EZB warnt Banken vor neuen KI-gestützten Cyber-Bedrohungen
Die Europäische Zentralbank hat alle Banken aufgefordert, sich auf KI-gesteuerte Cyberangriffe vorzubereiten, darunter auch fortschrittliche Modelle. Die Aufsichtsbehörde wies zudem auf Anzeichen von Stagflation in der Wirtschaft der Region hin.
Cyber-Schild mit Loch: Wie das KI-Wettrüsten die Hauptschwachstelle europäischer Banken kaschiert
Das Wesentliche: Was wirklich passiert
Auf den ersten Blick gab die EZB eine Standardwarnung heraus: Bereiten Sie sich auf Cyberangriffe mit fortschrittlicher KI vor. Direktoriumsmitglied Frank Elderson nannte ein konkretes Modell – Anthropics Mythos – und forderte die Banken auf, sofort zu handeln, ohne auf den Zugang zu warten.
Doch zwischen den Zeilen ist die eigentliche Botschaft viel härter. Die EZB signalisiert ein strukturelles Versagen der europäischen Cybersicherheitsarchitektur: Europäische Banken wurden von einem wichtigen Verteidigungswerkzeug abgeschnitten, das ihre amerikanischen Konkurrenten bereits nutzen. Während JPMorgan und andere Teilnehmer von Project Glasswing ihre Systeme mit Mythos ruhig scannen und Dutzende Schwachstellen beheben, müssen europäische Banken raten, welche Löcher in ihrer Infrastruktur dieses Modell finden könnte. Dies ist weniger eine Warnung vor einer zukünftigen Bedrohung als ein Eingeständnis einer bestehenden Asymmetrie.
Gleichzeitig räumt die Aufsichtsbehörde im Grunde ein, dass Stagflationsrisiken ihre Fähigkeit beeinträchtigen, Banken durch Geldpolitik zu unterstützen. Die Inflation stieg im April 2026 auf 3,0 % – gegenüber 2,6 % im März – vor dem Hintergrund des Nahostkonflikts, der die Energiepreise in die Höhe trieb. Das Wirtschaftswachstum im Euroraum betrug im ersten Quartal nur 0,1 %. Sollte ein großflächiger Cyberangriff eine große europäische Bank treffen, während die EZB gezwungen ist, die Zinsen zur Inflationsbekämpfung hoch zu halten, steht das klassische Stabilisierungsinstrumentarium nicht zur Verfügung. Man kann nicht gleichzeitig Liquiditätshilfen leisten und steigende Preise bekämpfen.
Zeitstrahl und Kontext
Die Geschichte dieser Warnung begann nicht im Mai 2026. Bereits im Januar 2026 legte die EZB-Aufsicht die Prioritäten für 2026-2028 fest, wobei der zweite wichtige Punkt nach geopolitischen Risiken die Stärkung der operativen Widerstandsfähigkeit der Banken war, einschließlich des Managements KI-bezogener Risiken.
Dann, im April 2026, bezeichnete der neue Chef der Europäischen Bankenaufsichtsbehörde (EBA), François-Louis Michaud, KI-gestützte Cyber-Bedrohungen direkt als „oberste Priorität“ der Aufsichtsbehörde. Zu diesem Zeitpunkt hatten die US-Behörden bereits Notfallsitzungen mit Bankvorständen abgehalten, um Risiken im Zusammenhang mit Mythos zu erörtern. Europäische Aufsichtsbehörden schauten von der Seitenlinie zu, ohne die Bedrohung konkret einschätzen zu können.
Bis Mai 2026 hatten sich die Spannungen zugespitzt. Das britische AI Security Institute, das frühzeitigen Zugang zu Mythos Preview erhielt, bestätigte, dass die neue Version des Modells einen „beeindruckenden Leistungssprung“ bei den Cyber-Fähigkeiten zeigt. Als Reaktion kündigte OpenAI an, GPT-5.5-Cyber für die Europäische Kommission und ausgewählte Unternehmen, darunter die spanische BBVA, bereitzustellen. Frankreichs Mistral begann geheime Gespräche mit großen europäischen Banken, um einen lokalen Konkurrenten zu Mythos zu schaffen. Und genau in diesem Moment – am 12. Mai 2026 – veröffentlichte Elderson seine Erklärung, die der Form nach ein Bulletin, inhaltlich aber ein Ultimatum ist.
Eine separate Alarmglocke läutete am 30. April: Der EZB-Rat ließ die Zinsen trotz wachsender Risiken für das Wachstum unverändert, da der Inflationsdruck zunahm. Die Aufsichtsbehörde befand sich in einer klassischen Stagflationsfalle.
