Thought Leadership
Anthropics neues Modell „Claude Mythos Preview“ findet Schwachstellen in jedem gängigen Betriebssystem und Browser, auch in den Händen von Laien. Für den Internationalen Währungsfonds ist das ein Weckruf: Cybersicherheit müsse als systemisches Finanzrisiko behandelt werden.
In einem aktuellen Beitrag warnen Tobias Adrian, Tamas Gaidosch und Rangachary Ravikumar vom Internationalen Währungsfonds (IWF) davor, dass KI-Systeme die Risikolage im Finanzsektor grundlegend verändern. Während Künstliche Intelligenz auf der einen Seite hilft, Schwachstellen schneller zu erkennen und auf Vorfälle zu reagieren, verstärkt sie auf der anderen Seite Angriffsmöglichkeiten in einem Tempo, mit dem viele Verteidiger nicht mithalten können.
Laut den Autoren könnten extreme Cybervorfälle inzwischen Liquiditätsengpässe auslösen, die Solvenz von Instituten infrage stellen und ganze Märkte erschüttern. Der Grund liegt in der Architektur des Finanzsystems selbst. Banken, Zahlungsdienstleister und Marktinfrastrukturen teilen sich weitgehend dieselbe digitale Basis aus Software, Cloud-Diensten und Netzwerken für Zahlungs- und Datenverkehr. Eine einzelne ausgenutzte Schwachstelle kann damit zu korrelierten Ausfällen quer durch den Sektor führen.
Mythos als Weckruf
Als Beleg für das veränderte Bedrohungsbild führt der IWF die kontrollierte Veröffentlichung von Anthropics „Claude Mythos Preview“ an. Das Modell soll in der Lage sein, Sicherheitslücken in jedem gängigen Betriebssystem und Webbrowser zu finden und auszunutzen, und zwar auch in den Händen von Anwendern ohne tiefes Sicherheits-Know-how. Damit verschiebt sich die Eintrittshürde für hochwertige Angriffe deutlich nach unten.
Im Kontrast dazu verweisen die Autoren auf eine spezialisierte, eingeschränkte Cyber-Variante von OpenAIs GPT, die ausdrücklich darauf ausgelegt ist, Verteidiger schneller und in größerem Maßstab auszurüsten, flankiert von Governance-Vorgaben und vertrauenswürdigen Zugriffsmodellen. Beide Beispiele markieren laut IWF die Pole einer Entwicklung, die sich nicht mehr aufhalten lässt.
Strukturelle Bevorteilung der Angreifer
Der Bericht skizziert eine ungemütliche Asymmetrie. Schwachstellen zu finden und auszunutzen, geht mit KI-Unterstützung deutlich schneller, als Patches verteilt und eingespielt werden können. In einem Finanzsystem, das auf wenigen verbreiteten Softwareplattformen und einer Handvoll Cloud-Anbieter aufbaut, kann das simultane Verwundbarkeiten bei vielen Instituten gleichzeitig erzeugen.
Einige Bremsfaktoren existieren noch. Fortgeschrittene KI-Cyberfähigkeiten sind nicht breit verfügbar, und proprietäre Branchensoftware ist schwerer angreifbar als verbreitete Open-Source-Komponenten. Diese Puffer dürften aber laut IWF rasch erodieren, etwa durch wachsende Trainingskapazitäten, Modell-Diffusion und Leaks. Eine dauerhafte Strategie sei das nicht.
Vom IT-Problem zum Makro-Risiko
Aus den genannten Punkten leitet der IWF einen Wechsel der Perspektive ab. Cyberrisiken seien nicht mehr primär ein operatives oder technisches Thema einzelner Häuser, sondern ein potenzieller makrofinanzieller Schock. Vertrauensverluste, Zahlungsstörungen, Liquiditätsstress und erzwungene Notverkäufe könnten kaskadenartig folgen, sobald mehrere Institute gleichzeitig getroffen würden.
Hinzu kommt die sektorübergreifende Dimension. Der Finanzsektor teilt seine digitalen Fundamente mit Energieversorgern, Telekommunikationsanbietern und der öffentlichen Verwaltung. KI-gestützte Angriffe können sich entlang dieser gemeinsamen Infrastruktur ausbreiten, mit Rückkopplungen ins Finanzsystem.
Verteidigung mit denselben Werkzeugen
KI ist im Bericht nicht nur Bedrohung, sondern auch Teil der Lösung. Wenn Angreifer mit Maschinengeschwindigkeit operieren, müssten Verteidiger das ebenfalls tun. Finanzinstitute setzen KI bereits zur Bedrohungserkennung, Betrugsprävention, Schwachstellenanalyse und für die Incident Response ein. Besonders wirksam sei der Einsatz früh im Entwicklungsprozess. Sicherheitslücken zu vermeiden, bevor Software ausgeliefert wird, reduziert systemische Exposition deutlich stärker als nachträgliches Patchen.
Der Nutzen stelle sich aber nur ein, wenn Institute in Integration, Governance und menschliche Aufsicht investierten. Diese Bereiche müssten laut IWF zunehmend ins Zentrum aufsichtlicher Prüfungen rücken. Dazu zählen auch Business Continuity, Disaster Recovery sowie Qualitätssicherung und elementare Cyberhygiene.
Resilienz als Politikrahmen
Der IWF empfiehlt einen resilienzorientierten Politikrahmen. Bestehende Maßnahmen blieben relevant, müssten aber für eine Welt schneller und automatisierter Angriffe geschärft werden. Konkret nennt der Bericht robuste Resilienzstandards, eine Aufsicht mit Fokus auf systemischen Übertragungswegen sowie engere Public-Private-Zusammenarbeit bei Threat Intelligence und Incident Response.
Da Verteidigungslinien irgendwann fallen werden, müssten Mechanismen, die die Ausbreitung eines Vorfalls eindämmen, Priorität bekommen. Cyber-Stresstests, Szenarioanalysen und eine Aufsicht auf Vorstandsebene werden im Bericht als unverzichtbare Bestandteile künftiger Stabilitätsrahmen beschrieben.
Internationale Koordination als Schwachstelle
Ein letzter Punkt betrifft die Governance. Cyberrisiken machen an Grenzen nicht halt, und uneinheitliche Aufsicht in einem global vernetzten System sei ein Einfallstor für sich. Schwellen- und Entwicklungsländer mit knapperen Ressourcen seien überproportional gefährdet, weil Angreifer gezielt nach schwächeren Verteidigungslinien suchen würden. Der IWF plädiert daher für mehr Informationsaustausch, stärkere internationale Abstimmung und ausgebauten Kapazitätsaufbau.
Die zentrale Frage für Aufsichtsbehörden formulieren die Autoren am Ende nüchtern: Kann das Finanzsystem unter schwerem Stress weiter funktionieren? Eine Antwort darauf setze voraus, systemisches Risiko ins Zentrum der KI-Cyber-Debatte zu rücken und nicht länger als Anhängsel der IT-Sicherheit zu behandeln.
