Bafin schlägt Alarm: Neue KI-Waffe bedroht Deutschlands Bankensystem – und niemand ist vorbereitet

Während die USA bereits handeln, scheint Deutschland einmal mehr hinterherzuhinken. Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat Banken vor erheblichen Risiken durch ein neuartiges KI-Modell des US-Technologiekonzerns Anthropic gewarnt. Das System mit dem vielsagenden Namen „Mythos" ist in der Lage, Sicherheitslücken in IT-Systemen eigenständig und in großem Umfang aufzuspüren – eine Fähigkeit, die in den falschen Händen verheerende Folgen haben könnte.

Amerika reagiert blitzschnell – Europa schläft

Der Kontrast könnte kaum schärfer sein. In den Vereinigten Staaten haben Finanzminister Scott Bessent und Fed-Chef Jerome Powell die Führungsriege der Wall Street umgehend zu einem Krisentreffen einbestellt, um die Branche für die Gefahren des neuen KI-Modells zu sensibilisieren. Man wollte sicherstellen, dass die Institute entsprechende Schutzmaßnahmen ergreifen – und zwar sofort.

Und Deutschland? Hierzulande gab es kein vergleichbares Ad-hoc-Spitzentreffen zwischen Banken und Behörden. Auch auf europäischer Ebene blieb ein solches Treffen aus. Stattdessen verweist man auf den „regelmäßigen Austausch" zwischen Behörden und Finanzinstituten, in dem neue Bedrohungen für die Cybersicherheit besprochen würden. Regelmäßiger Austausch – das klingt nach Arbeitskreis, nach Protokoll, nach Kaffee und Keksen. Ob das angesichts einer potenziell revolutionären Bedrohungslage ausreicht, darf bezweifelt werden.

Deutsche Banken ohne Zugang – Fluch oder Segen?

Bemerkenswert ist, dass deutsche Banken bislang offenbar keinen Zugang zu „Mythos" haben. Die Commerzbank und die DZ Bank bestätigten, das Modell nicht einzusetzen. Die Deutsche Bank hüllte sich in diplomatisches Schweigen und wollte sich „zu einzelnen Anbietern oder spezifischen KI-Modellen" nicht äußern. Einige US-Großbanken wie Goldman Sachs sollen das System hingegen bereits aktiv nutzen.

Man könnte argumentieren, dass der fehlende Zugang deutscher Institute zunächst ein Vorteil sei – schließlich kann man nicht angreifen, was man nicht hat. Doch diese Sichtweise greift zu kurz. Denn die Bedrohung geht nicht primär von den Banken aus, die „Mythos" einsetzen, sondern von jenen Akteuren, die es für kriminelle Zwecke missbrauchen könnten. Und gegen solche Angriffe sind deutsche Banken genauso verwundbar wie alle anderen.

Die Bafin mahnt – aber reicht das?

Ein Bafin-Sprecher erklärte, es habe bereits vergleichbare Ansätze gegeben, und es sei zu erwarten, dass auch andere Anbieter derartige Modelle vorstellen würden. „Finanzunternehmen müssen sich darauf einstellen, dass in Kürze Schwachstellen entdeckt werden könnten, die dann auch zeitnah und schnell behoben werden müssen", so die Warnung. Eine Formulierung, die in ihrer bürokratischen Nüchternheit fast schon beängstigend wirkt. Denn was hier beschrieben wird, ist nichts Geringeres als ein potenzieller Paradigmenwechsel in der Cybersicherheit des gesamten Finanzsektors.

Anthropic hatte sein Spitzenmodell „Claude Mythos Preview" erst vergangene Woche angekündigt. Die Geschwindigkeit, mit der sich die KI-Technologie weiterentwickelt, übersteigt offensichtlich die Reaktionsfähigkeit europäischer Regulierungsbehörden bei Weitem. Während in Brüssel noch über den AI Act debattiert und Formulierungen abgewogen werden, schaffen amerikanische Tech-Konzerne längst Fakten.

Deutschlands digitale Verwundbarkeit

Diese Episode offenbart einmal mehr ein grundlegendes Problem der deutschen und europäischen Wirtschaftspolitik: die chronische Abhängigkeit von amerikanischer Technologie bei gleichzeitiger Unfähigkeit, eigene Alternativen zu entwickeln. Deutschland, einst Ingenieursnation und Innovationsmotor, hat den Anschluss an die digitale Revolution längst verloren. Statt in Zukunftstechnologien zu investieren, hat man sich jahrelang mit ideologischen Debatten und bürokratischen Hürden beschäftigt.

Die neue Bundesregierung unter Friedrich Merz hat zwar ein 500 Milliarden Euro schweres Sondervermögen für Infrastruktur auf den Weg gebracht – doch ob davon genug in die digitale Sicherheitsinfrastruktur fließt, bleibt fraglich. Die Prioritäten scheinen anderswo zu liegen, während die Bedrohung durch KI-gestützte Cyberangriffe exponentiell wächst.

Eines steht fest: Die Zeiten, in denen Cybersicherheit ein Nischenthema für IT-Abteilungen war, sind endgültig vorbei. Wenn ein einziges KI-Modell das Potenzial hat, die Sicherheitsarchitektur des globalen Finanzsystems ins Wanken zu bringen, dann braucht es mehr als „regelmäßigen Austausch". Es braucht entschlossenes Handeln, massive Investitionen und vor allem: Geschwindigkeit. Drei Dinge, die in der deutschen Politik traditionell Mangelware sind.

Für den einzelnen Bürger bedeutet diese Entwicklung vor allem eines: Die Sicherheit des eigenen Vermögens hängt zunehmend von digitalen Infrastrukturen ab, deren Verwundbarkeit gerade erst in vollem Umfang sichtbar wird. Wer in solchen Zeiten auf physische Edelmetalle als Beimischung im Portfolio setzt, trifft eine kluge Entscheidung – denn Gold und Silber kennen keine Sicherheitslücken, keine Hackerangriffe und keine KI-gestützten Schwachstellenanalysen. Sie sind seit Jahrtausenden das, was sie immer waren: ein verlässlicher Wertspeicher jenseits digitaler Verwundbarkeit.

Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Jede Investitionsentscheidung sollte auf Basis eigener gründlicher Recherche und gegebenenfalls nach Konsultation eines qualifizierten Finanzberaters getroffen werden. Für Anlageentscheidungen, die auf Grundlage dieses Artikels getroffen werden, übernehmen wir keinerlei Haftung.