DJ EZB fordert Banken zu stärkeren Bemühungen um Cyber-Abwehr auf
Von Hans Bentzien
DOW JONES--Die Europäische Zentralbank (EZB) hat die von ihr direkt überwachten, systemisch wichtigen Banken aufgefordert, sich beschleunigt um eine bessere Abwehr von Cyber-Angriffen zu bemühen. In einem Brief an CEOs dieser Institute begründet Claudia Buch, Chefin der EZB-Bankenaufsicht, dies mit der gestiegenen Fähigkeit der Künstlichen Intelligenz, Schwachstellen in der von Banken verwendeten Software aufzuspüren und auszunutzen. Die EZB setzt den Banken eine Frist bis Ende Oktober, bis zu der sie entsprechende Maßnahmenpläne einreichen sollen. Sie rät ihnen zugleich, sich bereits jetzt um die Abwehr von Risiken zu kümmern, die sich aus dem Einsatz von Quantencomputern ergeben dürften.
"Neue KI-Modelle sind in der Lage, Software-Schwachstellen zu identifizieren und funktionierende Exploits in beispielloser Geschwindigkeit zu generieren. Dadurch verkürzt sich die Zeitspanne zwischen der Entdeckung und der Ausnutzung einer Schwachstelle massiv", heißt es in Buchs Schreiben. Diese Entwicklungen hätten potenziell tiefgreifende Auswirkungen auf die Vertraulichkeit, Integrität und Widerstandsfähigkeit der Systeme der Informations- und Kommunikationstechnologie (IKT) von Banken. "Hierbei handelt es sich um eine langfristige Veränderung der Bedrohungslandschaft und nicht um ein vorübergehendes Phänomen oder ein Risiko, das an ein einzelnes Tool gebunden ist."
Laut dem Schreiben sollen die Banken nun die Auswirkungen der sich wandelnden Bedrohungslandschaft unverzüglich prüfen und einen umfassenden Aktionsplan entwickeln. Dieser soll konkrete Maßnahmen zur Stärkung der relevanten Kontrollen skizzieren, die erforderlichen Ressourcen zuweisen, klare Rollen und Verantwortlichkeiten festlegen sowie Zeitpläne für die Umsetzung definieren. Prüfen sollen die Banken nicht nur ihre eigene Schwachstellen und Abwehrkapazitäten, sondern auch das Risikomanagement von Drittanbietern.
Darüber hinaus fordert die EZB die Institute auf, ihre Fähigkeiten zu Cyber-Abwehr langfristig durch eine Modernisierung der Infrastruktur und durch Prozesse zu verbessern, die eine Rettung von Daten, Krisen- und Informationsmanagement umfassen. "Dieser Aktionsplan soll bis zum 31. Oktober 2026 dem zuständigen Aufsichtsteam (JST) übermittelt werden", heißt es in dem Schreiben.
Abschließend weist die EZB darauf hin, dass Fortschritte auf dem Weg zu praktikablem Quantencomputing erhebliche Auswirkungen auf die Cyber-Sicherheit haben dürften. "Die Einführung von Post-Quanten-Kryptografie wird möglicherweise einen längeren Zeitraum in Anspruch nehmen, muss jedoch jetzt beginnen und erfordert im Laufe der Zeit kontinuierliche, strategische Investitionen", merkt die Bankenaufseherin an.
Kontakt: hans.bentzien@dowjones.com
DJG/hab/sha
(END) Dow Jones Newswires
July 07, 2026 06:31 ET (10:31 GMT)
Copyright (c) 2026 Dow Jones & Company, Inc.

