Frankfurt am Main – Die Europäische Zentralbank (EZB) hat die Banken in Europa vor einer neuen Dimension von Cyberrisiken gewarnt. Künstliche Intelligenz eröffne Angreifern neue Möglichkeiten – von automatisierter Schwachstellensuche bis hin zu großangelegten Kampagnen gegen kritische Finanzinfrastrukturen. Gleichzeitig gewinne der Fortschritt bei Quantencomputern strategische Bedeutung für die Cybersicherheit.
Die Bankenaufsicht fordert die Institute auf, unverzüglich und proaktiv Maßnahmen zu ergreifen. Neben KI-Risiken werde die EZB die Auswirkungen leistungsfähiger Quantencomputer auf bestehende Verschlüsselungsverfahren in einem weiteren Schreiben gesondert thematisieren. Der Übergang zu Post-Quantum Cryptography (PQC) erfordere nachhaltige Investitionen und müsse jetzt beginnen.
Die Initiative Diplomatic Council Quantum Leap (DCQL) sieht in der EZB-Warnung eine Bestätigung ihrer Forderungen. Sie errichtet derzeit am Finanzplatz Frankfurt einen quantensicheren Kommunikationsknoten, den Banken, Versicherungen und Infrastrukturbetreiber nutzen können. Ziel ist es, sensible Daten bereits heute gegen künftige Quantenangriffe zu schützen.
Besonders kritisch sei das „Harvest now, decrypt later“-Szenario: Angreifer könnten heute verschlüsselte Daten abfangen und später mit Quantencomputern entschlüsseln. Betroffen seien vor allem langfristig schützenswerte Informationen wie Finanztransaktionen, Kundendaten und Geschäftsgeheimnisse.
DCQL empfiehlt ein risikobasiertes Vorgehen: Zunächst sollten besonders sensible Kommunikationsstrecken identifiziert und geschützt werden. Parallel sei eine umfassende Bestandsaufnahme der eingesetzten Kryptographie (Cryptographic Inventory) notwendig, um auf Post-Quantum Cryptography und Quantum Key Distribution (QKD) umzustellen.
„KI verändert bereits heute die Angriffsgeschwindigkeit. Quantencomputer werden morgen die Grundlagen der Verschlüsselung verändern“, betonte Harald A. Summa, Chairman von DCQL. Die EZB-Mitteilung mache deutlich, dass Abwarten keine Option sei.
Jürgen Fiedler, Vorstandsmitglied und Chief Risk Officer der FNZ Bank, sprach von einer strukturellen Veränderung der Bedrohungslage. Cyberresilienz sei nicht mehr nur eine Frage einzelner Institute, sondern ein Faktor für die Stabilität des gesamten Finanzsystems.
