2026 um 04:50 Uhr, Redaktion boerse-global.de

Die EZB fordert von 110 Großbanken bis Oktober 2026 konkrete Aktionspläne gegen KI-Cyberattacken. Der ESRB stuft das Risiko als schwerwiegend ein.

EZB verlangt von 110 Großbanken konkrete KI-Abwehrpläne
EZB-Aufsicht - Schattenhafte Figur tippt auf Laptop, umgeben von Code und Schloss-Symbol, symbolisiert Cyberbedrohungen für Banken. 09.07.2026 - Bild: über boerse-global.de

Die Europäische Zentralbank verlangt von 110 Großbanken konkrete Maßnahmen gegen die wachsende Bedrohung durch KI-gesteuerte Cyberattacken. Bis zum 31. Oktober 2026 müssen die Institute umfassende Aktionspläne vorlegen.

In einem Schreiben an die Aufsichtsräte der größten Geldhäuser – darunter die Deutsche Bank, die BNP Paribas und die Santander – forderte Claudia Buch, Chefin der EZB-Bankenaufsicht, konkrete Schritte zur Stärkung der technologischen Widerstandsfähigkeit. Die Anordnung betrifft auch die Euro-Tochtergesellschaften der großen US-Institute wie J.P. Morgan, Goldman Sachs, Citi und Morgan Stanley.

Hintergrund der Verschärfung: Die rasante Entwicklung moderner KI-Modelle hat das Tempo und das Ausmaß möglicher Sicherheitsverletzungen drastisch erhöht. Die EZB sieht dringenden Handlungsbedarf.

Schwachstellen-Management im Fokus

Die geforderten Aktionspläne müssen mehrere Kernbereiche der IT-Sicherheit abdecken. Ganz oben auf der Liste: das Management von Schwachstellen und Sicherheitsupdates – insbesondere bei Systemen und Softwarekomponenten, die direkt mit dem Internet verbunden sind.

Die Aufsicht verlangt zudem eine verschärfte Kontrolle von Drittanbieter-Risiken und der Nutzung von Open-Source-Software. Laut den Anweisungen müssen die Pläne klare Verantwortlichkeiten innerhalb der Institute benennen, ausreichende Ressourcen zuweisen und verbindliche interne Fristen für die Umsetzung setzen.

Anzeige

Angesichts der neuen Anforderungen durch die EZB und die EU-KI-Verordnung müssen Unternehmen ihre Compliance-Strategien jetzt grundlegend anpassen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Anforderungen, Pflichten und Fristen für den Einsatz von KI-Systemen. EU AI Act in 5 Schritten verstehen

Die EZB will die eingereichten Pläne gemeinsam auswerten, um branchenweite Schwachstellen zu identifizieren. Die Initiative folgt auf einen Cyber-Stresstest aus dem Jahr 2024, der deutliche Lücken in den Reaktions- und Wiederherstellungsfähigkeiten der Institute offenbarte.

Systemrisiko auf „schwerwiegend" hochgestuft

Der Europäische Ausschuss für Systemrisiken (ESRB) hat die Bewertung systemischer Cyber-Risiken inzwischen auf die Stufe „schwerwiegend" angehoben. Die Analysten warnen: Großflächige KI-gesteuerte Angriffe könnten Panik bei Einlegern auslösen oder zu Runs auf vermeintlich verwundbare Institute führen. Über gemeinsame Softwareplattformen und vernetzte Systeme drohe ein Domino-Effekt im gesamten Finanzsystem.

Besondere Besorgnis löst aus, dass Europas Banken von bestimmten fortschrittlichen Abwehrtools ausgeschlossen sind – etwa dem Mythos-Modell des US-Unternehmens Anthropic.

Europa geht eigenen Weg

Der dirigistische Ansatz der EZB unterscheidet sich deutlich von den Strategien anderer großer Notenbanken. Während die Europäer auf formelle Aktionspläne setzen, zeigt sich die Bank of England unter Gouverneur Andrew Bailey zurückhaltend – er lehnt starre Vorgaben ab. Auch die US-Notenbank Fed bevorzugt unter Direktorin Michelle Bowman eine leichtere Regulierung, besonders bei als geringer eingestuften KI-Risiken.

Anzeige

Die Hochstufung der systemischen Cyber-Risiken zeigt, wie kritisch der Schutz vor digitalen Angriffen für die gesamte Wirtschaft geworden ist. Wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen ohne hohe Investitionen vor aktuellen Bedrohungen schützen, erfahren Sie in diesem kostenlosen Experten-Report. Gratis-E-Book: Cyber-Security-Strategien für Unternehmen

Zeitplan angepasst

Parallel zu den neuen KI-Anforderungen hat die EZB ihren allgemeinen Aufsichtsplan überarbeitet. Die Frist für die Einreichung des jährlichen IT-Risiko-Fragebogens wurde auf Februar 2027 verschoben. Grund: Die Institute sollen ihre Ressourcen zunächst auf die dringenderen KI-Aktionspläne konzentrieren können.

Weitere Vorgaben sind bereits in Vorbereitung. Eine gesonderte Mitteilung zu den Sicherheitsrisiken des Quantencomputings soll in Kürze folgen. Auch die EU-Kommission arbeitet eigenen Angaben zufolge an einem breiter angelegten KI-Aktionsplan, der die branchenspezifischen Sicherheitsbemühungen ergänzen soll.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69727524 |