Wer gewinnt und wer verliert
Gewinner lassen sich derzeit in drei Gruppen einteilen.
Erstens US-Banken, die durch Project Glasswing frühzeitig Zugang zu Mythos erhielten. Sie testen das Werkzeug nicht nur – sie haben bereits Dutzende Schwachstellen beseitigt, von deren Existenz ihre europäischen Konkurrenten nicht einmal wissen. Dies schafft eine außergewöhnliche Situation: Allein der Besitz eines defensiven KI-Werkzeugs ist zu einem Wettbewerbsvorteil geworden. Eine Bank, die einem Mythos-Scan unterzogen wurde, ist objektiv sicherer als eine, die dies nicht getan hat. Große Firmenkunden werden dies bei der Wahl einer Bank für Dienstleistungen früher oder später berücksichtigen.
Zweitens Cybersicherheitsunternehmen. Die EZB-Warnung ist im Wesentlichen kostenlose Werbung für ihre Dienstleistungen. Das Auftragsvolumen für Sicherheitsaudits, Penetrationstests und Überwachungssysteme europäischer Banken wird in den kommenden Monaten unweigerlich wachsen. Konservativ geschätzt ist bis Jahresende mit einem zusätzlichen Zufluss von 500-800 Millionen Euro in diesen Sektor zu rechnen.
Drittens Anthropic selbst. Der Druck auf die europäischen Behörden, Zugang zu Mythos zu gewähren, kommt dem Unternehmen zugute: Verhandlungen mit der EU laufen bereits, und Wirtschaftsminister Valdis Dombrovskis bestätigte Kontakte mit dem Entwickler. Paradoxerweise stärkt die EZB-Warnung Anthropics Verhandlungsposition.
Verlierer sind vor allem Banken der zweiten und dritten Reihe in Europa. Große Akteure wie die BBVA haben bereits Zugang zu OpenAIs GPT-5.5-Cyber erhalten und verhandeln mit Mistral. Aber Regionalbanken mit Vermögenswerten von 50-150 Milliarden Euro haben weder Zugang zu fortschrittlichen KI-Werkzeugen noch die Ressourcen, um eigene zu entwickeln. Sie befinden sich in der höchsten Risikozone – ihre Infrastruktur wird zum Testfeld für die erste Welle KI-verstärkter Angriffe.
Auch das europäische Regulierungsprojekt selbst verliert. Die EZB und die EBA haben jahrelang ein Aufsichtssystem aufgebaut, das auf standardisierten Kapitalanforderungen und Stresstests basiert. Nun stellt sich heraus, dass die technologische Kluft zwischen Banken mit Zugang zu fortschrittlichen KI-Sicherheitswerkzeugen und solchen ohne einen neuen, unregulierten Kanal systemischer Risiken schafft.
Was die Medien nicht sagen
Ein entscheidender Punkt, der in öffentlichen Diskussionen völlig übersehen wird: Der Zugang zu Mythos wurde nicht nur „amerikanischen Banken“ gewährt. Er wurde Unternehmen gewährt, die an der Initiative Project Glasswing teilnehmen, darunter Amazon Web Services, Microsoft, Nvidia und die Linux Foundation. Beachten Sie diese Liste: Es sind nicht nur Banken; es ist die grundlegende Infrastruktur, auf der europäische Finanzorganisationen laufen.
JPMorgan hat nach dem Scannen seiner Systeme mit Mythos Schwachstellen beseitigt. Aber eine europäische Bank, deren kritische Anwendungen auf AWS gehostet werden, kann nicht überprüfen, ob Schwachstellen auf der Ebene des Cloud-Anbieters behoben wurden. Dies schafft einen blinden Fleck: Die Infrastrukturebene wird durch ein Werkzeug geschützt, zu dem der Endnutzer keinen Zugang hat, und der Nutzer muss sich auf die Zusicherungen des Anbieters verlassen.
Der zweite unterschätzte Faktor sind die Auswirkungen auf den Rückversicherungsmarkt für Cyber-Risiken. Europäische Banken versichern aktiv operationelle Risiken, einschließlich Cyber-Bedrohungen. Versicherer verwenden versicherungsmathematische Modelle auf der Grundlage historischer Daten, um Risiken zu bewerten. Aber KI-verstärkte Angriffe sind Ereignisse mit einem grundlegend anderen Profil: Sie sind schneller, großflächiger und können Schwachstellen ausnutzen, die selbst dem Softwareentwickler unbekannt sind. Das bedeutet, dass bestehende Underwriting-Modelle Risiken systematisch unterschätzen. Wenn ein größerer Vorfall eintritt, könnten Versicherer mit kumulativen Verlusten konfrontiert werden, die ihre eigene Solvenz gefährden – und das hätte Kaskadeneffekte auf die Finanzstabilität.
