Geschwindigkeit als entscheidender Faktor

Die Debatte um neue KI-Modelle wie „Mythos“ von Anthropic hat längst die Finanzbranche erreicht – und sie wird dort mit wachsender Aufmerksamkeit geführt. Dass Institutionen wie die BaFin, die Deutsche Bundesbank und der Bundesverband deutscher Banken das Thema aktiv aufgreifen, ist kein Zufall. Es zeigt, wie grundlegend die möglichen Auswirkungen für den Finanzstandort Deutschland eingeschätzt werden.

Doch die eigentliche Herausforderung liegt weniger in den Fähigkeiten dieser Systeme als in ihrer Geschwindigkeit. KI-Modelle wie „Mythos“ verkürzen die Zeitspanne zwischen dem Auffinden einer Schwachstelle und ihrer Ausnutzung drastisch. Was früher Stunden oder Tage dauerte, kann nun in Minuten geschehen – mit weitreichenden Folgen für hochvernetzte Bankeninfrastrukturen. Aus einzelnen Sicherheitslücken können so schnell systemische Risiken werden, erklärt Alexander Goller, Principal Solutions Architect bei Illumio

Gerade in gewachsenen IT-Landschaften, wie sie in vielen deutschen Banken existieren, gerät dieses Tempo zur Achillesferse. Klassische Sicherheitsstrategien, die vor allem auf das Erkennen und Schließen von Schwachstellen setzen, stoßen hier zunehmend an ihre Grenzen. Denn wenn Angreifer schneller agieren, als Systeme reagieren können, verschiebt sich das Kräfteverhältnis. Entscheidend ist daher ein Perspektivwechsel: Nicht allein die Verhinderung eines Angriffs sollte im Mittelpunkt stehen, sondern die Frage, was danach passiert. Wie weit kann sich ein Angreifer im System bewegen? Wie schnell lassen sich seine Aktivitäten eingrenzen? Und wie stark sind kritische Bereiche voneinander isoliert?

Genau hier setzt moderne Cyberresilienz an. Sie fokussiert sich darauf, Angriffe frühzeitig zu begrenzen, laterale Bewegungen zu unterbinden und die Auswirkungen gezielt zu kontrollieren. Denn auch wenn KI die Dynamik von Angriffen verändert, bleibt ihre grundlegende Logik gleich.

Banken, die diese Realität anerkennen und ihre IT-Architekturen entsprechend ausrichten, verschaffen sich einen entscheidenden Vorteil. Wer davon ausgeht, dass ein initialer Zugriff möglich ist – und seine Systeme so gestaltet, dass sich Angreifer darin nicht frei bewegen können –, erhöht nicht nur die eigene Widerstandsfähigkeit. Er schafft auch die Grundlage, um künftigen, KI-gestützten Bedrohungen souverän zu begegnen.