EZB-Directive: 111 Banken müssen Sicherheitspatches in Stunden einfahren

Die Europäische Zentralbank verlangt von den Geldhäusern im Euroraum drastisch verschärfte Sicherheitsmaßnahmen – der Grund ist die rasant wachsende Bedrohung durch KI-gesteuerte Angriffe.

Bei einer Reihe von Sitzungen am 25. und 26. Mai 2026 machten EZB-Vertreter um Aufsichtsdirektor Frank Elderson und Vizepräsident Luis de Guindos klar: Autonome KI-Systeme haben die Bedrohungslage für den Bankensektor fundamental verändert. Die Finanzinstitute müssen jetzt handeln.

Angesichts der rasant steigenden Zahl von KI-gesteuerten Angriffen auf Finanzdaten ist ein proaktiver Schutz für Mobilgeräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 sofort umsetzbare Schritte, um Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern

Patchen in Stunden statt Wochen

Im Zentrum der EZB-Direktive steht die Gefahr durch KI-Modelle wie „Mythos“ von Anthropic. Das System hat nachweislich Tausende von Zero-Day-Sicherheitslücken aufgespürt – mit einer Erfolgsquote von 83 Prozent bei der Ausnutzung dieser Schwachstellen.

Die Konsequenz für die Banken: Sie müssen ihre Update-Zyklen drastisch verkürzen. Statt wie bisher mehrere Wochen für Sicherheitspatches einzuplanen, sind künftig Tage oder sogar Stunden gefordert. Zudem müssen die Institute ihre Zulieferer und Dienstleister strengen Sicherheitsaudits unterziehen.

Bis Ende 2026 müssen die 111 größten Banken des Euroraums der EZB nachweisen, dass sie diese Auflagen erfüllen. Die BNP Paribas hat bereits reagiert und arbeitet mit dem französischen KI-Unternehmen Mistral an einer europäischen Sicherheitslösung.

Erster KI-generierter Zero-Day-Angriff bestätigt

Nur einen Tag nach den EZB-Sitzungen, am 27. Mai 2026, schlug die Google Threat Intelligence Group Alarm: Erstmals wurde ein vollständig von einer KI entwickelter Zero-Day-Exploit nachgewiesen. Der Angriff zielte auf ein Web-Administrationstool und umging die Zwei-Faktor-Authentifizierung – durch einen semantischen Logikfehler, den herkömmliche Scanner nicht erkennen konnten.

Zwar konnte eine Massenattacke verhindert werden. Doch Google warnt: Staatlich gesteuerte Gruppen aus China und Nordkorea setzen KI zunehmend für die industrielle Suche nach Sicherheitslücken ein. Parallel dazu beobachten Sicherheitsforscher, wie russische Hackergruppen KI nutzen, um sich selbst umschreibende Schadsoftware zu entwickeln.

Jede zweite Firma sieht KI als Hauptbedrohung

Die Zahlen des Weltwirtschaftsforums vom 27. Mai 2026 sprechen eine deutliche Sprache: 94 Prozent aller Organisationen sehen KI inzwischen als Haupttreiber von Cyberbedrohungen. 87 Prozent der befragten Unternehmen bezeichnen KI-bezogene Sicherheitsrisiken als ihr am schnellsten wachsendes Problem.

Rekordschäden und neue Betrugsmethoden

Die wirtschaftlichen Folgen sind gewaltig. Die globalen Schäden durch mobile Cyberkriminalität und KI-gestützten Betrug werden 2026 auf 442 Milliarden Euro geschätzt. 86 Prozent aller Phishing-Kampagnen werden inzwischen von KI angetrieben – täglich werden 3,4 Milliarden schädliche Nachrichten verschickt.

Besonders dramatisch: Die Zahl der Banking-Trojaner-Vorfälle stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen Fälle. Der „Mamont“-Trojaner allein ist für mehr als 70 Prozent aller Angriffe auf Android-Geräte verantwortlich.

Die Angriffsmethoden werden immer raffinierter:

• OAuth-Token-Diebstahl: Die Gruppe „Mutant Spider“ gilt als aktivste Bedrohung für den Finanzsektor und nutzt Microsoft Teams für Vishing-Angriffe und MFA-Zurücksetzungen.
• Quishing und Smishing: Phishing per QR-Code hat mit 18 Millionen Fällen um 150 Prozent zugelegt, SMS-Phishing verzeichnete binnen vier Jahren einen Anstieg um 300 Prozent.
• Deepfake-Betrug: Visa meldete für die zweite Jahreshälfte 2025 Schäden von knapp einer Milliarde Euro. Aktuelle Berichte vom Mai 2026 beschreiben hohe Verluste durch KI-Stimmenimitation bei Entführungsmaschen und betrügerischen Bankmitarbeiter-Anrufen.

Ein veraltetes Betriebssystem bietet KI-gestützten Trojanern wie „Mamont“ ideale Angriffsflächen auf Ihrem Smartphone. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Sicherheits-Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Internationale Gegenmaßnahmen laufen

Die EZB hat die 111 größten Banken des Euroraums zu einer Krisensitzung eingeladen, um die systemischen Risiken zu adressieren. Bereits im Mai 2024 hatte die Zentralbank vor den aufkommenden Gefahren durch KI im Finanzsystem gewarnt.

Auch andere Aufsichtsbehörden reagieren. In Australien haben ASIC und APRA Warnungen ausgesprochen, schränken den Zugang zu bestimmten KI-Hacking-Tools für heimische Banken jedoch ein.

Auf der Strafverfolgungsebene erzielte Interpol mit der Operation FRONTIER+ III Erfolge: 3.000 Festnahmen und die Sicherstellung von 752 Millionen Euro illegaler Gelder.

Deutschland hat im Mai 2026 ein neues Digital-Identitätsgesetz verabschiedet, um die nationalen Sicherheitsrahmen zu stärken. Doch die Umsetzung europäischer Standards hakt: Von den 29.500 Unternehmen, die sich unter der NIS2-Richtlinie registrieren müssen, haben bislang nur 11.000 den Prozess abgeschlossen.

de | wissenschaft | 69430190 |