Die weltweit führenden Geheimdienste haben eine deutliche Warnung ausgesprochen: Künstliche Intelligenz (KI) verändert die Cyberbedrohungslandschaft rasant und macht Angriffe schneller, billiger und deutlich schwieriger abzuwehren. Finanzinstitute, seit langem ein Hauptziel, befinden sich mitten in dieser sich entwickelnden digitalen Kriegsführung.
KI: Das zweischneidige Schwert für Banken
Das Fünf-Augen-Geheimdienstbündnis, bestehend aus den USA, dem Vereinigten Königreich, Kanada, Australien und Neuseeland, betonte in einer aktuellen Mitteilung, dass KI die Fähigkeiten von Angreifern und Verteidigern dramatisch erweitern wird. Das Bündnis forderte Organisationen auf, Software-Patches zu beschleunigen, exponierte Systeme zu minimieren und proaktiv KI-gestützte Abwehrmaßnahmen zu implementieren, bevor Gegner die Technologie nutzen. Die Fähigkeit der KI, Software schnell auf Schwachstellen zu scannen, deren Schweregrad zu bewerten und sogar Abhilfemaßnahmen vorzuschlagen, ist ein mächtiges Werkzeug für Verteidiger. Dieselbe Fähigkeit kann jedoch auch von böswilligen Akteuren ausgenutzt werden.
Die Dringlichkeit ist spürbar. KI-Startup OpenAI hat beispielsweise sein Daybreak-Cybersicherheitsprogramm um neue Werkzeuge erweitert, die Organisationen bei der Identifizierung und Behebung von Schwachstellen unterstützen. Sein fortschrittlichstes Cybermodell ist derzeit auf verifizierte Verteidiger beschränkt. Parallel dazu hat IBM eine strategische Partnerschaft mit OpenAI angekündigt, um KI in seine Enterprise-Sicherheitsdienste zu integrieren, was einen breiteren Branchentrend hin zu KI-gesteuerten Cybersicherheitslösungen signalisiert.
Das sich verstärkende Patch-Risiko in Finanzsystemen
Für große Banken wird die Herausforderung durch die Komplexität ihrer IT-Infrastruktur noch verschärft. Diese Institute verwalten eine Vielzahl von Systemen, darunter Cloud-Plattformen, Legacy-Kernbankensysteme, komplexe Zahlungsnetzwerke und verschiedene Tools von Drittanbietern. KI kann dieses riesige Ökosystem effizient auf Schwachstellen scannen. Die nachfolgenden Schritte – die Bestätigung eines erkannten Problems, das rigorose Testen potenzieller Korrekturen, die Gewährleistung der Systemverfügbarkeit und der Nachweis der Einhaltung von Vorschriften – bleiben jedoch komplexe und zeitaufwändige, von Menschen geführte Prozesse.
Die Schwere der Situation veranlasst einige Finanzsektoren zu drastischen Überlegungen. Japans Bankenbranche erwägt beispielsweise präventive Serviceunterbrechungen, um KI-gestützte Cyberangriffe abzumildern. Masahiko Kato, Vorsitzender der Japan Bankers Association und Präsident der Mizuho Bank, äußerte Bedenken hinsichtlich einer erwarteten Zunahme hochentwickelter Cyberbedrohungen und wies darauf hin, dass Dienste wie Geldautomaten proaktiv ausgesetzt werden könnten, um Kundenvermögen zu schützen. Obwohl die Aussetzung von Diensten eine Sicherheitsebene bietet, birgt sie erhebliche Reputations- und Betriebsrisiken.
FinTech-Unternehmen, die oft auf moderneren Systemen arbeiten, sind ähnlichen Schwachstellen ausgesetzt. Ihre Abhängigkeit von gemeinsam genutzter Cloud-Infrastruktur, Open-Source-Code und APIs von Drittanbietern bedeutet, dass ein einziger Fehler in einer dieser Komponenten weitreichende Auswirkungen haben kann. Das ‘Patch the Planet’-Programm von OpenAI, das mit Open-Source-Maintainern zusammenarbeitet, um Schwachstellenbefunde in umsetzbare Korrekturen umzuwandeln, unterstreicht die vernetzte Natur der modernen Finanzinfrastruktur.
KI-gestützte Betrugsfälle und sich entwickelnde Abwehrmaßnahmen
Über Systemschwachstellen hinaus setzen Angreifer aktiv KI ein, um betrügerische Aktivitäten legitim erscheinen zu lassen. Die Threat Intelligence Group von Google hat beobachtet, dass Angreifer KI nutzen, um Eintrittspunkte zu identifizieren und umfangreichere Operationen durchzuführen. Die Hauptsorge ist nicht unbedingt eine Zunahme der individuellen Angreiferfähigkeiten, sondern vielmehr die KI-gesteuerte Beschleunigung und Kostensenkung von Angriffen im großen Maßstab. Traditionelle Betrugsanzeichen wie schlechte Rechtschreibung oder ungewöhnliche Formatierung werden durch KI eliminiert, was eine stärkere Abhängigkeit von Verhaltensanalysen, Gerätedaten und kontextbezogener Transaktionsüberwachung zur Erkennung erfordert.
Auch Regulierungsbehörden passen sich diesem neuen Paradigma an. Das National Institute of Standards and Technology (NIST) hat ein Cyber-KI-Profil mit drei Schlüsselbereichen skizziert: die Sicherung von KI-Systemen selbst, die Nutzung von KI für Abwehrmaßnahmen und die aktive Blockierung KI-gestützter Angriffe.
Die jüngsten Akquisitionen von Akamai und Zscaler verdeutlichen die Verlagerung des Schwerpunkts der Cybersicherheitsabdeckung. Akamais Vereinbarung zur Übernahme von LayerX, das die Nutzung von KI-Tools durch Mitarbeiter im Browser regelt, und Zscalers geplante Übernahme von Symmetry Systems zur Sicherung der KI-Agentenkommunikation in Unternehmensnetzwerken unterstreichen eine neue Sicherheitsgrenze. Diese Grenze erstreckt sich über den traditionellen Netzwerkrand hinaus und umfasst den Browser, das Identitätsmanagement und die KI-Agenten selbst.
Die Erwägung präventiver Serviceunterbrechungen durch die Japan Bankers Association ist ein klares Indiz dafür, dass Finanzinstitute KI-gestützte Angriffe nicht mehr als ferne, hypothetische Bedrohung betrachten. Sie entwickeln und implementieren aktiv Reaktionsstrategien, um dieser unmittelbaren und eskalierenden Herausforderung zu begegnen.