Der dritte Punkt ist der geopolitische Subtext. Arthur Mensch, CEO von Mistral, wurde während einer Anhörung im französischen Parlament deutlich: „Man kann den Quellcode des französischen Militärs nicht mit Mythos scannen.“ Aber wenn militärische Systeme nicht mit einem amerikanischen Werkzeug überprüft werden können und die Bankensysteme dieser Länder kritisch von derselben Infrastruktur abhängen – welche Garantie gibt es, dass Schwachstellen, die Mythos im Finanzsektor findet, nicht dieselben Schwachstellen sind, die in Verteidigungssystemen vorhanden sind? Die Frage, wer genau Zugang zu den Scan-Ergebnissen der europäischen kritischen Infrastruktur hat, bleibt unbeantwortet.
Prognose: Nächste 30 und 90 Tage
In den nächsten 30 Tagen werden drei konkrete Ereignisse erwartet.
Erstens wird die EZB Notfall-Cyber-Resilienz-Stresstests für systemrelevante Banken des Euroraums durchführen. Anders als bei herkömmlichen Szenarien simulieren diese Tests einen Angriff mit KI-Werkzeugen, die Mythos ebenbürtig sind – selbst wenn die Banken selbst solche Werkzeuge nicht besitzen. Die Ergebnisse werden schmerzhaft sein.
Zweitens wird mindestens eine große europäische Bank eine Partnerschaft mit Mistral zur Entwicklung einer defensiven KI-Lösung bekannt geben. Da die Verhandlungen bereits laufen, ist eine Ankündigung innerhalb von 3-4 Wochen wahrscheinlich. Das Budget für ein solches Projekt wird auf 100-200 Millionen Euro geschätzt.
Drittens werden europäische Versicherer beginnen, die Bedingungen von Cyber-Versicherungspolicen für Banken zu überarbeiten und Ausschlüsse für Verluste durch KI-verstärkte Angriffe einzuführen. Dies wird eine Kettenreaktion auslösen: Banken werden gezwungen sein, ihre Rückstellungen für operationelle Risiken zu erhöhen, was das verfügbare Kapital weiter reduziert.
Innerhalb eines 90-Tage-Horizonts wird der Schlüsselfaktor das Zusammentreffen zweier Krisen sein: Cyber-Bedrohungen und Stagflation. Eine Inflation von 3,0 % und ein BIP-Wachstum von 0,1 % ergeben bereits ein klassisches stagflationäres Bild. Die EZB bestätigte, dass die Risiken für das Wachstum nach unten und die Risiken für die Inflation nach oben gerichtet sind. Wenn in dieser Situation ein Cyber-Vorfall die Zahlungsinfrastruktur beeinträchtigt, hat die Aufsichtsbehörde keine guten Optionen: Eine Senkung der Zinsen zur Stützung der Liquidität würde die Inflation anheizen, während hohe Zinsen den Schaden für die betroffene Bank vergrößern würden.
Das wahrscheinlichste Szenario: Bis Ende August 2026 wird mindestens eine europäische Bank einen schweren Cyberangriff mit KI-Werkzeugen offenlegen. Die Marktreaktion wird schnell und hart sein: Die Aktien der betroffenen Bank werden in einer Sitzung um 15-25 % fallen, und die CDS-Spreads für europäische Banken werden um 50-80 Basispunkte steigen. Der Gesamtschaden eines solchen Vorfalls, einschließlich direkter Verluste, regulatorischer Geldstrafen und Reputationskosten, könnte 2-3 Milliarden Euro betragen.
Der einzige Weg, dieses Szenario zu vermeiden, ist die Beschleunigung des Zugangs europäischer Banken zu fortschrittlichen defensiven KI-Werkzeugen, sei es durch Vereinbarungen mit Anthropic, die Entwicklung lokaler Mistral-Lösungen oder andere Kanäle. Aber selbst dann wird sich die Kluft zwischen Angreifern und Verteidigern bis Mitte 2027 nicht verringern. Bis dahin werden europäische Banken einem Gegner hinterherlaufen, der schneller ist.
— Editorial Team